Guides Essentiels

Faire de son réseau une clé de sa stratégie de cybersécurité

Introduction

S’il a pu longtemps être tentant de ne voir le réseau que sous l’angle de la production, une fois installés les indispensables IDS/IPS et autres pare-feu, ce n’est aujourd’hui plus possible. Le réseau constitue un point d’observation stratégique, malgré le recours croissant au chiffrement. De là, il est possible de déceler des anomalies dont certaines peuvent trahir des activités malicieuses. Mais c’est aussi là qu’il est possible d’appliquer de manière diffuse des contrôles à activer pour circonscrire un incident. C’est l’idée même du concept de défense en profondeur, incontournable alors que le modèle de la sécurité périmétrique a montré ses limites. 

Télécharger gratuitement ce dossier au format PDF

1Architecture-

La segmentation réseau s'impose

Conseils IT

Du besoin d’une sécurité diffuse pour protéger les réseaux modernes

La nature diffuse de la sécurité en profondeur est nécessaire pour sécuriser et protéger les réseaux modernes contre des menaces variées. Lire la suite

Conseils IT

SDN : construire une architecture plus sûre

Les réseaux à définition logicielle pourraient être la clé d’une meilleure sécurité L’expert réseau Lee Doyle explique comment durcir son SDN pour prévenir les brèches. Lire la suite

Actualités

Comment #NotPetya profite de multiples mauvaises pratiques

Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs. Lire la suite

Conseils IT

Cinq façons de se protéger contre les ransomwares, par le réseau

Une sécurité réseau renforcée pourrait aider fortement à prévenir une infection par rançongiciel. L’expert Kevin Beaver propose cinq pistes à explorer. Lire la suite

2Détection-

L’analyse comportementale, nouvel allié de la sécurité réseau

Conseils IT

L’apprentissage automatique avancé apporte son aide à la sécurité réseau

L’apprentissage machine avancé peut aider à faire la différence entre fausses alertes et véritables menaces réseau, libérant un temps précieux pour les équipes IT. Mais la technologie continue de faire face à certains défis. Lire la suite

Actualités

Sécurité : la mort attendue de l’analyse comportementale

… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite

Conseils IT

Identifier les signes précurseurs d’une intrusion réseau

Détecter les intrusions réseau nécessite une pléthore d’information. L’expert Kevin Beaver explique pourquoi les équipes de sécurité ont besoin d’une vue d’ensemble du réseau. Lire la suite

Actualités

DarkTrace renforce sa solution de détection d’anomalies

Le britannique a annoncé la troisième version de sa plateforme de détection d’anomalies. Au passage, il en a enrichi les capacités de reporting et ajouté le support des standards Stix et Taxii. L’éventail d’attaques découvrables a été étendu. Lire la suite

Conseils IT

Alertes de sécurité réseau : dépasser les difficultés

Les alertes de sécurité réseau sont nombreuses mais peu informatives. Il existe toutefois des stratégies permettant de dépasser ces difficultés pour améliorer la sécurité. Lire la suite

Actualités

Juniper Networks s’offre un spécialiste de l’analyse comportementale

L’équipementier va intégrer la technologie de Cyphort à sa plateforme de protection contre les menaces avancées, Sky ATP, pour compléter son éventail de lutte contre les attaques passant au travers des premières lignes de défense. Lire la suite

3Intégration-

Casser les silos

Actualités

Forescout mise sur Crowdstrike pour une approche intégrée de la défense

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’autres, bien plus tôt. Lire la suite

Conseils IT

Comment rapprocher équipes sécurité et réseau ?

Une approche consolidée des projets sécurité et réseau pourrait aider à améliorer la posture de sécurité de l’entreprise. L’expert Mike O. Villegas développe. Lire la suite

Actualités

Palo Alto Networks se prépare à proposer la technologie de LightCyber

A l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a indiqué que l’équipementier prévoit d’apporter à ses clients cette technologie d’ici la fin de l’année. Lire la suite

Actualités

Sophos intègre la technologie de Deep Learning d’Invincea

Pour l’heure, elle est appliquée à l’analyse statique de contenus suspects. A terme, les perspectives d’utilisation sont considérablement plus étendues. Lire la suite