Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Read more

Qu'est-ce que Zero trust

L’adoption d’une architecture Zero Trust est le moyen le plus efficace d’appliquer une politique, de contrôler les risques et de vérifier l’identité et le contexte.

Search Zpedia Search

En vedette

  • Qu’est-ce qu’une architecture Zero Trust ?

    L’architecture Zero Trust désigne une architecture de sécurité conçue pour réduire la surface d’attaque d’un réseau, empêcher le déplacement latéral des menaces et réduire le risque de violation des données basée sur le modèle de sécurité Zero Trust. Un tel modèle délaisse le « périmètre réseau » traditionnel, à l’intérieur duquel tous les appareils et utilisateurs sont considérés comme fiables et bénéficient d’autorisations étendues, au profit de contrôles d’accès sur la base du moindre privilège, d’une microsegmentation granulaire et d’une authentification multifacteur (MFA).

    En savoir plus

    13 Min de lecture

  • Qu’est-ce que le Zero Trust ?

    Zero Trust est une stratégie de sécurité qui stipule qu’aucune entité (utilisateur, application, service ou appareil) ne doit être considérée comme fiable par défaut. Selon le principe de l’accès sur la base du moindre privilège, la confiance est établie avant toute connexion sur la base du contexte et de la posture de sécurité de l’entité, puis réévaluée en permanence pour chaque nouvelle connexion, même si l’entité a déjà été authentifiée auparavant.

    En savoir plus

    13 Min de lecture

  • Comment mettre en œuvre le Zero Trust ?

    La mise en œuvre de Zero Trust signifie la réalisation d’une transformation sécurisée. De nombreuses entreprises savent désormais pourquoi elles devraient adopter une architecture Zero Trust, mais beaucoup ne savent toujours pas par où commencer, et chaque fournisseur de sécurité semble avoir sa propre définition de la sécurité Zero Trust. Un véritable modèle Zero Trust ne se concrétise pas en un instant. Il s’agit d’un cheminement qui commence par la responsabilisation et la sécurisation de votre personnel.

    En savoir plus

    13 Min de lecture

27 articlearticles

  • Qu’est-ce que le pretexting ?

    Le pretexting est une forme d’attaque d’ingénierie sociale par le biais de laquelle un escroc crée un scénario plausible pour inciter les victimes à divulguer des informations sensibles, à effectuer des paiements frauduleux, à autoriser l’accès à un compte, etc. Étroitement liées à divers types de phishing, les escroqueries par pretexting se caractérisent par des situations détaillées (les prétextes) et impliquent souvent une usurpation d’identité, les escrocs s’efforçant de gagner la confiance des victimes afin de les manipuler.

    En savoir plus

    8 Min de lecture

  • What Is the HIPAA Security Rule?

    The HIPAA Security Rule is a set of legal standards for maintaining the confidentiality, integrity, and availability of electronic protected health information (ePHI) in the United States. It requires healthcare entities and their business associates to implement administrative, physical, and technical measures to secure patient data and mitigate the risk of data breaches. Noncompliance can result in significant financial and legal sanctions.

    En savoir plus

    11 Min de lecture

  • Quelle est la différence entre le SDP et un VPN ?

    La différence entre un périmètre défini par logiciel (SDP) et un réseau privé virtuel (VPN) est la suivante : alors qu’un VPN traditionnel place une barrière autour d’un réseau d’entreprise entier, un SDP élimine efficacement un périmètre réseau en plaçant des politiques et des contrôles de sécurité autour des logiciels, réduisant les autorisations à une base de charge de travail à charge de travail ou d’application à application plutôt qu’à une architecture typique basée sur le périmètre.

    En savoir plus

    9 Min de lecture

  • What Is Trusted Internet Connections (TIC) 3.0?

    Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.

    En savoir plus

    12 Min de lecture

  • What Is Zero Trust for the Department of Defense?

    Zero trust for the Department of Defense is a DoD information enterprise secured by a fully implemented, department-wide zero trust cybersecurity framework. The journey to zero trust requires all DoD Components to adopt and integrate zero trust capabilities, technologies, solutions, and processes across their architectures, systems, and within their budget and execution plans. In January 2022, the Department established the DoD Zero Trust Portfolio Management Office (ZT PfMO) within the DoD CIO to orchestrate the DoD efforts outlined in the DoD Zero Trust Strategy document and to accelerate ZT adoption through several courses of action.

    En savoir plus

    10 Min de lecture

  • Qu’est-ce que le ZTNA universel ?

    L’accès réseau universel Zero Trust (UZTNA) consiste à utiliser le ZTNA pour les utilisateurs sur site et distant, sans faire de distinction quant à l’emplacement de l’utilisateur. Avec le ZTNA universel, les utilisateurs bénéficient d’un accès sécurisé basé sur le principe du moindre privilège, qu’ils travaillent au bureau, à la maison ou en déplacement. Une solution UZTNA peut servir de canal pour la transformation digitale, offrant aux entreprises le meilleur cadre possible pour les initiatives Zero Trust.

    En savoir plus

    8 Min de lecture

  • Qu’est-ce que la sécurité 5G ?

    La sécurité 5G est un domaine de la sécurité des réseaux sans fil axé sur les réseaux sans fil de cinquième génération (5G). Les technologies de sécurité 5G contribuent à protéger l’infrastructure 5G et les appareils compatibles 5G contre la perte de données, les cyberattaques, les hackers, les malwares et autres menaces. En comparaison avec les générations précédentes, la 5G fait davantage appel à la virtualisation, au découpage du réseau (network slicing) et aux réseaux définis par logiciel (SDN), ce qui la rend vulnérable à de nouveaux types d’attaques.

    En savoir plus

    8 Min de lecture

  • What’s the Difference Between SD-WAN and MPLS?

    The difference between SD-WAN and MPLS is that SD-WAN is a virtualized network overlay that can combine multiple types of connections, whereas MPLS is a dedicated, hardware-based private network. Furthermore, SD-WAN creates encrypted tunnels over the internet, while MPLS doesn’t directly support encryption but is partitioned from the internet. Today, it’s widely agreed that SD-WAN is more cost-effective, flexible, and secure than MPLS.

    En savoir plus

    9 Min de lecture

  • Qu’est-ce qu’une architecture Zero Trust ?

    L’architecture Zero Trust désigne une architecture de sécurité conçue pour réduire la surface d’attaque d’un réseau, empêcher le déplacement latéral des menaces et réduire le risque de violation des données basée sur le modèle de sécurité Zero Trust. Un tel modèle délaisse le « périmètre réseau » traditionnel, à l’intérieur duquel tous les appareils et utilisateurs sont considérés comme fiables et bénéficient d’autorisations étendues, au profit de contrôles d’accès sur la base du moindre privilège, d’une microsegmentation granulaire et d’une authentification multifacteur (MFA).

    En savoir plus

    13 Min de lecture

Zero trust