SÉCURISATION DU SI

C’est la base de la sécurité informatique.

Nous étudions l’architecture de votre SI et vous proposons les solutions qui y sont adaptées : pare-feux, EDR, sondes de détection d’intrusion…

 

Le pare-feu

C’est en connectant les postes de travail ou les serveurs de l’entreprise vers le monde extérieur qu’ils sont exposés aux risques de piratage, de virus, de ransomwares… Il faut donc installer une barrière de protection qui va filtrer toutes les connexions qui entrent et sortent du réseau et des postes de travail. C’est le rôle du pare-feu.

Ce dernier doit être vérifié régulièrement afin de corriger les nouvelles failles de sécurité découvertes ou tout simplement en terme de mise à jour.

 

Les EDR (Endpoint Detection and Response)

Un EDR est un logiciel qui permet de détecter les menaces sur les terminaux ou endpoints comme les ordinateurs, les serveurs…

Le principe est d’analyser le comportement « normal » du réseau afin de détecter la moindre anomalie (surcharge soudaine du réseau par exemple, action sortant de l’ordinaire). Si le comportement identifié correspond à une menace connue, la solution bloque automatiquement l’attaque (ex : ransomware).

Si une attaque est suspectée mais sans certitude, il informe la cellule cyber sécurité qui sera chargée de vérifier si ce changement de comportement est normal. S’il ne l’est pas, cela peut confirmer qu’une attaque est en cours. L’équipe cyber sécurité va donc mener les investigations approfondies nécessaires.

La détection précoce permet une réponse rapide à l’incident de sécurité en cours.
Les EDR permettent donc d’identifier des actions malveillantes connues, d’accroître la réactivité et de minimiser les dommages dus à une cyber attaque.

 

Les sondes de détection

Les sondes de détection (on parle souvent d’IPS/IDS) permettent de surveiller le trafic réseau et de remonter une alerte en cas de comportement suspect ou d’identification d’attaque avant qu’elle n’atteigne les équipements finaux (postes de travail, serveurs, etc. ).

 

 

La sécurisation du SI passe donc aussi bien par la sécurisation de chaque poste de travail que par celle du réseau de l’entreprise mais aussi par la sensibilisation du personnel aux bonnes pratiques de la cyber sécurité.

 

Copyright 2021 SECURITY DATA NETWORK WEAV