Un cadre de sécurité qui part du principe que les menaces sont omniprésentes et qui, par conséquent, vérifie chaque utilisateur et chaque appareil tentant d'accéder aux ressources, et n'accorde qu'un accès minimal aux applications spécifiques plutôt qu'à l'ensemble du réseau. Un modèle de sécurité fondamental au sein de SASE.
Read MoreUn modèle de sécurité qui exige une vérification d'identité stricte pour chaque personne et chaque appareil, à l'intérieur ou à l'extérieur du périmètre du réseau, tentant d'accéder aux ressources d'un réseau privé.
Signifie Cloud Access Security Broker (courtier de sécurité d'accès au cloud). Une solution de sécurité qui met l'accent sur un contrôle d'accès strict et une vérification continue en appliquant des politiques d'accès aux ressources et applications cloud. Un élément important d'une architecture de confiance zéro.
Toute tentative visant à obtenir illicitement des autorisations plus importantes (généralement en usurpant l'identité d'un utilisateur privilégié ou en contournant l'authentification normale) au sein d'un système informatique est considérée comme une élévation de privilèges.
Terme générique désignant tout logiciel conçu pour endommager, perturber ou obtenir un accès non autorisé à des ordinateurs, des réseaux ou des données. Inclut les ransomwares, les virus, les logiciels espions et bien plus encore. Étant donné que les logiciels malveillants évoluent constamment et deviennent de plus en plus dangereux, la cybersécurité moderne exige des outils de défense multicouches comprenant l'accès réseau Zero Trust, la détection et la réponse gérées, ainsi que la détection et la réponse sur les terminaux.
Read MoreÀ l'origine, les logiciels malveillants étaient utilisés pour extorquer de l'argent aux victimes en chiffrant ou en bloquant l'accès aux applications ou aux fichiers jusqu'au paiement d'une somme d'argent. Aujourd'hui, les attaquants volent plus souvent des informations et menacent de les rendre publiques. Pour assurer la protection, Zero Trust Network Access (ZTNA) garantit que même si les identifiants sont compromis, les attaquants ne peuvent pas accéder automatiquement aux comptes, aux informations sensibles ou aux services critiques.
Read MoreUn modèle basé sur le cloud où les applications logicielles sont distribuées via Internet, généralement par le biais d'un navigateur web, sur la base d'un abonnement, le fournisseur gérant l'ensemble de l'infrastructure sous-jacente, la maintenance et les mises à jour.
Une solution de cybersécurité qui filtre le trafic Internet entre les utilisateurs et le Web. Lorsqu'un utilisateur tente de visiter un site web, sa requête est d'abord envoyée au SWG, qui vérifie la requête par rapport aux politiques définies en fonction des exigences de l'entreprise et de la réglementation. Les groupes de travail logiciels (SWG) ne sont pas suffisants en tant que solutions autonomes et doivent faire partie d'une stratégie de défense zéro confiance plus large, multicouche.
Un cadre basé sur le cloud qui fait converger les fonctions de réseau (comme le SD-WAN) et de sécurité (comme Secure Web Gateway, CASB, Firewall as a Service, Zero Trust Network Access) en un seul service unifié pour connecter en toute sécurité les utilisateurs, les appareils et les applications, où qu'ils soient.
Un modèle basé sur le cloud qui fait converger des services de sécurité clés comme (ZTNA, SWG, CASB) pour sécuriser l'accès aux applications web, cloud et privées, crucial pour les environnements de travail hybrides et cloud. Il protège les utilisateurs, les appareils et les données quel que soit leur emplacement et est considéré comme un composant de sécurité du cadre SASE plus large.
La détection et la réponse étendues (XDR) est une approche de sécurité qui rassemble des données provenant de l'ensemble de l'environnement d'une organisation pour aider les équipes à détecter, enquêter et répondre plus efficacement aux menaces. En combinant les signaux provenant de domaines tels que les terminaux, l'identité, le cloud, la messagerie électronique et l'activité réseau, il offre aux équipes de sécurité une visibilité plus large, un meilleur contexte et une vision plus unifiée de ce qui se passe. Cela facilite la mise en relation des événements connexes, réduit le bruit des alertes, priorise les menaces réelles et permet de réagir plus rapidement à partir d'un point central.
Read MoreUne stratégie de cybersécurité fondée sur le principe « ne jamais faire confiance, toujours vérifier », partant du principe que les menaces existent partout. Au lieu de s'appuyer sur une seule technologie, elle met en œuvre de multiples contrôles de sécurité, notamment l'authentification multifacteurs, l'EDR, l'accès réseau Zero Trust et la surveillance des identifiants sur le dark web. De plus, les utilisateurs n'ont accès qu'aux parties spécifiques du réseau dont ils ont besoin, et pas plus.