Sécurité réseaux

La sécurité des réseaux représente le niveau de garantie du fonctionnement optimal de l’ensemble du système d’information, et l’assurance que les utilisateurs du système possèdent uniquement les droits qui leur ont été octroyés.

Isi-group s’attache donc à :

  • Empêcher des utilisateurs non autorisés d’interagir avec le système de façon malveillante
  • Empêcher les utilisateurs d’effectuer des opérations involontairement nuisibles au système
  • Sécuriser les données
  • Garantir la continuité des services

Différents éléments sont a prendre en compte pour garantir la sécurité des réseaux :

  • Le pare-feu : un élément (logiciel ou matériel) du réseau informatique contrôlant les communications qui le traversent. Il a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quelles sont les communications autorisées ou interdites. N’empêche pas un attaquant d’utiliser une connexion autorisée pour attaquer le système. Ne protège pas contre une attaque venant du réseau intérieur (qui ne le traverse pas).
  • La détection d’intrusion : repère les activités anormales ou suspectes sur le réseau surveillé. Ne détecte pas les accès incorrects mais autorisés par un utilisateur légitime. Mauvaise détection : taux de faux positifs, faux négatifs.
  • La Journalisation (« logs ») : Enregistrement des activités de chaque acteurs. Permet de constater que des attaques ont eu lieu, de les analyser et potentiellement de faire en sorte qu’elles ne se reproduisent pas.
  • L’analyse des vulnérabilité (« security audit ») : identification des points de vulnérabilité du système. Ne détecte pas les attaques ayant déjà eu lieu, ou lorsqu’elles auront lieu.

 

Consultez nos solutions :