Cybersecurity 101

SAML (Security Assertion Markup Language) est un protocole ouvert, basé sur XML, utilisé pour échanger des données d'authentification et d'autorisation entre les parties, principalement pour permettre l'authentification unique (SSO).

Une attaque menée via des navigateurs web, exploitant des applications web mal conçues. Par exemple, un attaquant peut inciter un utilisateur à cliquer sur un lien hypertexte malveillant spécialement conçu, qui semble mener à un site innocent, mais qui est en réalité celui de l'attaquant et qui contient des scripts intégrés.

Signifie Réseau étendu défini par logiciel. Une approche virtualisée de la gestion des réseaux étendus. Il connecte les utilisateurs, les bureaux et les sites distants aux applications via plusieurs types de transport. Il centralise le contrôle, permettant une gestion dynamique du trafic, un routage automatisé et une agilité accrue pour les applications basées sur le cloud.

Un protocole à usage général pour le chiffrement des informations Web, des courriels et autres flux de données transmis sur Internet. Empêche l'écoute clandestine et la falsification lors des communications, notamment sur les sites web HTTPS, par courrier électronique et par VoIP.

Un processus de sécurité fondamental qui régule qui est autorisé à accéder à certaines applications, données et ressources, et dans quelles conditions.

Signifie OpenID Connect, le protocole. Un protocole d'authentification d'identité utilisé pour permettre à deux applications non liées de partager des informations de profil utilisateur sans compromettre les identifiants de l'utilisateur.

Une équipe de sécurité qui fait office de centre de commandement au sein d'une organisation, en centralisant l'ensemble de son infrastructure informatique. Les coûts élevés, la complexité et les besoins importants en personnel rendent le déploiement d'un système d'alerte système interne irréaliste pour toutes les entreprises, sauf les plus grandes. Les fournisseurs de services gérés (MSP) sont essentiels pour fournir des services SOC critiques aux petites et moyennes entreprises.

Un cadre basé sur le cloud qui fait converger les fonctions de réseau (comme le SD-WAN) et de sécurité (comme Secure Web Gateway, CASB, Firewall as a Service, Zero Trust Network Access) en un seul service unifié pour connecter en toute sécurité les utilisateurs, les appareils et les applications, où qu'ils soient.

Un modèle basé sur le cloud qui fait converger des services de sécurité clés comme (ZTNA, SWG, CASB) pour sécuriser l'accès aux applications web, cloud et privées, crucial pour les environnements de travail hybrides et cloud. Il protège les utilisateurs, les appareils et les données quel que soit leur emplacement et est considéré comme un composant de sécurité du cadre SASE plus large.

Lorsque les utilisateurs installent et utilisent des appareils et des applications SaaS non approuvées, l'exposition des données augmente.

Signifie Gestion des informations et des événements de sécurité. Fournit une analyse en temps réel des alertes de sécurité provenant des applications et du matériel réseau. Les principaux inconvénients des produits SIEM sont leur complexité et leur coût élevé, ce qui entraîne une configuration difficile, une lassitude face aux alertes, des besoins importants en ressources (expertise, matériel) et de longs délais de déploiement. XDR est le choix le plus judicieux pour les fournisseurs de services gérés et les équipes informatiques réduites.

WatchGuard est un service de sécurité qui offre une protection en temps réel, continue et hautement fiable contre les spams et les tentatives d'hameçonnage.

Des outils capables d'analyser les journaux de voleurs de données, les forums criminels et les violations de données de tiers sur le dark web afin de déceler les mots de passe exposés de votre organisation. En offrant une visibilité sur les informations d'identification des entreprises exposées, elle permet une réponse plus rapide et une atténuation des risques.

La technologie utilisée par les services informatiques et les fournisseurs de services gérés pour surveiller, sécuriser et maintenir de manière centralisée les réseaux, les serveurs et les appareils (points de terminaison). Les solutions RMM modernes prennent en charge la surveillance des infrastructures sur site et dans le cloud, ainsi que la gestion à distance des appareils intelligents, afin d'améliorer l'efficacité et de réduire les coûts.