La prévention des intrusions

Reading Time: 2 minutes

La préventions des intrusions implique différentes actions qu’elles soient au niveau de votre système informatique que dans vos bonnes pratiques.

#Initiation est une série d’articles et d’épisodes sur le podcast Sweet cloud, pour vous familiariser avec l’univers IT.

En 2014, nous avons organisé, avec Retrospect, une conférence sur la protection des données informatiques. Comme souvent, avec les mots données et informatiques, il y avait une juriste dans la salle, qui pensait assister à une conférence sur les données personnelles.
Elle est restée, car elle a ainsi pu découvrir ce qui était mis en œuvre par nos équipes en amont pour préserver et sauvegarder les données.
Car comme beaucoup elle a confondu la notion de protection et la notion de sécurité.
Mais çà c’était avant le RGPD

Alors basiquement comment se mettent en place les premiers éléments anti-intrusions.

Pour votre réseau au commencement est le firewall !

C’est l’élément physique ou virtuel, celui que vous pouvez matérialiser.
Rien de très glamour, mais c’est le premier bouclier qui va faire le job en partie avec les IDS/IPS pour détecter les vulnérabilités des outils , des applications que vous utilisez ainsi que votre navigation sur des sites internet ou intranet. Ce sont les principales portes par lesquelles les intrusions commencent.

Définition IDS/IPS

IDS : Système de détection d’intrusions.
IPS : Système de prévention d’intrusions.
L’IDS est destinée à détecter des activités anormales sur le réseau.
Avec un IDS, nous pouvons avoir une connaissance des tentatives d’intrusions.

Lorsqu’un comportement « suspicieux » (référence à l’épisode du pilote des têtes à claques, épisode ci-dessous) est détecté par le firewall, l’IPS rentre en jeu et une alerte va être créée, car il a la capacité de réponse face aux intrusions, d’ailleurs certains préfèrent parler d’IDS actifs.

Attention
 Le combo Firewall/IDS/IPS,
n’est pas la garantie 100 % sécurité !
Souvenez-vous des angles d’attaques des pirates !

La prévention n’est pas que sur le réseau elle s’applique aussi à votre environnement logiciels

Pour les mails, chez Kabia, nous préconisons la solution, Vade Secure, qui ce base sur de l’intelligence artificielle pour sécuriser la messagerie, pour les mails non sollicités, surtout les phishings, les arnaques aux présidents ainsi que les malwares.
Pour éviter que vous ne suiviez, une des nombreuses urls répertoriées comme dangereuses et surtout pour vous empêcher de télécharger un outil qui permettra une intrusion.
Chaque matin vous recevez une notification qui vous présente les mails mis en quarantaine ( hors ceux détectés comme dangereux ) et vous pouvez choisir soit de vous en désabonner, soit de les mettre en indésirables.

50 % des failles de sécurité proviennent de l’humain.


Les mises à jour sont primordiales sur tous vos terminaux, cela fait partie des bonnes pratiques, comme celles des mots de passe qui doivent être « strongs » c’est-à-dire forts.
Je vous conseille Dashlane pour cela.

Vous l’avez compris rien n’est sécurisé à 100 %, mais avec les bonnes pratiques vous pourrez protéger vos données numériques qui représentent une partie du votre patrimoine de votre entreprise.
Je vous invite à lire le guide des bonnes pratiques de l’ANSSI

Découvrez notre podcast
Anchor
Spotify
RadioPublic
PocketCasts
Google Podcasts app
Breaker
Itunes

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.