Le pare-feu

C’est en connectant les postes de travail ou les serveurs de l’entreprise vers le monde extérieur qu’ils sont exposés aux risques de piratage, de virus, de ransomwares… Il faut donc installer une barrière de protection qui va filtrer toutes les connexions qui entrent et sortent du réseau et des postes de travail. C’est le rôle du pare-feu.

Ce dernier doit être vérifié régulièrement afin de corriger les nouvelles failles de sécurité découvertes ou tout simplement en terme de mise à jour.

Les sondes de détection

Les sondes de détection (on parle souvent d’IPS/IDS) permettent de surveiller le trafic réseau et de remonter une alerte en cas de comportement suspect ou d’identification d’attaque avant qu’elle n’atteigne les équipements finaux (postes de travail, serveurs, etc. ).

La sécurisation de votre service informatique passe donc aussi bien par la sécurisation de chaque poste de travail que par celle du réseau de l’entreprise mais aussi par la sensibilisation du personnel aux bonnes pratiques de la cyber sécurité.

Les EDR (Endpoint Detection and Response)

Un EDR est un logiciel qui permet de détecter les menaces sur les terminaux ou endpoints comme les ordinateurs, les serveurs…

En savoir plus

Le principe est d’analyser le comportement « normal » du réseau afin de détecter la moindre anomalie (surcharge soudaine du réseau par exemple, action sortant de l’ordinaire). Si le comportement identifié correspond à une menace connue, la solution bloque automatiquement l’attaque (ex : ransomware).

Si une attaque est suspectée mais sans certitude, il informe la cellule cyber sécurité qui sera chargée de vérifier si ce changement de comportement est normal. S’il ne l’est pas, cela peut confirmer qu’une attaque est en cours.
L’équipe cyber sécurité va donc mener les investigations approfondies nécessaires.

error: Interdit !