- Atténuation des attaques DDoS / DDoS mitigation
- Matériel ou solutions infonuagiques qui filtrent et bloquent le trafic malveillant d'une attaque par déni de service distribué, tout en laissant passer les utilisateurs légitimes.
- Authentification à deux facteurs (2FA) / Two-factor authentication
- L'utilisateur s'authentifie par deux moyens : typiquement un mot de passe et un code généré par un jeton physique ou une application mobile.
- Balayage de vulnérabilité / Vulnerability scanning
- Tests automatisés qui sondent les systèmes et réseaux pour détecter la présence de failles connues exploitables par un attaquant.
- Chiffrement d'appareils mobiles / Mobile device encryption
- Le disque dur d'un appareil est chiffré lorsqu'il est verrouillé. Le mot de passe de l'utilisateur agit comme clé. Même volé, l'appareil ne livre pas ses données.
- Chiffrement des bases de données / Database encryption
- Les données sensibles sont chiffrées au repos dans la base. Si un attaquant obtient un accès, il ne peut pas lire le contenu sans la clé.
- DMARC
- Protocole Internet qui lutte contre l'usurpation d'adresse courriel — technique de base de l'hameçonnage.
- Filtrage de contenu d'Internet / Web content filtering
- Blocage de pages ou services Web jugés menaçants (sites malveillants, catégories risquées) avant qu'ils n'atteignent les postes utilisateurs.
- Filtrage de noms de domaine (DNS) / DNS filtering
- Blocage des adresses IP et domaines malveillants connus au niveau du résolveur DNS, avant toute connexion.
- Filtrage des courriels / Email filtering
- Logiciel qui balaye et catégorise les courriels entrants et sortants pour bloquer pourriels, hameçonnage et pièces jointes malveillantes.
- Sensibilisation des employés / Security awareness
- Programmes de formation qui outillent vos employés à reconnaître hameçonnage, ingénierie sociale et comportements à risque. La première ligne de défense, c'est eux.
- Fournisseurs de services gérés (MSP)
- Organisation tierce qui fournit services réseau, infrastructure, sécurité, soutien et administration TI — c'est exactement le rôle de BGM+.
- Gestion d'information et d'événements de sécurité (SIEM)
- Système qui cumule, corrèle et analyse messages, journaux et alertes provenant de l'ensemble du réseau pour détecter des incidents.
- Inventaire des actifs informatiques / IT asset inventory
- Liste complète du matériel et des appareils détenus, exploités ou gérés par l'entreprise. Base pour évaluer quoi protéger, où, et à quel niveau.
- Pare-feu applicatif Web (WAF)
- Protège serveurs et applications Web en inspectant et bloquant les requêtes nuisibles et le trafic Internet malveillant.
- Pare-feu de périmètre / Perimeter firewall
- Équipement qui contrôle et surveille le trafic réseau entre deux zones (par exemple Internet / réseau interne) selon des règles prédéfinies.
- Plan d'intervention en cas d'incident / Incident response plan
- Plan d'action pour faire face aux incidents cyber, guider les décisions et revenir au fonctionnement normal le plus vite possible.
- Prévention des pertes de données (DLP)
- Logiciel qui détecte et bloque l'extraction non autorisée de données sensibles hors du réseau ou des systèmes.
- Renseignements personnalisés de menaces / Threat intelligence
- Collecte et analyse de données provenant de sources ouvertes (OSINT) et du Dark Web pour informer sur les menaces visant spécifiquement votre organisation.
- Sécurité des terminaux / Endpoint security
- Logiciel installé sur chaque poste qui utilise l'analyse comportementale et par signature pour identifier et stopper les infections par maliciel.
- Surveillance du réseau / Network monitoring
- Système (logiciel, matériel ou les deux) qui surveille en continu les problèmes de performance et de sécurité du réseau.
- Système de détection d'intrusion (IDS)
- Solution qui surveille l'activité des systèmes ou réseaux et génère des alertes dès qu'un signe d'attaque est détecté.
- Tests d'intrusion / Penetration testing
- Simulations autorisées d'attaques contre une organisation pour éprouver ses défenses. Aussi appelé pentest ou méthode de l'équipe rouge.
- Liste blanche d'applications / Application allowlisting
- Politique qui n'autorise l'exécution que des applications explicitement approuvées. Tout logiciel inconnu est bloqué par défaut — approche très efficace contre les maliciels.