Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouveau blog
255
Visites
0
Compliment
0
Commentaires

L'importance d'un guide de sécurité

Meddane
VIP
VIP
‎13-05-2023 01:46 AM

La technologie est en évolution permanente. Cela implique que les cyberattaques évoluent également. De nouvelles vulnérabilités et méthodes d’attaque sont découvertes continuellement. La sécurité devient une préoccupation importante des entreprises à cause de la réputation qui en résulte et de l’impact financier provenant des brèches dans la sécurité. Les attaques ciblent des réseaux critiques et des données sensibles. Les entreprises devront avoir des plans pour anticiper les failles, les gérer et reprendre leurs activités.

L’une des meilleures méthodes pour se préparer contre une brèche dans la sécurité est de l’empêcher. Il doit y avoir des conseils sur l’identification du risque de cybersécurité pour les systèmes, les ressources, les données et les capacités, mais également sur la protection du système par la mise en œuvre de protection et de formation du personnel et sur la détection d’événements de cybersécurité dès que possible. Lorsqu'une brèche dans la sécurité est détectée, des mesures appropriées doivent être prises pour minimiser son impact et ses dégâts. Le plan de réponse doit être flexible, avec plusieurs options d'action pendant la brèche. Après que la brèche est maîtrisée et que les systèmes et services compromis sont restaurés, les mesures et processus de sécurité devront être mis à jour pour inclure les leçons apprises durant la brèche.

Toutes ces informations doivent être compilées dans un guide sur la sécurité, soit un ensemble de demandes reproductibles (rapports) comparées à des sources de données d'événements de sécurité qui conduisent à la détection d'un incident et à la réponse appropriée. Le guide sur la sécurité doit, de préférence, réaliser les actions suivantes :

 

  • Détecter les machines infectées par les malwares
  • Détecter les activités suspectes dans le réseau
  • Détecter les tentatives irrégulières d'authentification
  • Décrire et comprendre le trafic entrant et sortant
  • Fournir des informations récapitulatives, dont les tendances, les statistiques et les décomptes
  • Offrir des statistiques et des mesures utilisables et faciles d'accès
  • Faire correspondre les événements avec toutes les sources de données pertinentes

 

Voici quelques-uns des outils utilisés pour détecter et empêcher les incidents de sécurité :

 

  • SIEM : un système de gestion des événements et des informations de sécurité (SIEM) est un logiciel qui collecte et analyse les alertes et les registres de sécurité, ainsi que d'autres données historiques et en temps réel provenant des périphériques sur le réseau.

 

  • DLP : un logiciel de prévention des pertes de données (DLP) est un logiciel ou un système matériel conçu pour éviter le vol de données sensibles ou la fuite de ces données d'un réseau. Un système DLP peut se concentrer sur l’autorisation d’accès aux fichiers, l’échange de données, la copie des données, la surveillance des activités de l’utilisateur, et bien plus encore. Les systèmes DLP sont conçus pour surveiller et protéger les données en trois états différents : les données en cours d’utilisation, les données en cours de transfert et les données au repos. Les données en cours d’utilisation sont axées sur le client, celles en cours de transfert se réfèrent aux données transitant à travers le réseau, tandis que les données au repos désignent le stockage des données.

 

  • Cisco ISE et TrustSec : Cisco ISE (Identity Services Engine) et Cisco TrustSec renforcent l'accès aux ressources réseau en créant des politiques de contrôle d'accès basé sur le rôle qui segmentent l'accès au réseau (invités, utilisateurs mobiles, employés) sans complexité supplémentaire. La classification du trafic est basée sur l’identité de l’utilisateur ou du périphérique.
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Articles Populaires
Customers Also Viewed These Support Documents