Accueil / Produits

Nos produits

La technologie WAF au cœur d’une offre adaptée à tous vos cas d’usages, pour protéger toutes vos applications et API.

Demander une démo
C'est un picto.

UBIKA WAAP Gateway / On Prem Edition

Protégez vos applications et API critiques contre les cybermenaces avancées grâce à de puissants worflows personnalisés.

Découvrir
C'est un picto.

UBIKA WAAP Gateway / Cloud Edition

Protégez vos applications déployées dans le Cloud et vos API contre les cybermenaces avancées grâce à de puissants workflows personnalisés.

Découvrir
C'est un picto.

UBIKA Cloud Protector

Protégez en mode SaaS vos applications web et API en quelques clics.

Découvrir
C'est un picto.

UBIKA WAAP Container-V7

Futur produit pour vous aider à fournir des applications cloud natives, qui intègrent la protection dans leur propre code.

Découvrir

Ce qui nous différencie

Ceci est un picto.

Digne de confiance. Européen. Souverain

  • Solution souveraine – elle garantit que vos données restent dans l’EU.
  • Compliant RGPD – assure la confidentialité des données pour chaque client de l’Union Européenne.
  • Non soumis à des lois extra-territoriales comme le Cloud Act.
  • L’équipe support technique est réactive.
  • Nous garantissons un hébergement de qualité, dans l’un des principaux centres de données européens OVH, avec une infrastructure hautement sécurisée.
Ceci est un picto.

20 ans d'expertise reconnue

Depuis plus de 20 ans, nous sécurisons des applications, des APIs et des données. Protégez vos applications grâce à nos moteurs de sécurité, à la comparaison de signatures, à la limitation du débit, à l’authentification à deux facteurs, à la géolocalisation et à la réputation IP.

Nous permettons également aux entreprises de sécuriser leurs applications cloud-native en intégrant la sécurité dès la phase de développement.

Ceci est un picto.

Multi Déploiement

Une application peut être déployée sur site (on-premises), dans le cloud, ou les deux, par le client et même proposée en mode SaaS. Notre portefeuille de pare-feu applicatif web comporte un ensemble de solutions complètes basées sur vos besoins. Elles utilisent les mêmes technologies fondées sur 20 ans d’expertise éprouvée, avec différents facteurs de forme, pour relever vos défis.

  • Présence sur les places de marché des principaux fournisseurs de cloud (AWS, Azure, GCP).
  • Automatisation du cloud et agnostique du cloud.
  • Intégration de la sécurité à la vitesse des DevOps et dans votre pipeline CI/CD.
Ceci est un picto.

Avantages de notre solution

  • Protection contre les attaques les plus courantes
  • Bon équilibre entre le taux de faux positifs et faux négatifs
  • Evolutivité dans les pics de trafic web
  • Réduction du coût total de possession (TCO)
  • Intégration à votre approche DevSecOps
  • Haute disponibilité et performance des applications

Nos modules phares

Picto nuage avec inscription API à l'intérieur

Liste blanche – Open API3

Êtes-vous préoccupé par la sécurité de vos API? Souhaitez-vous mettre en œuvre facilement votre politique de sécurité sur les API? Voulez-vous protéger votre organisation contre les attaques les plus courantes sur les API?

  • Améliorer la sécurité de vos API.
  • Appliquer une liste blanche de sécurité.
  • Favoriser la collaboration entre vos équipes de développement.
  • Génération facile et lisible par l’homme: OpenAPI 3 vous permet de définir les points de terminaison, les paramètres et les réponses de votre API dans un format lisible par une machine et facilement converti et lisible par l’homme
Picto cadenas dans un bouclier

Sécurité des flux WebSockets

Il est essentiel de sécuriser les WebSockets pour se protéger contre les menaces de sécurité telles que les scripts intersites (XSS), les attaques par injection et les violations de données.

  • Sécuriser le trafic WebSocket.
  • Bloquer complètement les messages WebSockets.
Picto clef avec un badge

Chiffrements des APIs

Le module API Encryption renforce la protection de l’intégrité des API appartenant et utilisées par les clients. Cette fonctionnalité est directement intégrée dans UBIKA WAAP Gateway en utilisant la même configuration de worflow.

  • Filtrage avancé des API XML et JSON.
  • Jeton Web JSON pour intégrer les normes industrielles d’authentification
    des API (OAuth, OpenID Connect).
  • Validation des schémas JSON / XML (vérification de la conformité du contenu des données).
  • Obfuscation, filtrage et manipulation des données JSON / XML.
  • Chiffrement XML, signature et XSLT.

Divulgation Responsable de Vulnérabilités d’UBIKA

Chez UBIKA, nous accordons une priorité absolue à la sécurité de nos utilisateurs et de nos systèmes. Dans le cadre de notre engagement continu envers la transparence et la collaboration, nous avons mis en place une Politique de Divulgation Responsable de Vulnérabilités (VDP) à l’adresse https://vdp.ubikasec.com.

Qu’est-ce que la VDP ?

La VDP est un mécanisme qui permet aux chercheurs en sécurité de signaler de manière responsable toute vulnérabilité qu’ils pourraient découvrir sur nos plateformes. Cette initiative vise à renforcer notre posture de sécurité en tirant parti des connaissances de la communauté de recherche.

Comment Participer ?

Si vous découvrez une vulnérabilité sur notre site, nous vous encourageons à nous en informer de manière responsable en suivant les directives détaillées dans notre Politique de Divulgation Responsable de Vulnérabilités à l’adresse https://vdp.ubikasec.com.