La sécurité est un enjeu généralisé dans le secteur des technologies. Nous avons toutefois tendance à tenir pour acquis que les logiciels et les plateformes que nous utilisons au quotidien sont sécurisés, ce qui n’est pas toujours exact.  

Dans le contexte où les entreprises doivent comparer plusieurs fournisseurs de services infonuagiques dans une migration au cloud, il est maintenant une nécessité d’évaluer adéquatement les solutions de sécurité qui protègent ce que vous avez de plus précieux : vos données.  

Nous vous proposons un survol des nombreux étages de sécurité qui devraient se cumuler pour offrir en finalité une forteresse pour protéger vos données et éviter toute faille qui pourrait compromettre celles-ci.  

Analyse de vulnérabilités 

Cette technologie consiste à survoler (« scanner ») votre environnement cloud de façon régulière afin d’identifier rapidement toute faille potentielle avant qu’une ressource externe ne puisse l’identifier. Ce scanner effectue des vérifications cruciales et vous affiche une vue globale de vos services en ligne. Assurément, il faut remédier immédiatement à toute vulnérabilité qui pourrait être identifiée.  

Antivirus de passerelle 

Il est important d’utiliser des signatures constamment mises à jour pour identifier autant les risques connus que les nouvelles variantes des virus familiers, telles que des logiciels espions, virus, chevaux de Troie, vers, roguewares et combos de menaces. Conséquemment, une analyse complexe identifie les données reconstruites et les actions malveillantes afin de filtrer adéquatement tout virus inconnu. Ce service s’ajoute à votre antivirus classique, installé sur vos serveurs pour une protection supérieure. 

Authentification multifacteurs 

Un des outils de base de la sécurité est l’utilisation de l’authentification multifacteurs, qui rend plus complexe l’accès à l’environnement pour des individus malveillants. En utilisant cette méthode, cela permet de déjouer l’utilisation de noms d’utilisateurs et mots de passe qui auraient pu se retrouver sur le Dark Web, en plus de protéger contre les menaces telles que l’ingénierie sociale et l’hameçonnage. Que ce soit à l’aide d’une application sur un téléphone cellulaire ou d’un jeton externe, l’utilisation d’une tierce partie pour valider l’identité de la personne qui se connecte au serveur est aujourd’hui incontournable.  

Contrôle des applications 

Ce tableau de bord donne une visibilité sur les applications utilisées dans le réseau à quel moment, pourquoi et comment. Il est alors possible d’autoriser, bloquer ou restreindre l’accès à ces applications selon divers critères définis, comme le niveau hiérarchique, le département d’appartenance, le moment de la journée, ou autres.  

Découverte de réseau 

Il s’agit d’une carte détaillée de tous les nœuds du réseau qui permet d’identifier les vulnérabilités potentielles dans les différentes zones de l’environnement. Cette solution permet de visualiser que seuls les périphériques autorisés accèdent au réseau, en plus d’identifier les ports ouverts et les protocoles utilisés.  

Filtrage des URL 

Cet outil est un filtre granulaire qui permet de bloquer les contenus et URL inappropriés, d’économiser de la bande passante et d’éviter en amont la connexion à des sites malveillants connus.  

Filtrage DNS 

Ce filtre additionnel agit au niveau DNS (Domain Name System), soit à la source du domaine. Il permet de détecter et bloquer les menaces, donc en protégeant le réseau et les employés contre différentes attaques malveillantes, incluant l’hameçonnage. Un tri des alertes est alors réalisé et des rapports réguliers sont émis, détaillant les infections potentielles pour plus de visibilité.  

Limitation de l’origine des connexions 

Cette fonctionnalité permet d’utiliser la géolocalisation pour identifier les usagers du cloud et limiter l’accès en provenance de certains pays reconnus pour être particulièrement actifs lorsqu’il s’agit d’actions malveillantes. Ceci limite à la source les connexions et une proportion importante de menaces potentielles.  

Prévention basée sur la réputation 

Cette solution effectue une analyse de la réputation Internet qui réunit plusieurs flux pour une protection continue contre les botnets et les sites malveillants, tout en optimisant la charge du traitement Web.  

Prévention des intrusions 

La prévention des intrusions analyse en continu le trafic sur tous les protocoles majeurs pour assurer une protection en tout temps contre les menaces réseau, et ce en utilisant les signatures mises à jour. Ces menaces réseau dont vous êtes protégés peuvent notamment être des logiciels espions, les injections SQL, le cross-site scripting et les buffer overflows.  

Prévention des spams 

Une prévention des spams contre les courriers indésirables et les tentatives d’hameçonnage est aussi importante dans le cloud. Une bonne solution de prévention des spams peut analyser plusieurs milliards de messages par jour, en assurant une protection efficace, peu importe la langue, le format ou le contenu des messages concernés.  

Solution anti-maliciel optimisée par l’intelligence artificielle 

Les menaces inédites sont toutes les nouvelles stratégies, les nouvelles méthodes, que vont utiliser les pirates informatiques pour attaquer des organisations. Ces menaces inédites sont les plus complexes à identifier. C’est pourquoi il faut s’assurer d’avoir une solution avec un moteur d’apprentissage en machine learning, propulsé par l’intelligence artificielle, pour être protégé de façon optimale. Cet outil peut même prédire des menaces plusieurs semaines avant leur sortie, ce qui fournit une protection prédictive solide auparavant inaccessible.