Cloud Computing Security
La sécurité du cloud computing est un aspect de la cybersécurité axé sur la sécurité des environnements cloud. Les déploiements cloud diffèrent considérablement des déploiements sur site, car l’organisation n’a pas le contrôle sur l’infrastructure sous-jacente et partage la responsabilité de la sécurité avec un fournisseur de services cloud. En conséquence, les environnements cloud présentent...
9m read
Ransomware Kill Chain
La chaîne de rançongiciel est une version spécifique de la chaîne de cyberattaque qui détaille les différentes étapes d’une infection par rançongiciel typique. Cette vue peut être utile pour les défenseurs cybernétiques car elle peut aider à identifier les points potentiels où la menace peut être détectée et éliminée avant que le vol de données...
11m read
AI Zero Trust Security
Le modèle de sécurité zero trust combine des contrôles d’accès basés sur le principe du moindre privilège avec une vérification explicite des demandes d’accès aux actifs de l’entreprise. La sécurité zero trust basée sur l’IA étend cela en utilisant l’IA pour prendre des décisions d’accès et effectuer des analyses. La sécurité zero trust en IA...
14m read
Cloud Security Management
La gestion de la sécurité dans le cloud est la pratique de défendre les données, l’infrastructure et les applications hébergées dans le cloud d’une organisation contre les menaces cybernétiques. À mesure que les organisations déplacent davantage de données et d’applications vers le cloud, une stratégie efficace de sécurité dans le cloud est essentielle pour minimiser...
11m read
Hybrid Cloud Security
Les environnements de cloud hybride font face à des risques de sécurité uniques en raison de leur mélange d’infrastructure sur site et de services de cloud public. La sécurité du cloud hybride aborde les défis de la sécurisation de ces environnements informatiques divers et garantit la sécurité du trafic circulant entre eux sur Internet public....
7m read
SD-Branch
Le SD-Branch défini par logiciel (SD-Branch) est une extension du SD-WAN avec des appareils déployés sur chaque site distant. Bien qu’il centralise la gestion dans le cloud, le besoin de matériel sur site ajoute des coûts, de la complexité et une surcharge de gestion. Secure Access Service Edge (SASE) est une alternative native du cloud...
5m read
Network Perimeter Security
La sécurité du périmètre réseau implique la surveillance et le contrôle du trafic réseau entre les environnements internes et externes. Les pare-feu réseau définissent le périmètre et spécifient les types de trafic autorisés à entrer et à sortir du réseau. Les organisations définissent également couramment des zones démilitarisées (DMZ), qui isolent les services accessibles au...
10m read
Phishing
Le phishing est la cyberattaque la plus courante à laquelle sont confrontées les entreprises et les particuliers. Il utilise des tactiques d’ingénierie sociale, telles que la tromperie ou la coercition, pour inciter la cible à faire ce que l’attaquant souhaite, comme remettre des données sensibles ou installer des logiciels malveillants sur son ordinateur. Étant donné...
8m read
Security Information and Event Management (SIEM)
Les solutions de gestion des informations et des événements de sécurité (SIEM) collectent des données de sécurité provenant de diverses sources, les analysent et génèrent des alertes et des rapports de sécurité. Le contexte fourni par les données de sécurité multi-sources permet aux outils SIEM d’identifier plus précisément les menaces potentielles et d’optimiser le processus...
7m read
Token-based Authentication
Bien que les mots de passe soient la forme d’authentification la plus courante, ils ne sont pas la seule option et ne sont pas toujours le meilleur choix. Par exemple, les mots de passe nécessitent que chaque personne ait un mot de passe unique et fort pour chaque compte. L’authentification basée sur des jetons encode...
8m read
Public Web Proxy
Le rôle d’un serveur proxy est d’agir comme un intermédiaire entre un utilisateur web et le site web qu’il visite, et un proxy web public est un serveur proxy accessible à tous. Les proxies web publics peuvent être utilisés pour dissimuler l’adresse IP de l’utilisateur, contourner des restrictions ou éviter des pare-feu. Cependant, les proxies...
8m read
Threat Intelligence
Les organisations font face à un volume croissant de cyberattaques alors que les cybercriminels exploitent l’IA et l’automatisation pour réaliser plus rapidement des cyberattaques sophistiquées. Une approche réactive de la sécurité – tentant d’identifier et d’atténuer les attaques en cours – n’est pas évolutive et offre à l’attaquant l’opportunité de causer des dommages significatifs avant...
8m read
Security Service Edge (SSE)
Gartner a inventé le terme Security Service Edge (SSE) pour décrire un cadre de sécurité natif dans le cloud qui regroupe plusieurs fonctions clés de sécurité réseau en une seule solution. Celles-ci incluent passerelle web sécurisée (SWG), courtier de sécurité d’accès au cloud (CASB), prévention des pertes de données (DLP) et accès réseau de confiance...
10m read
Password Spraying
Les attaques par password spraying consistent à essayer plusieurs mots de passe courants sur de nombreux comptes différents. Par exemple, un attaquant pourrait essayer ‘password’, ‘123456’ et d’autres mots de passe courants sur chaque compte connu au sein d’une organisation. Les cibles courantes incluent les outils d’accès à distance (VPN, RDP, etc.), les courriels d’entreprise...
10m read
Remote Browser Isolation
L’isolation du navigateur à distance (RBI) exécute les systèmes de navigation des utilisateurs dans un environnement cloud sécurisé. Cela protège les utilisateurs contre les menaces potentielles sur le web, telles que le phishing, les logiciels malveillants et les exploits de vulnérabilité, puisque aucun des codes intégrés dans ces sites n’est exécuté sur l’appareil de l’utilisateur....
8m read
NIS2 Compliance
NIS2 est la version mise à jour de la directive sur les réseaux et systèmes d’information de l’Union européenne (NIS). Elle impose des contrôles de cybersécurité pour les infrastructures critiques au sein de l’UE, y compris les entités essentielles (santé, énergie et transport) et les entités importantes (fournisseurs de services numériques, services postaux, etc.). NIS2...
9m read
Public Cloud Security
La sécurité du cloud public consiste à protéger les charges de travail, les applications et les données hébergées sur des plateformes de cloud public telles qu’Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Les clouds publics fonctionnent selon le modèle de responsabilité partagée, où les responsabilités en matière de sécurité sont divisées...
8m read
Policy-Based Routing
Le routage basé sur les politiques dirige le trafic réseau en fonction de règles de politique qui peuvent prendre en compte la source, l’application, la classe d’utilisateur, les ports ou la classe de trafic. Cela diffère du routage réseau traditionnel, où le chemin sélectionné est principalement basé sur le chemin le plus court ou le...
13m read
Secure Digital Transformation
Les efforts de transformation numérique peuvent poser des risques de sécurité significatifs pour une organisation. L’adoption de l’informatique en nuage, de l’IA et d’autres technologies modernes élargit les surfaces d’attaque et peut introduire de nouvelles vulnérabilités et des problèmes de configuration. En conséquence, les entreprises peuvent subir des incidents de sécurité, des temps d’arrêt opérationnels...
9m read
Network as a Service (NaaS)
La gestion des réseaux est complexe et coûteuse pour de nombreuses organisations. Le déploiement de l’infrastructure réseau entraîne des coûts initiaux pour le matériel réseau et nécessite une expertise spécialisée pour être configuré et mis en place correctement. Les coûts opérationnels peuvent également être significatifs, car les entreprises paient pour surveiller, gérer et entretenir tout...
10m read
Prompt Injection
Les attaques par injection de prompt utilisent des requêtes malveillantes et élaborées pour tromper un LLM afin qu’il prenne une action indésirable. Par exemple, un attaquant pourrait convaincre le système GenAI d’ignorer les garde-fous ou les politiques d’entreprise et de générer des types de contenu non approuvés. Avec l’intégration généralisée de GenAI et des agents...
12m read
Network Segmentation
La segmentation de réseau divise le réseau en segments discrets avec des limites définies. Les pare-feu de nouvelle génération (NGFW) ou des solutions de sécurité similaires inspectent le trafic tentant de franchir ces limites, ce qui permet d’identifier le contenu malveillant et d’appliquer des contrôles d’accès. La segmentation de réseau peut améliorer la sécurité du...
7m read
Digital Experience Monitoring (DEM)
La surveillance de l’expérience numérique (DEM) est un aspect de la surveillance des performances des applications (APM). L’objectif de la DEM est de suivre les expériences numériques des utilisateurs finaux afin de garantir que la fiabilité et les performances des applications répondent aux besoins des entreprises et des utilisateurs. La DEM et l’APM ont évolué...
13m read
Sécurité des applications cloud
La sécurité des applications cloud (AppSec) est le processus de protection des applications et des API hébergées dans des environnements cloud contre les menaces modernes. À mesure que les entreprises adoptent des stratégies axées sur le cloud, des pratiques AppSec robustes sont essentielles pour protéger les données sensibles et garantir la conformité aux réglementations telles...
12m read
Authentification vs Autorisation
L’authentification et l’autorisation représentent deux des trois « A » dans la gestion de l’identité et des accès (IAM). Avec la comptabilité, elles sont cruciales pour la stratégie de cybersécurité d’une organisation. Sans la capacité de vérifier l’identité et les privilèges d’un utilisateur, il est impossible de différencier l’accès légitime aux systèmes d’entreprise et les...
9m read
SASE vs. VPN
Un accès à distance sécurisé est de plus en plus vital alors que les organisations soutiennent des effectifs à distance et hybrides ainsi que des programmes de type apportez votre propre appareil (BYOD). Le Secure Access Service Edge (SASE) et les réseaux privés virtuels (VPN) sont deux solutions qui offrent un accès à distance authentifié...
8m read
IoT
Les dispositifs de l’Internet des objets (IoT) représentent un risque de sécurité courant et croissant dans le monde moderne interconnecté. Les dispositifs IoT sont de plus en plus installés dans les foyers des consommateurs et pour soutenir les opérations commerciales. Cependant, ces dispositifs présentent souvent des risques de sécurité significatifs, tels que l’utilisation de mots...
7m read
Unified Threat Management (UTM)
Les équipes de sécurité ont souvent du mal à gérer la surcharge d’alertes et la prolifération des outils. Les organisations qui ont déployé de nombreuses solutions de sécurité autonomes dépensent des ressources importantes pour surveiller et gérer ces outils et peuvent rencontrer des lacunes en matière de sécurité et de visibilité en raison d’une dépendance...
7m read
BGP
Internet est un réseau décentralisé d’ordinateurs et de dispositifs interconnectés qui communiquent en utilisant des protocoles standardisés. Il est composé de milliers de réseaux indépendants, appelés Systèmes Autonomes (AS), chacun étant géré par des Fournisseurs d’Accès Internet (FAI), des entreprises, des universités et d’autres organisations. Le protocole de passerelle de bordure (BGP) est un protocole...
7m read
AI Security Concerns
L’adoption croissante de l’IA introduit de nouveaux risques de sécurité pour les entreprises alors que celles-ci déploient des modèles d’IA, des copilotes et de l’automatisation au sein des opérations de sécurité d’entreprise et des flux de travail informatiques. Les outils d’IA sont de plus en plus fiables pour prendre des décisions critiques concernant la gestion...
10m read
AI Governance
La gouvernance de l’IA est un ensemble de politiques, de procédures et de contrôles conçus pour gérer l’utilisation de l’IA par une organisation et son exposition aux risques associés. Bien que l’IA soit une technologie utile, elle comporte divers risques pour l’entreprise, tels que le potentiel de violations de données ou d’hallucinations de l’IA nuisant...
12m read
AI Governance Tools
Les outils de gouvernance de l’IA sont des plateformes qui aident les organisations à mettre en œuvre, gérer et faire respecter de manière centralisée les politiques d’utilisation de l’IA à travers les données, les modèles, les agents et les applications. Avec l’utilisation croissante de l’IA – y compris les agents autonomes, l’IA générative et les...
13m read
AI Cybersecurity for IoT and Edge Devices
Les dispositifs IoT et Edge font face à des risques de sécurité uniques en raison de leurs emplacements de déploiement souvent peu sécurisés et de leur tendance à avoir une sécurité des applications médiocre. La cybersécurité pilotée par l’IA pour les dispositifs IoT et Edge aide à gérer ces risques de sécurité. Les entreprises déploient...
15m read
SOAR vs XDR vs EDR
La cybersécurité est pleine d’acronymes pour diverses solutions offrant des capacités similaires. Lors de la sélection d’un outil de cybersécurité, il peut être difficile de déterminer lequel des choix disponibles est le meilleur pour le cas d’utilisation d’une organisation. SOAR, XDR et EDR sont des solutions de cybersécurité qui améliorent les opérations de sécurité mais...
7m read
AI Network Optimization
L’optimisation des réseaux d’IA utilise l’IA et l’apprentissage automatique pour gérer le trafic et le routage à travers le WAN d’entreprise. Les outils d’IA fonctionnent au niveau de contrôle, analysant la télémétrie, identifiant des modèles et recommandant des modifications de configuration conçues pour améliorer la performance et la fiabilité du WAN d’entreprise. À mesure que...
12m read
AI security issues
La détection des menaces internes pilotée par l’IA vise à identifier les menaces internes en utilisant une combinaison d’analytique comportementale, d’apprentissage automatique et de détection d’anomalies. Les menaces internes, qui incluent des employés malveillants, des utilisateurs négligents et des employés compromis, représentent un défi de sécurité majeur puisque la menace a déjà un accès légitime...
18m read
AI Security
Security AI inclut des contrôles de sécurité conçus pour protéger les systèmes d’IA contre les attaques courantes. Il s’agit notamment de la manipulation et de la suppression de données d’entraînement, ainsi que de l’utilisation de requêtes malveillantes conçues pour accéder à des données sensibles ou provoquer un dysfonctionnement d’un système basé sur l’IA. À mesure...
11m read
AI-Based Encrypted Traffic Analysis
L’analyse du trafic chiffré basée sur l’IA utilise l’IA pour identifier les flux réseau chiffrés suspects ou malveillants. Cela est généralement réalisé en analysant les attributs non chiffrés du trafic réseau chiffré, avec un minimum ou pas de déchiffrement de la charge utile. Le trafic réseau chiffré est de plus en plus courant comme moyen...
10m read
Adaptive Access Control
Le contrôle d’accès adaptatif adapte les exigences d’accès au niveau de risque associé à une demande d’accès. Par exemple, un utilisateur se connectant depuis un appareil inconnu ou un emplacement inhabituel peut avoir besoin d’effectuer des étapes d’authentification<1>} supplémentaires. De plus, si le contexte change après la connexion initiale, les décisions d’accès peuvent être réévaluées,...
13m read
Data Tokenization
La tokenisation des données remplace les données sensibles par des « jetons » non sensibles pour les protéger contre une exposition potentielle. Ces espaces réservés peuvent être utilisés dans des environnements non sécurisés qui ne nécessitent pas d’accès aux vraies données, tandis que la cartographie des jetons aux vraies données est conservée dans un environnement...
10m read
Application Acceleration
L’accélération des applications est une fonction d’optimisation du réseau conçue pour réduire la latence pour certains types de trafic, généralement pour les applications SaaS. À mesure que les entreprises adoptent de plus en plus des solutions basées sur le cloud, ces applications jouent un rôle critique dans les affaires et sont très sensibles à la...
8m read
Cloud Application Prioritization
La priorisation des applications cloud donne la priorité au trafic des applications critiques pour l’entreprise lorsque le réseau subit une congestion, des pertes ou des liens instables. Cela contribue à améliorer l’expérience utilisateur pour les applications SaaS et hébergées dans le cloud qui sont régulièrement utilisées par l’entreprise. La priorisation des applications cloud peut utiliser...
12m read
Attack Surface Management (ASM)
La gestion de la surface d’attaque (ASM) est la pratique consistant à identifier et à traiter les vulnérabilités et les expositions potentielles dans la surface d’attaque numérique d’une organisation. L’ASM est essentielle à la sécurité des entreprises car l’organisation ne peut sécuriser et protéger que les actifs qu’elle sait exister et qui sont vulnérables. L’ASM...
9m read
Threat Exposure Management (CTEM)
La gestion continue de l’exposition aux menaces (CTEM) est un terme inventé par Gartner pour décrire un programme de sécurité où une organisation travaille à identifier, prioriser et remédier en continu aux risques de sécurité sur sa surface d’attaque. Cela diffère des pratiques traditionnelles de gestion des vulnérabilités, où les scanners de vulnérabilités fournissent un...
9m read
Cloud On-Ramp
Un cloud on-ramp permet aux succursales et aux utilisateurs distants de se connecter directement aux services cloud de l’entreprise. Historiquement, de nombreuses organisations redirigeaient le trafic cloud à travers le réseau du siège pour inspection de sécurité et application des politiques. En permettant un accès direct aux ressources basées sur le cloud, un cloud on-ramp...
8m read
Encrypted Traffic
La grande majorité du trafic Internet est chiffré, principalement en utilisant TLS pour garantir la confidentialité, l’intégrité et l’authenticité des données. Le Transport Layer Security (TLS) est un protocole réseau qui enveloppe d’autres protocoles dans une couche de chiffrement, et constitue la différence entre HTTP et HTTPS pour le trafic web. Le chiffrement protège contre...
14m read
Edge Security
La sécurité de périphérie met en œuvre des contrôles de sécurité à la périphérie du réseau, plutôt qu’au cœur du réseau. Cette approche de la sécurité est conçue pour répondre aux risques potentiels des dispositifs de l’Internet des objets (IoT), des dispositifs mobiles et d’autres systèmes qui ne sont pas protégés par l’architecture de sécurité...
10m read
Identity Threat Detection and Response (ITDR)
Avec la croissance de l’informatique en nuage, de l’IA et du travail à distance, les périmètres traditionnels se dissolvent rapidement. La détection et la réponse aux menaces d’identité (IDTR) abordent ces problèmes en identifiant les menaces courantes liées à l’identité, telles que les identifiants volés et les attaques de prise de contrôle de compte (ATO)....
9m read
End-User Experience Monitoring (EUEM)
La surveillance de l’expérience utilisateur final (EUEM) est un élément de la surveillance de l’expérience numérique (DEM) axé sur l’expérience de l’utilisateur final à travers les applications, les appareils et les réseaux. Avec la croissance du travail à distance et la dépendance aux SaaS, l’EUEM est de plus en plus critique pour le succès d’une...
9m read
Enterprise Architecture
L’architecture d’entreprise est conçue pour aligner l’infrastructure informatique d’une organisation avec les besoins de l’entreprise. Son objectif est de garantir qu’une organisation dispose des solutions nécessaires pour atteindre ses objectifs, soutenir la transformation numérique et permettre la croissance future de l’entreprise. Définition et cas d’utilisation de l’architecture d’entreprise L’architecture d’entreprise est le processus de conception...
6m read
Firewall as a Service (FWaaS)
Les offres de pare-feu en tant que service (FWaaS) fournissent les capacités d’un pare-feu de nouvelle génération (NGFW) livré via un service natif du cloud. FWaaS est devenu un élément critique de l’architecture de sécurité de nombreuses organisations alors qu’elles adoptent de plus en plus des applications basées sur le cloud et SaaS. L’adoption de...
9m read
Generative AI Security
La sécurité de l’IA générative (GenAI) gère les risques de sécurité associés aux chatbots LLM, tels que ChatGPT ou Claude. Les principaux risques incluent le potentiel de violations de données, l’injection de requêtes et les erreurs générées par les LLM. Ces risques sont exacerbés par l’IA fantôme, lorsque des employés utilisent des outils GenAI sans...
15m read
Just-in-Time Access (JIT)
Le juste-à-temps (JIT) répond au problème des privilèges excessifs en attribuant des privilèges élevés de manière limitée, selon les besoins. Cela élimine les comptes avec des privilèges élevés permanents sur les systèmes d’entreprise. De nombreuses cyberattaques impliquent des comptes privilégiés compromis, que les attaquants ciblent pour tirer parti de leur accès accru. L’accès JIT aide...
8m read
Multi-Factor Authentication (MFA)
L’authentification multi-facteurs (MFA) utilise deux ou plusieurs types différents d’authentification pour vérifier l’identité d’un utilisateur. Elle a été créée à l’origine pour rendre plus difficile l’accès à un compte pour un attaquant s’il a deviné le mot de passe de l’utilisateur ou s’il a été exposé lors d’une violation de données. Aujourd’hui, la MFA est...
9m read
Cybersecurity vs Cloud Security
La croissance rapide de l’informatique en nuage a entraîné une augmentation significative de la complexité des environnements informatiques des entreprises. Les entreprises doivent sécuriser les environnements hybrides contre des menaces cybernétiques de plus en plus sophistiquées. Cet article explore la relation entre cybersécurité et sécurité du cloud. Comprendre les deux – ainsi que les éléments...
9m read
DNS Security
Le système de noms de domaine (DNS) est un composant essentiel d’Internet. Son rôle est de convertir les noms de domaine en adresses IP utilisées pour acheminer le trafic réseau vers la destination prévue. Le rôle vital du DNS et son absence de sécurité intégrée par défaut en font une cible courante pour les cybercriminels....
8m read
