> Tech > NAP: le contrat de confiance

NAP: le contrat de confiance

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Le cas de Blaster n’est pas le seul. De nombreux autres virus et vers furent célèbres de par leur impact, mais les entreprises sont constamment confrontées aux virus qui envahissent leurs systèmes à cause d’invités qui se branchent au réseau, des employés qui se connectent via

VPN, ou encore toutes les attaques quotidiennes sur les ordinateurs vulnérables des réseaux.

En réponse aux virus et autres menaces, les administrateurs système et réseau sont toujours à la recherche d’outils pour détecter et gérer ces menaces, établir des politiques de santé et comment les appliquer et conserver un bon niveau de santé, corriger les vulnérabilités, gérer l’application de la politique de sécurité et les systèmes de remédiation.

L’une des tâches les plus consommatrices de temps pour les administrateurs est de s’assurer que les ordinateurs qui se connectent au réseau privé de l’entreprise respectent ces critères de santé. NAP est là pour aider les administrateurs à s’en assurer, en faisant appliquer la politique de santé. Les développeurs et administrateurs peuvent créer des solutions de validation des ordinateurs qui se connectent à leurs réseaux, et peuvent fournir les mises à jour et ressources réseau nécessaires, et peuvent limiter les accès des ordinateurs non conformes.

Cependant, NAP n’empêchera pas un utilisateur autorisé avec un ordinateur respectant la politique de santé d’introduire un programme malicieux sur le réseau ou d’avoir un comportement inapproprié. NAP permet de réduire les risques liés aux ordinateurs non gérés par l’entreprise et de définir le niveau de confiance à accorder aux différents types de machines qui accèdent au réseau de l’entreprise.

On peut ainsi segmenter le réseau et sécuriser le flux d’informations sensibles contre les écoutes, en isolant les postes n’appartenant pas à l’entreprise, et définir des droits d’accès aux utilisateurs de manière centralisée.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Innover de manière responsable et rapide avec l’IA en Europe

L’Union européenne joue un rôle de pionnier en matière de réglementation sur la gouvernance et l’éthique de l’intelligence artificielle (IA), avec pour objectif d’instaurer une IA responsable. Cette approche repose sur des principes de confiance et de centration sur l’humain, en plaçant la sécurité et les droits fondamentaux au cœur des priorités, tout en respectant les exigences juridiques, socio-techniques et éthiques.

La Revue du Décideur IT

Cybersécurité, conformité, performance : les promesses de l’IA générative en entreprise

Une réalité se révèle sans fioriture ni envolée : l’IA générative transforme les usages professionnels. Cette révolution suscite l’attention pour la sécurité informatique, la conformité réglementaire, la productivité.