Chronique
Le firewall est le premier élément indispensable à la sécurité périmétrique de l’entreprise. C’est une frontière entre l’entreprise et le monde extérieur permettant de la protéger. Souvent, il intègre des fonctionnalités supplémentaires comme de l’analyse de contenus, qu’il inspecte et bloque si nécessaire, ou un filtrage des URL.
A mesure qu’elles gagnent en visibilité et donc en notoriété, les entreprises sont susceptibles d’être davantage ciblées. Il leur faut donc mettre en place des best practices au quotidien, comme réaliser des audits en continu, vérifier l’identité des administrateurs régulièrement, surveiller la gestion des accès et avoir une visibilité sur la sécurité en temps réel afin de détecter un comportement anormal le plus rapidement possible.
La protection des messageries est un enjeux majeur. 93% des attaques en entreprise impliquent un facteur humain et sont réalisées via l’email dans plus de 9 cas sur 10 que ce soit sous la forme d’une pièce jointe malveillante ou d’un mail de fishing poussant à cliquer vers un lien infecté. S’ils restent classiques, ces leviers sont de plus en plus sophistiqués, et donc difficiles à détecter, aussi bien pour l’utilisateur que pour les algorithmes.
Les grands comptes ont également tout intérêt à miser sur l’intelligence artificielle. Les algorithmes sont capables d’analyser l’ensemble du trafic réseau afin d’y détecter une activité malicieuse. Or, un des enjeux cruciaux de la cybersécurité est de prévenir au maximum ces attaques.