Sécurité réseau - Une composante de la cybersécurité Formation Ppt

Diapositive 2

Cette diapositive traite de la sécurité réseau. La sécurité réseau protège votre réseau physique et les appareils qui y sont connectés.

Diapositive 3

Cette diapositive aborde l'importance de la sécurité réseau. La sécurité réseau est cruciale car elle empêche les pirates d'accéder à des données sensibles et précieuses.

Diapositive 4

Cette diapositive met en évidence les raisons de protéger les réseaux. Ce sont : les risques financiers liés aux informations d'identification personnelle (IIP) ou à la propriété intellectuelle volée, les risques opérationnels et les problèmes réglementaires.

Notes de l'instructeur :

• Risques financiers liés aux informations d'identification personnelle : Les particuliers et les entreprises peuvent encourir des coûts à la suite de violations de données. Les entreprises qui traitent des IIP, comme des mots de passe et des numéros de sécurité sociale, doivent sécuriser ces données. Les victimes d'une exposition peuvent encourir des dépenses comme des amendes, des dédommagements et des réparations pour les appareils compromis.
• Risques financiers liés au vol de propriété intellectuelle : Il est coûteux pour les entreprises de se faire voler leur propriété intellectuelle. La perte d'activités et d'avantages concurrentiels peut résulter de la perte des idées, inventions et produits d'une entreprise.
• Risques opérationnels : Les entreprises utilisent les réseaux pour la majorité de leurs communications internes et externes. Sans une sécurité réseau suffisante, une entreprise risque de voir ses activités interrompues. Les réseaux professionnels et domestiques reposent sur des logiciels et du matériel qui ne peuvent pas fonctionner correctement lorsqu'ils sont infectés par des malwares, des virus ou d'autres cyberattaques.
• Problèmes réglementaires : De nombreux gouvernements ont des lois régissant la sécurité des réseaux et des données que les entreprises doivent respecter. Le non-respect de ces règles peut entraîner des amendes, des interdictions et même des peines de prison.

Diapositive 5

Cette diapositive donne des informations sur le fonctionnement de la sécurité réseau. Des outils matériels et logiciels sont utilisés conjointement pour assurer la sécurité du réseau. L'objectif principal de la sécurité réseau est d'empêcher tout accès ou communication non autorisé(e) sur un réseau.

Diapositive 6

Cette diapositive met en évidence les neuf éléments de la sécurité réseau. Ce sont : les pare-feux réseau, les systèmes de prévention des intrusions, la gestion unifiée des menaces, la prévention avancée des menaces réseau, le contrôle d'accès réseau, les courtiers de sécurité d'accès au cloud, la mitigation DDoS, la détection d'anomalies de comportement réseau et la sécurité SD-WAN.

Diapositive 7

Cette diapositive nous renseigne sur les pare-feux réseau. Les pare-feux sont utilisés pour gérer le trafic réseau à l'aide de règles de sécurité préétablies. Les pare-feux sont un élément essentiel de l'informatique quotidienne car ils bloquent le trafic malveillant.

Diapositive 8

Cette diapositive donne des informations sur les systèmes de prévention des intrusions. Les technologies basées sur les systèmes de prévention des intrusions (IPS) peuvent détecter ou prévenir les attaques de sécurité réseau comme les attaques par force brute, les attaques par déni de service et les exploitations de vulnérabilités connues.

Diapositive 9

Cette diapositive nous renseigne sur la gestion unifiée des menaces (UTM), qui combine plusieurs fonctionnalités ou services de sécurité en un seul appareil au sein de votre réseau.

Diapositive 10

Cette diapositive nous renseigne sur la prévention avancée des menaces réseau (ATP), qui combine des outils d'analyse pour se défendre contre les menaces avancées utilisant des vecteurs d'attaque connus et inconnus.

Diapositive 11

Cette diapositive donne des informations sur le contrôle d'accès réseau. Le contrôle d'accès réseau aide à s'assurer que les utilisateurs et les appareils non autorisés sont tenus à l'écart d'un réseau privé.

Diapositive 12

Cette diapositive nous renseigne sur les courtiers de sécurité d'accès au cloud. Un courtier de sécurité d'accès au cloud est un logiciel sur site ou dans le cloud entre les utilisateurs de services cloud et les applications cloud qui surveille l'activité et applique les politiques de sécurité.

Diapositive 13

Cette diapositive nous renseigne sur la mitigation des attaques par déni de service distribué (DDoS). Le processus de défense réussie d'un serveur ou d'un réseau ciblé contre une attaque DDoS est connu sous le nom de mitigation DDoS.

Diapositive 14

Cette diapositive donne des informations sur la détection d'anomalies de comportement réseau. Elle utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour détecter les menaces cachées dans les parties de l'infrastructure réseau que d'autres outils de sécurité ne peuvent pas atteindre. Elle informe également l'équipe informatique de ces menaces.

Diapositive 15

Cette diapositive nous renseigne sur la sécurité SD-WAN. Alors que les entreprises déploient de plus en plus des applications SaaS hébergées dans le cloud pour soutenir leurs initiatives de transformation numérique, elles déploient des solutions de réseau étendu défini par logiciel (SD-WAN) pour s'assurer qu'elles disposent de la connectivité réseau haute performance et fiable requise.

Diapositive 16

Cette diapositive énumère les types de sécurité réseau. Parmi ceux-ci figurent la sécurité des e-mails, la segmentation réseau, la gestion des informations et des événements de sécurité (SIEM), le sandboxing, etc.

Diapositive 17

Cette diapositive aborde l'importance de la sécurité des e-mails. L'e-mail est l'un des domaines les plus vulnérables d'un réseau. En cliquant sur des liens dans les e-mails qui téléchargent secrètement des logiciels malveillants, les employés deviennent des cibles d'attaques par hameçonnage et de malwares.

Diapositive 18

Cette diapositive traite des logiciels antivirus et anti-malware pour la sécurité réseau. Les logiciels malveillants ou malwares comprennent les virus, les vers, les chevaux de Troie, les rançongiciels et les logiciels espions. Un malware peut infecter un réseau et rester inactif pendant des jours ou des semaines.

Diapositive 19

Cette diapositive aborde l'importance de la segmentation réseau. La segmentation réseau est une technique que les entreprises disposant de grands réseaux et de trafic réseau important utilisent pour diviser un réseau en sections plus petites et plus gérables.

Diapositive 20

Cette diapositive traite de la prévention des pertes de données (DLP) en tant que type de sécurité réseau. Ces outils permettent de surveiller les données en cours d'utilisation, en mouvement et au repos pour identifier et arrêter les fuites de données.

Diapositive 21

Cette diapositive aborde l'importance de la sécurité des appareils mobiles. Les applications professionnelles pour smartphones et autres appareils mobiles ont fait de ces appareils un élément essentiel de la sécurité réseau.

Diapositive 22

Cette diapositive traite du réseau privé virtuel (VPN) pour la sécurité réseau. Un VPN d'accès à distance fournit un accès à distance et sécurisé aux hôtes ou clients individuels d'un réseau d'organisation, comme les utilisateurs mobiles, les télétravailleurs et les consommateurs extranet.

Diapositive 23

Cette diapositive aborde l'importance de la gestion des informations et des événements de sécurité (SIEM). Cette stratégie de gestion de la sécurité enregistre les informations des journaux des équipements réseau et des applications tout en étant extrêmement vigilante à l'activité inhabituelle.

Diapositive 24

Cette diapositive traite des systèmes de détection d'intrusion (IDS) pour la sécurité réseau. Un IDS surveille le trafic réseau à la recherche d'activités suspectes et envoie une alerte lorsqu'il en trouve.

Diapositive 25

Cette diapositive aborde le sandboxing en tant que type de sécurité réseau. Le sandboxing est une technique de cybersécurité qui vous permet d'exécuter des programmes ou d'accéder à des fichiers sur un ordinateur hôte dans un environnement sécurisé et isolé qui ressemble de près aux environnements d'exploitation des utilisateurs finaux.

Notes de l'instructeur : Par exemple, les malwares dans les fichiers Microsoft Word, Excel, PowerPoint et PDF peuvent être détectés et bloqués en toute sécurité avant que les fichiers ne soient téléchargés par un utilisateur final non méfiant.

Diapositive 26

Cette diapositive traite du périmètre défini par logiciel (SDP) pour la sécurité réseau. Le SDP est une technique pour masquer l'infrastructure connectée à Internet (serveurs, routeurs, etc.) afin que les parties externes et les attaquants ne puissent pas la voir, qu'elle soit hébergée sur site ou dans le cloud.

Diapositive 27

Cette diapositive traite de la sécurité des charges de travail en tant que type de sécurité réseau. Lorsque les organisations équilibrent les charges de travail sur plusieurs appareils dans le cloud et les environnements hybrides, elles augmentent le risque d'attaques cybernétiques.

Diapositive 28

Cette diapositive aborde l'importance de la sécurité sans fil. Les réseaux sans fil sont l'une des parties les plus vulnérables d'un système et nécessitent des mesures de sécurité et une surveillance rigoureuses.

Diapositive 29

Cette diapositive traite de la sécurité web en tant que type de sécurité réseau. Une solution de sécurité web contrôle l'utilisation du web par votre personnel, bloque les menaces web et empêche l'accès aux sites web malveillants.

Diapositive 30

Cette diapositive énumère les avantages de la sécurité réseau. Ceux-ci comprennent : la confidentialité et la sécurité, la fonctionnalité, la conformité et la protection de la propriété intellectuelle.

Notes de l'instructeur :

• Confidentialité et sécurité : Les organisations doivent protéger la confidentialité, l'intégrité et l'accessibilité des données réseau car elles contiennent des données utilisateur sensibles. La sécurité réseau protège contre les défaillances qui pourraient révéler des informations d'identification personnelle et d'autres données sensibles, nuire à la réputation d'une entreprise et entraîner des pertes financières
• Fonctionnalité : La sécurité réseau garantit que les organisations et les particuliers continuent à fonctionner efficacement
• Conformité : De nombreux pays ont des lois exigeant le respect de la sécurité et de la confidentialité des données, et des réseaux sécurisés sont essentiels pour se conformer à ces mandats
• Protection de la propriété intellectuelle : La capacité de nombreuses entreprises à être compétitives dépend de leur propriété intellectuelle. Sécuriser l'accès à la propriété intellectuelle aide les organisations à conserver leur avantage concurrentiel

Diapositive 31

Cette diapositive énumère les défis de la sécurité réseau. Ceux-ci sont : l'accès à distance et mobile, le respect par les utilisateurs, les partenaires tiers et les acteurs d'attaques réseau en évolution.

Notes de l'instructeur :

• Accès à distance et mobile : Alors que de plus en plus d'entreprises mettent en œuvre des politiques BYOD (Apportez votre propre appareil), il y aura un vaste et complexe réseau d'appareils à sécuriser pour les entreprises. Comme les utilisateurs sont plus susceptibles d'accéder aux réseaux d'entreprise via un réseau personnel ou public, la sécurité sans fil devient encore plus cruciale
• Respect par les utilisateurs : Chaque utilisateur du réseau est responsable du maintien de la sécurité. Il peut être difficile pour les organisations de s'assurer que tout le monde suit les meilleures pratiques tout en faisant évoluer ces stratégies pour faire face aux menaces les plus récentes
• Partenaires tiers : Le réseau d'une entreprise est fréquemment accédé par des fournisseurs de services cloud, des fournisseurs de services de sécurité gérés et des fournisseurs de produits de sécurité, créant des failles de sécurité potentielles supplémentaires
• Acteurs d'attaques réseau en évolution : À mesure que la technologie progresse, les acteurs de menaces et leurs techniques deviennent également plus sophistiqués. Par exemple, les nouvelles technologies comme la blockchain ont donné naissance à de nouvelles attaques de malwares comme le cryptojacking. Les tactiques défensives de sécurité réseau doivent évoluer pour contrer ces nouvelles menaces