Ricoh Canada
data security shield with a single finger print

Sécurité des réseaux

Dans le paysage numérique au rythme effréné d’aujourd’hui, les professionnels des TI sont submergés par de plus en plus de responsabilités : ils doivent offrir des expériences de travail fluide, de partout, tout en soutenant toutes les unités d’affaires, en offrant des formations et en effectuant des dépannages auprès des utilisateurs ainsi qu’en veillant à ce que les données, les systèmes et les réseaux soient protégés. Tout ce qui se trouve dans l’environnement de travail doit être accessible, intégré, efficace, fluide et sécurisé. Cela comprend les communications, le stockage des fichiers, les applications, les identités des utilisateurs, les réseaux, les serveurs, les courriels et bien d’autres éléments.

À mesure que les menaces évoluent et que les surfaces d’attaques s’élargissent, on observe une croissance de la marge d’erreur. La mise en place d’une cybersécurité robuste et proactive est plus essentielle que jamais. Ricoh offre un vaste éventail de services et de solutions TI qui permettent la numérisation simple et sécuritaire dans tous les secteurs de votre entreprise. Explorons les options.

Vérification systématique

Locked screen with a person inputing their security credentials

Les environnements de travail modernes, où le télétravail est fréquent et dont les données et les systèmes sont bien souvent à l’extérieur des espaces de bureau physique, ont brouillé les limites de ce qui se trouve à l’intérieur ou à l’extérieur des réseaux. L’approche de vérification systématique présume que les menaces peuvent provenir de l’intérieur ou de l’extérieur d’un réseau et, ainsi, qu’elle fait appel à des vérifications et au contrôle des accès pour tous les utilisateurs et tous les appareils du réseau.

1. Authentification multifacteur

Pendant de nombreuses années, les organisations ont fait appel aux données d’authentification (code d’utilisateur et mot de passe) pour authentifier les utilisateurs et leur donner un accès. Toutefois, les cybercriminels ont appris à voler les données d’authentification en lançant des attaques ciblées, comme des attaques d’hameçonnage ou d’espionnage. En faisant appel à la technologie de l’IA, ils peuvent déchiffrer les mots de passe les plus complexes en seulement quelques minutes. L’ajout de couches d’authentification additionnelles (l’authentification multifacteur [MFA, multi-factor authentication]) complique l’accès pour les attaquants.

2. Gestion des identités et des authentifications

Le transfert d’un réseau vers une plateforme unifiée, comme Microsoft 365, simplifie l’adoption d’une approche à vérification systématique, puisque ces plateformes offrent des fonctionnalités puissantes comme la gestion centralisée des identités, qui permet la mise en place de politiques d’authentification uniformisées dans l’ensemble des services et des applications. Il est également possible d’adopter des politiques d’accès granulaire en créant des politiques conditionnelles basées sur des facteurs précis comme l’emplacement, l’utilisateur, l’appareil et le niveau de risque.

Évaluations de la sécurité

Puisque les organisations continuent de passer au travail hybride et de permettre aux utilisateurs de se connecter régulièrement à leur réseau depuis l’extérieur du bureau ou depuis un appareil non sécurisé, le besoin d’obtenir un accès sécurisé aux réseaux a connu une croissance. La numérisation accrue des procédures signifie qu’un plus grand volume de données est au repos, en circulation ou en utilisation au sein des organisations, ce qui accentue leur exposition aux risques. C’est là que les évaluations des vulnérabilités et de la sécurité interviennent.

1. Évaluations de la vulnérabilité

L’évaluation des vulnérabilités comprend deux éléments :

  • Analyse de vulnérabilité et production de rapports à son égard

  • Analyse et planification de la correction

Les spécialistes de la sécurité de Ricoh évaluent les actifs accessibles depuis l’extérieur et recherchent les vulnérabilités, notamment les correctifs manquants, les versions logicielles obsolètes, les ports ouverts et les services de système d’exploitation. Ensuite, ils produisent des rapports sur leurs découvertes et élaborent un plan de correction personnalisé selon le client. Les évaluations des vulnérabilités peuvent être réalisées de manière régulière ou ponctuelle.

2. Test d’intrusion

Dans quelle mesure vos données sont-elles sécurisées? La seule façon d’en avoir le cœur net est de tester votre sécurité actuelle en essayant de la contourner de l’extérieur, comme le ferait un pirate informatique. Ce type d’essai relève les forces de votre réseau, mais aussi les zones qui exigent une protection plus approfondie.

Les évaluations et les tests d’intrusion repèrent les faiblesses de vos réseaux, de vos applications et de vos contrôles de sécurité. Ils peuvent également confirmer l’efficacité des différentes politiques, procédures et technologies de sécurité que vous avez mises en place.

Détection des intrusions

Mobile phone with a security breach alert

Aujourd’hui, les cybermenaces sont en constante évolution et elles utilisent de nouvelles méthodes pour pénétrer des réseaux et causer des ravages. Les maliciels, les rançongiciels et les attaques par déni de service sont les attaques dont les entreprises de toute taille sont les plus souvent victimes.

La détection des intrusions ressemble au jeu du chat et de la souris. C’est une bataille constante et énergique entre les attaquants et les défenseurs. En suivant l’évolution de la technologie, les deux parties s’adaptent et élaborent de nouvelles techniques pour se montrer plus habiles que leurs adversaires. Plus les attaquants innovent, plus les défenseurs réagissent. Les défenseurs repèrent, alors que les attaquants s’enfuient.

1. Pare-feux

Les pare-feux sont conçus pour protéger l’infrastructure de vos réseaux et pour rehausser la connectivité entre les différents sites. Aujourd’hui, les pare-feux les plus sophistiqués présentent des capacités améliorées permettant de se protéger en temps réel contre les maliciels, les vulnérabilités et les attaques visant les réseaux. Les analyses intelligentes permettent de combiner l’apprentissage humain et l’apprentissage automatique pour appliquer des règles qui laissent circuler le trafic ou l’empêchent.

2. Logiciel antivirus

Les logiciels antivirus sont divisés en trois catégories principales : la vérification basée sur la signature numérique, sur les comportements ou sur l’apprentissage automatique.

  • Signature numérique : la méthode basée sur la signature numérique compare le code d’un fichier suspect à ceux des maliciels connus inscrits dans une base de données. Si une correspondance est trouvée, le fichier est automatiquement signalé et bloqué, isolé ou supprimé.

  • Comportement : les logiciels utilisant cette méthode analysent les comportements d’un fichier (p. ex. : un chiffrement rapide) pour être en mesure de repérer les nouveaux maliciels auxquels ils n’ont pas encore été confrontés. Puisque les cybercriminels évoluent sans cesse et créent constamment de nouvelles souches de maliciels, cette méthode offre une bien meilleure protection que celle basée sur la signature numérique.

  • Intelligence artificielle : les logiciels faisant appel à l’apprentissage automatique sont le plus récent et le plus robuste type de protection antivirus. Ils utilisent des algorithmes et des ensembles de données pour repérer les tendances des maliciels dans les appareils individuels et les réseaux vastes.

3. Confinement des rançongiciels

L’époque où l’on pouvait installer un logiciel antivirus et l’oublier est révolue. En effet, l’arrivée des attaques malveillantes et sophistiquées, comme les rançongiciels, exige une combinaison de mesures de prévention et d’atténuation. Les solutions de prévention repèrent les signatures et les comportements des rançongiciels et les empêchent de pénétrer le périmètre. Toutefois, compte tenu des tactiques de plus en plus sophistiquées utilisées par les cybercriminels, il est essentiel de mettre en place une seconde ligne de défense.

Les mesures de confinement des rançongiciels freinent le chiffrement malveillant à la source, l’isolent et le confinent afin de l’empêcher de se propager. Le confinement des rançongiciels est la dernière ligne de défense de l’infrastructure de sécurité des organisations. Cette mesure comble les dangereuses lacunes de sécurité entre les appareils et les fonctions de partage de fichiers, où la protection est souvent négligée par les entreprises

Gestion des terminaux

Person working in a server room on network security

Les terminaux sont les points d’entrée les plus communs des maliciels, des rançongiciels, des hypertrucages et des attaques par piratage psychologique. Lorsqu’un cybercriminel obtient l’accès à l’un de vos terminaux, il peut trouver comment fouiller dans votre réseau pour accéder à des données confidentielles ou déployer des attaques de grande ampleur.

1. Filtrage Web

Assurer la protection de la sécurité et le filtrage du contenu limite les risques et optimise la sécurité, puisqu’il s’agit d’un important élément de la défense. Le filtrage est utilisé couramment pour les outils liés au courriel, on y réfère souvent à titre d’antipourriel, de sécurité des courriels ou de filtrage des courriels. Bien que détenir une protection des courriels soit important, cela n’est qu’une partie de la solution de filtrage.

Les solutions gérées de filtrage Web sont conçues pour bloquer les domaines malveillants qui pourraient comprendre du contenu nuisible comme un rançongiciel, un maliciel, un virus ou une fraude d’hameçonnage. Il est également possible de bloquer certains types de contenu, selon les besoins, afin d’empêcher l’accès à des domaines pouvant comprendre du contenu pour adultes, du contenu lié au jeu, à la cryptomonnaie, aux sites de rencontre ou tout autre contenu interdit.

2. Gestion des appareils mobile

Les applications de gestion des appareils mobiles, comme Intune de Microsoft, permettent le déploiement rapide et la gestion des applications depuis des appareils mobiles, ce qui limite la migration de données. Ces applications peuvent servir lors de la sécurisation de l’entièreté d’un appareil mobile. Elles permettent de le protéger contre les maliciels et permettent le retrait complet de toutes les données de l’entreprise dans l’éventualité d’une menace ou du départ d’un employé.

Services experts de gestion de la cybersécurité

Coding for security password

Pour être prêt, il faut commencer par intégrer des solutions et des services de cybersécurité intelligente aux principales procédures d’affaires et veiller à ce que la gestion rigoureuse soit assumée par des spécialistes de la cybersécurité. Les menaces en constante évolution exigent une gestion rigoureuse et sans compromis des systèmes, des appareils et des environnements.

Les équipes TI subissent plus de pression que jamais à l’égard du maintien des activités, de l’aide aux unités d’affaires et du soutien des utilisateurs. En impartissant la cyberprotection à une équipe de spécialistes dévoués, vous pouvez libérer votre équipe TI et lui permettre de se concentrer sur ses capacités principales, sans être dérangée. Les équipes TI distraites et surchargées causent inévitablement des lacunes en matière de sécurité qui, elles, peuvent entraîner des conséquences désastreuses.

Les solutions et les services de Ricoh offerts par des spécialistes de la cybersécurité peuvent vous aider à bâtir une infrastructure TI plus résiliente, à comprendre et gérer vos vulnérabilités ainsi que vous permettre de croître en toute confiance.

Lire la section suivante, Sécurité des applications or télécharger le guide complet