En quoi consiste la sécurité du réseau ?

Les pare-feu isolent votre réseau interne des réseaux externes potentiellement risqués, tels qu'Internet. Ils utilisent un ensemble de règles prédéfinies pour autoriser ou bloquer le trafic.Un pare-feu peut être un équipement physique, un logiciel ou une combinaison des deux. Cisco propose des appareils de gestion unifiée des risques liés à la sécurité (UTM) ainsi que des pare-feu de nouvelle génération axés sur les menaces.

Les passerelles e-mails constituent le principal vecteur de failles de sécurité. Les hackers utilisent les informations personnelles et des tactiques d'ingénierie sociale pour créer des campagnes de phishing sophistiquées qui trompent les destinataires et les renvoient vers des sites malveillants. Une application de sécurité de la messagerie électronique bloque les attaques entrantes et contrôle les messages sortants afin d'éviter la perte de données sensibles.

Les « malwares », également appelés « programmes malveillants », incluent les virus, les vers, les chevaux de Troie, les ransomwares et les logiciels espions. Parfois, les malwares infectent un réseau, mais restent inactifs pendant plusieurs jours, voire plusieurs semaines. Les meilleurs programmes antimalware ne se contentent pas de vérifier que les fichiers qui arrivent sur votre réseau ne sont pas des programmes malveillants. Ils les surveillent de manière continue à la recherche d'anomalies, puis suppriment les malwares et réparent les dommages.

La segmentation logicielle organise le trafic réseau selon différentes classifications et facilite ainsi la mise en œuvre des politiques de sécurité. Idéalement, ces classifications reposent sur l'identité du terminal, pas seulement sur les adresses IP. Vous pouvez attribuer des droits d'accès basés sur le rôle de l'utilisateur, son emplacement ou autre pour que le niveau d'accès adéquat soit accordé et que les terminaux suspects soient isolés et supprimés.

Il est important de limiter l'accès à votre réseau. Pour vous protéger contre les hackers, vous devez identifier chaque utilisateur et chaque équipement. Cette condition préalable est nécessaire pour mettre en œuvre vos politiques de sécurité. Vous pouvez bloquer les terminaux non conformes ou leur accorder uniquement un accès limité. Ce processus constitue le contrôle d'accès réseau.

Tout logiciel que vous utilisez pour gérer votre entreprise doit être protégé, et ce, que votre équipe IT l'ait développé elle-même ou que vous l'ayez acheté. Malheureusement, toute application contient des vulnérabilités que les hackers peuvent exploiter pour s'infiltrer dans votre réseau. La sécurité des applications englobe le matériel, les logiciels et les processus que vous utilisez pour combler ces lacunes.

• APM AppDynamics
• La solution Application-First Security
• Nos services pour la sécurité

Pour détecter tout comportement anormal sur le réseau, vous devez connaître les caractéristiques d'un comportement habituel. Les outils d'analytique comportementale discernent automatiquement les activités qui s'écartent de la norme. L'équipe de sécurité identifie ainsi plus efficacement les indicateurs de compromission qui posent un problème potentiel afin d'y remédier au plus vite.

Les entreprises doivent s'assurer que leur personnel n'envoie pas d'informations sensibles en dehors du réseau. Les technologies de prévention des pertes de données, ou DLP (Data Loss Prevention), empêchent les utilisateurs de charger, de transférer ou encore d'imprimer des informations essentielles de manière non sécurisée.

Un système de prévention des intrusions (IPS) analyse le trafic réseau afin de bloquer les attaques. Pour ce faire, les appliances IPS de nouvelle génération (NGIPS) Cisco mettent en corrélation des quantités considérables de Threat Intelligence à l'échelle mondiale. Elles bloquent non seulement les activités malveillantes, mais suivent aussi la progression des fichiers suspects et des malwares sur tout le réseau pour empêcher la propagation des attaques et les réinfections.

Les cybercriminels ciblent de plus en plus les applications et les terminaux mobiles. Dans les trois années à venir, 90 % des départements IT devraient permettre à leurs collaborateurs d'utiliser des applications d'entreprise sur leurs terminaux mobiles personnels. Il est donc essentiel de contrôler les périphériques qui peuvent accéder à votre réseau. Vous devez également configurer leur connexion pour que le trafic réseau reste privé.

Les produits SIEM rassemblent les informations dont votre équipe de sécurité a besoin pour identifier les menaces et y répondre. Ces produits existent sous diverses formes, y compris les appliances physiques et virtuelles et les logiciels de serveur.

Un réseau privé virtuel (VPN) chiffre la connexion entre un terminal et un réseau, souvent via Internet. En général, un VPN d'accès à distance utilise IPsec ou un certificat SSL pour authentifier les communications entre le terminal et le réseau.

Une solution de sécurité du web contrôle l'utilisation Internet de votre personnel, bloque les menaces web et refuse l'accès aux sites malveillants. Elle protège votre passerelle web sur site ou dans le cloud. La « sécurité du web » désigne également les étapes à suivre pour protéger votre propre site.