Glossaire

Tout ce qu'il y a à savoir sur la sécurité du navigateur et la sécurité Web - servi de manière facile à naviguer et à utiliser

Accueil Glossaire
Qu'est-ce que l'ESS ?

Qu'est-ce que l'ESS ?

SSE (Secure Service Edge) is a security concept that combines and converges security (and sometimes compliance) services into a unified, cloud-delivered platform. This includes security capabilities like SWG, CASB, ZTNA, DLP, and more. With SSE, organizations can centralize their security management, ensure security for distributed and local workforces, and scale their operations while ensuring a […]

En savoir plus
Qu'est-ce qu'une plateforme de protection des points finaux ?

Qu'est-ce qu'une plateforme de protection des points finaux ?

Une plateforme de protection des points finaux (EPP) est une solution de sécurité conçue pour détecter et prévenir les menaces au niveau du point final. Les points finaux sont les appareils qui se connectent au réseau d'entreprise à la « fin », c'est-à-dire en tant que point d'accès. Il s'agit notamment d'appareils tels que des ordinateurs, des tablettes, des smartphones, des serveurs et des appareils IoT. Dans un environnement d'entreprise moderne, le […]

En savoir plus
Qu'est-ce qu'une menace interne ?

Qu'est-ce qu'une menace interne ?

Une menace interne est un risque de sécurité qui provient de l’intérieur d’une organisation. Cela implique généralement des employés, des sous-traitants, des fournisseurs ou des partenaires qui ont accès à des informations sensibles ou à des systèmes critiques. Ce n’est pas le cas des menaces externes, qui proviennent de pirates informatiques ou de cybercriminels extérieurs à l’organisation. Les menaces internes posent un défi d’atténuation unique, car elles sont causées […]

En savoir plus
Qu’est-ce que le DaaS (Desktop as a Services) ?

Qu’est-ce que le DaaS (Desktop as a Services) ?

Desktop as a Service (DaaS) est une solution de cloud computing qui fournit des services d'infrastructure de bureau virtuel (VDI) aux utilisateurs sur Internet. À l’instar des solutions VDI, le DaaS élimine le besoin de postes de travail physiques traditionnels puisqu’il héberge les environnements de bureau sur un serveur distant. Cela permet aux utilisateurs d'accéder à leur bureau depuis n'importe quel appareil, offrant une plus grande flexibilité [...]

En savoir plus
Qu’est-ce que Zero Trust Edge ?
BYOD DLP

Qu’est-ce que Zero Trust Edge ?

Inventé par Forrester, ZTE (Zero Trust Edge) est un terme qui décrit une nouvelle solution pour les infrastructures de réseau et de sécurité. ZTE fait converger la mise en réseau et la sécurité tout en garantissant un accès sécurisé aux ressources basé sur les principes d'accès zéro confiance. ZTE est un réseau virtuel, basé sur le SD-WAN et le cloud, accessible aux utilisateurs du monde entier. Par […]

En savoir plus
Qu'est-ce que la détection et la réponse des points finaux (EDR) ?
BYOD DLP Travail à distance

Qu'est-ce que la détection et la réponse des points finaux (EDR) ?

Les solutions Endpoint Detection and Response (EDR) sont des outils conçus pour identifier et atténuer automatiquement les menaces au niveau du point final, c'est-à-dire sur l'appareil de l'utilisateur final. Les EDR surveillent en permanence les points de terminaison, collectent des analyses de données et utilisent des réponses et des analyses automatisées basées sur des règles. Ce faisant, ils permettent aux organisations de réagir rapidement aux activités et attaques suspectes telles que les logiciels malveillants ou […]

En savoir plus
Qu’est-ce que le bac à sable ?
DLP Navigation Web sécurisée

Qu’est-ce que le bac à sable ?

Le sandboxing est une pratique de sécurité dans laquelle un programme ou un code est exécuté dans un environnement sécurisé et isolé pour déterminer s'il est malveillant. L'environnement de sandboxing n'a généralement pas accès aux ressources du système hôte, telles que le système de fichiers, le réseau et le matériel. Cela empêche le programme de nuire à l'hôte […]

En savoir plus
Qu'est-ce que Ransomware?
DLP

Qu'est-ce que Ransomware?

Un ransomware est une forme de logiciel malveillant qui prend le contrôle des données ou de l'appareil d'une victime et lui présente un terrible ultimatum : soit payer une rançon, soit en subir les conséquences. Qu’il s’agisse d’un confinement prolongé ou d’une fuite de données généralisée, la menace est presque toujours suffisamment élevée pour convaincre les victimes de payer. Le […]

En savoir plus
Qu'est-ce que le filtrage Web ?
Sécurité d'entreprise

Qu'est-ce que le filtrage Web ?

Il existe plus de 2 milliards de sites sur Internet, et pour cause : le navigateur représente l'un des outils les plus essentiels pour la productivité, la communication et la recherche. À aucun moment dans l’histoire, il n’y a eu autant d’utilisateurs d’Internet – en partie en raison de la montée en flèche du nombre d’employés de la FMH. Par exemple, entre décembre 2019 et mars […]

En savoir plus
Qu'est-ce que Endpoint Security?
Sécurité d'entreprise

Qu'est-ce que Endpoint Security?

L’année dernière a connu le plus grand nombre de vulnérabilités jamais enregistré. Surpassant le total de 2021 20,000 enregistré en 25,000, les acteurs malveillants ont bénéficié de plus de XNUMX XNUMX failles nouvelles et uniques dont ils peuvent tirer parti. Et même si la pléthore de vulnérabilités est aujourd’hui plus élevée que jamais, le temps nécessaire aux entreprises pour se rendre compte d’une violation potentielle est […]

En savoir plus
Qu'est-ce que la prévention des pertes de données (DLP) ?
DLP

Qu'est-ce que la prévention des pertes de données (DLP) ?

La prévention des pertes de données (DLP) protège les organisations de leurs propres bases de données. En raison des tentatives de plus en plus rapides d’infiltration des bases de données sensibles des clients gérées par les organisations, les dépenses liées aux violations de données explosent pour atteindre des niveaux sans précédent, de 3 millions de dollars. La DLP englobe une large gamme de solutions qui empêchent les données de sortir des limites d’une organisation responsable. Alors que la protection traditionnelle […]

En savoir plus
Qu'est-ce que le Smishing ?
DLP

Qu'est-ce que le Smishing ?

Le smishing, une combinaison des mots « SMS » et « phishing », est un type de cyberattaque qui utilise la messagerie texte pour tromper les individus. Les attaquants par smishing incitent leurs cibles à partager des données sensibles, comme des informations d'identification ou des informations financières, ou à cliquer sur des liens malveillants. Ces actions sont ensuite exploitées par l'attaquant pour obtenir un accès non autorisé aux réseaux, […]

En savoir plus
Qu'est-ce que la prise de contrôle de compte (ATO) ?
DLP

Qu'est-ce que la prise de contrôle de compte (ATO) ?

Utilisant des méthodes qui dupent, manipulent ou exploitent purement et simplement les utilisateurs de confiance, les attaquants visent à tirer parti du mécanisme de base de la vérification d'identité moderne et à accéder au compte en ligne d'un utilisateur. Une fois qu'ils portent l'apparence d'un compte d'utilisateur, ils bénéficient d'un accès plus approfondi à des réseaux autrement étroitement défendus. L’attrait d’une porte aussi ouverte […]

En savoir plus
Qu’est-ce que le VDI ? (Infrastructure de bureau virtuel)
BYOD Travail à distance

Qu’est-ce que le VDI ? (Infrastructure de bureau virtuel)

VDI (Virtual Desktop Infrastructure) est une technologie qui permet aux organisations de fournir des environnements de bureau aux utilisateurs finaux à partir d'un serveur centralisé ou d'un centre de données afin qu'ils puissent y accéder à distance. Dans un environnement de bureau traditionnel, chaque utilisateur dispose de son propre ordinateur physique avec un système d'exploitation, des applications et des données stockées localement. Cependant, avec le VDI, ces ressources […]

En savoir plus
Qu’est-ce que le « credential stuffing » ?
DLP

Qu’est-ce que le « credential stuffing » ?

Les identifiants de connexion constituent aujourd’hui la passerelle vers tous les services en ligne, car ils permettent d’identifier la personne derrière l’écran, protégeant ainsi vos informations sensibles de toute personne malveillante. Malgré la myriade de mesures préventives possibles aujourd'hui, le credential stuffing reste l'un des meilleurs outils de l'arsenal des cyberattaquants. Grâce à cela, les attaquants sont capables de briser […]

En savoir plus
Qu'est-ce que la sécurité SaaS ?
DLP

Qu'est-ce que la sécurité SaaS ?

La sécurité du logiciel en tant que service (SaaS), à la base, décrit la mise en œuvre de mesures qui protègent les applications et leurs données sous-jacentes. Les complexités uniques du cloud ont permis à certains fournisseurs SaaS sans scrupules de prendre des raccourcis, au détriment de l'utilisateur final. Les mesures de sécurité SaaS incluent l'authentification adaptable, le cryptage des données et la sécurité du réseau. Le but […]

En savoir plus
Qu'est-ce que l'hameçonnage?
DLP

Qu'est-ce que l'hameçonnage?

Les attaques de phishing, qui sont des attaques d'ingénierie sociale visant à voler les données des utilisateurs, connaissent une révolution. Le récent développement rapide de l’IA a fait plus qu’ouvrir de nouvelles voies aux entreprises légitimes : ChatGPT est désormais utilisé pour mener des escroqueries par phishing. Découvrez comment LayerX peut aider votre équipe de sécurité. Que sont les attaques de phishing ? […]

En savoir plus
Qu'est-ce que la sécurité du travail à distance ?
BYOD Travail à distance

Qu'est-ce que la sécurité du travail à distance ?

Le travail à distance est un mode de travail dans lequel un employé travaille en dehors de l'environnement de bureau traditionnel, généralement depuis son propre domicile ou un autre endroit de son choix. Cet arrangement peut être à temps plein ou à temps partiel et est souvent proposé par une entreprise comme option de travail flexible. Le travail à distance est facilité par les technologies de communication comme le courrier électronique, […]

En savoir plus
Qu'est-ce que l'accès distant sécurisé ?
BYOD Travail à distance

Qu'est-ce que l'accès distant sécurisé ?

Le travail à distance et hybride est là pour rester. Les travailleurs à distance bénéficient d'une productivité nettement plus élevée et d'un meilleur équilibre entre vie professionnelle et vie privée – une plus grande autonomie et un sentiment de confiance entre les employés et les managers ouvrent la voie à des taux de rétention plus élevés. Cependant, profiter en toute sécurité des avantages d’un accès à distance sécurisé s’avère un défi de taille. Pour beaucoup, à distance […]

En savoir plus
Qu’est-ce que le CASB ? Explication des courtiers en sécurité d'accès au cloud
Navigation Web sécurisée

Qu’est-ce que le CASB ? Explication des courtiers en sécurité d'accès au cloud

L’évolution du paysage des cybermenaces a obligé les acteurs de la sécurité à repenser leurs stratégies de sécurité et à reconstruire leur pile de sécurité. Les capacités technologiques modernes qui sont simultanément intégrées dans l’entreprise, comme la transformation numérique et la cloudification, rendent ce défi encore plus difficile à relever. De nombreuses organisations optent pour un CASB (Cloud Access Security Broker) comme […]

En savoir plus
Qu’est-ce que SWG ?
Navigation Web sécurisée

Qu’est-ce que SWG ?

Qu'est-ce qu'une passerelle Web sécurisée ? Une passerelle Web sécurisée (SWG) est une solution de sécurité réseau conçue pour protéger les utilisateurs contre les menaces basées sur le Web et l'organisation contre le trafic non sécurisé. Cela se fait en appliquant des politiques de sécurité d'entreprise sur le trafic Internet. Les solutions SWG agissent comme un serveur proxy entre les utilisateurs et Internet. Ils […]

En savoir plus
Qu'est-ce que l'ingénierie sociale?
DLP

Qu'est-ce que l'ingénierie sociale?

L'ingénierie sociale décrit la manière dont les victimes sont manipulées pour partager des informations, télécharger des logiciels malveillants et envoyer de l'argent à des criminels. Contrairement aux logiciels malveillants, le cerveau humain ne peut pas être corrigé : à la base, tout le monde est également vulnérable à l’ingénierie sociale. Et même si la perception du public à l’égard de l’ingénierie sociale n’a pas beaucoup évolué depuis le […]

En savoir plus
Qu’est-ce que le BYOD ? Apportez votre propre appareil expliqué
BYOD Travail à distance

Qu’est-ce que le BYOD ? Apportez votre propre appareil expliqué

BYOD, « Bring Your Own Device », est une politique informatique d'entreprise qui permet aux employés d'utiliser leurs appareils personnels à des fins professionnelles et pour accéder aux applications professionnelles. Ces appareils comprennent les smartphones, les ordinateurs portables et les tablettes. Le BYOD est de plus en plus courant sur le lieu de travail moderne car il permet aux employés de travailler à domicile et offre un environnement de travail plus flexible et […]

En savoir plus
Qu’est-ce que la réutilisation des mots de passe ?
DLP

Qu’est-ce que la réutilisation des mots de passe ?

La réutilisation des mots de passe fait référence à la pratique non sécurisée consistant à utiliser le même mot de passe sur plusieurs comptes, plateformes ou services différents. Le mot de passe est une pratique risquée, car si un compte avec le mot de passe réutilisé est compromis, un attaquant peut également utiliser ce même mot de passe pour accéder et pirater tous les autres comptes. Par exemple, si une personne […]

En savoir plus