Un cadre de sécurité qui part du principe que les menaces sont omniprésentes et qui, par conséquent, vérifie chaque utilisateur et chaque appareil tentant d'accéder aux ressources, et n'accorde qu'un accès minimal aux applications spécifiques plutôt qu'à l'ensemble du réseau. Un modèle de sécurité fondamental au sein de SASE.
Un modèle de sécurité qui exige une vérification d'identité stricte pour chaque personne et chaque appareil, à l'intérieur ou à l'extérieur du périmètre du réseau, tentant d'accéder aux ressources d'un réseau privé.
Le trafic qui circule entre deux ou plusieurs machines au sein d'un même centre de données, y compris la communication entre serveurs ou entre appareils individuels.
De nombreux systèmes de sécurité des terminaux comportent plusieurs agents (services légers qui s'exécutent en arrière-plan pour automatiser la surveillance et le contrôle). Une approche plus sûre et moderne consiste à utiliser un agent unique qui pilote l'ensemble de votre écosystème de sécurité, ce qui permet de réduire la charge du processeur, l'utilisation de la bande passante et la complexité opérationnelle.
Une solution de sécurité qui surveille en permanence les terminaux afin de détecter les menaces telles que les ransomwares, les attaques sans fichier, les logiciels malveillants zero-day et le phishing. Grâce à l'IA et à l'apprentissage automatique, l'EDR collecte les données des terminaux, analyse les comportements et permet des réponses automatisées ou manuelles pour stopper les menaces avant qu'elles ne se propagent.
Read MoreUne solution de sécurité native du cloud qui centralise un antivirus de nouvelle génération avec une analyse auto-apprenante et basée sur l'IA pour les ordinateurs de bureau, les ordinateurs portables et les serveurs Windows, macOS et Linux. Il va au-delà des antivirus basés sur les signatures, en utilisant l'analyse comportementale pour bloquer les logiciels malveillants, les ransomwares et les menaces zero-day que les solutions traditionnelles ne détectent pas.
Une solution de sécurité qui combine les technologies de la plateforme de protection des terminaux (EPP), la détection et la réponse avancées aux terminaux (EDR), ainsi que des agents et des services basés sur l'IA et capables d'apprentissage automatique, afin de protéger les ordinateurs, les ordinateurs portables et les serveurs contre les menaces invisibles pour les solutions traditionnelles.
Le processus d'application des mises à jour fournies par le fournisseur afin de corriger les failles de sécurité et d'optimiser les performances des logiciels et des périphériques. Les meilleurs services de gestion des correctifs détectent les correctifs manquants, les logiciels obsolètes ou en fin de vie, ainsi que les CVE connues, puis mettent en corrélation ces données avec la gravité des risques afin d'aider les équipes à prioriser les corrections.
Signifie Réseau Privé Virtuel. Offre les avantages de sécurité d'un réseau privé, dédié et loué, sans les coûts liés à sa possession. Utilise la cryptographie pour rendre les données illisibles sur Internet. Couramment utilisé pour relier plusieurs sites d'une même entreprise. Le point faible d'un VPN est qu'il permet un accès avec seulement un nom d'utilisateur et un mot de passe. Si un mot de passe est divulgué, vos systèmes sont vulnérables. Zero Trust Network Access (ZTNA) est une alternative moderne aux VPN.
Read MoreSignifie Détection et réponse étendues. Alors que l'EDR se concentre sur l'identification et la réponse aux menaces au niveau du terminal, le XDR élargit la portée en collectant des données de télémétrie et en corrélant automatiquement les détections sur plusieurs domaines de sécurité, notamment le terminal, l'identité, le courrier électronique, le réseau et le cloud. Exploitant les technologies d'IA et de Machine Learning, XDR effectue ensuite une analyse automatique pour les intégrer dans un système de sécurité centralisé.
Une stratégie de cybersécurité fondée sur le principe « ne jamais faire confiance, toujours vérifier », partant du principe que les menaces existent partout. Au lieu de s'appuyer sur une seule technologie, elle met en œuvre de multiples contrôles de sécurité, notamment l'authentification multifacteurs, l'EDR, l'accès réseau Zero Trust et la surveillance des identifiants sur le dark web. De plus, les utilisateurs n'ont accès qu'aux parties spécifiques du réseau dont ils ont besoin, et pas plus.