L’adoption rapide d’applications Web 2.0 expose les entreprises à de nouvelles menaces de sécurité que les solutions actuellement mises en place en matière de sécurisation des accès Web et de la messagerie ne savent pas juguler. D’où l’intérêt de Livre Blanc [[ PDF ]] de Secure Consulting sur les nouvelles menaces liées aux environnements Web 2.0. Il propose 7 critères de conception (tous développés) visant à se prémunir contre ces menaces :
- Déployer un filtrage d’URL et de messagerie basé sur la réputation, en temps réel, pour tous les domaines, y compris ceux qui ne sont pas encore classés
- Mettre en place une protection anti-malware par le biais d’analyses de codes locales, en temps réel et basées sur « l’intention », afin de lutter contre les menaces inconnues, ainsi qu’une protection anti-malware reposant sur une base de données de signatures, pour lutter contre les menaces
connues- Mettre en œuvre un processus bidirectionnel de filtrage et de contrôle des applications au niveau de la passerelle pour l’ensemble du trafic, notamment les protocoles Web tels que HTTP, IM (messagerie instantanée) et le trafic crypté
- Garantir la protection des principaux protocoles Web et de messagerie contre la fuite de données
- Veiller à ce que tous les caches et proxy soient « Security Aware » pour plus de sûreté et d’efficacité
- Concevoir une infrastructure de sécurité permettant d’organiser des couches de défense avec un nombre minimal de périphériques sécurisés
- Utiliser des outils complets en matière de gestion, d’audit et de reporting pour l’ensemble des services, solutions et protocoles Web et de messagerie tels que le filtrage, les malware et la mise en cache.
Lien : Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 [[ PDF ]]
Autres articles à lire sur le même sujet
- La direction de la protection et de la sécurité de la défense
- L'intelligence économique au service des entreprises en Rhône-Alpes
- CCI de Touraine : « les entreprises en région sont très en retard en matière de sécurité »
- Vers une approche pour la conception de système d'information pour l'intelligence économique
- Les CCI pour développer son réseau (8)
Commentaires