French PDFs

Rapport de sécurité après l'essai de Cisco Umbrella : détectez les activités sur tous les ports

Issue link: https://learn-umbrella.cisco.com/i/1176574

Contents of this Issue

Navigation

Page 3 of 3

Bien que Cisco Umbrella puisse protéger les couches DNS, IP et HTTP/S, ce rapport ne nécessite pas que vous activiez le blocage. Il surveille uniquement votre activité DNS. Les requêtes vers des domaines malveillants et les conversions en adresses IP compromises sont des indicateurs de compromission. Ce rapport et votre expert Umbrella vous aident à associer ces indicateurs de compromission aux familles de menaces et aux attaques spécifiques (par ex., Locky) qui ont exposé votre entreprise à un risque. À l'aide des informations collectées par les experts en sécurité des équipes Umbrella et Cisco Talos, vous découvrez les objectifs, les déplacements latéraux et les tactiques de communication de chaque menace. Les informations sur les attaques peuvent inclure : L'analyse des risques Les experts en sécurité de l'équipe Umbrella vous expliquent comment l'attaque s'est répandue (par ex., par des pièces jointes), les failles logicielles exploitées (par ex., Flash), le support utilisé pour l'instruction de commande- contrôle (par ex., DGA), les données collectées par le hacker à partir des appareils infectés et d'autres informations pertinentes. Indicateurs de compromission Familles de menaces Attaques L'analyse géolocalisée Le rapport s'appuie sur les données GeoIP pour mapper les emplacements des serveurs hébergeant l'infrastructure des hackers. Par exemple, les hackers utilisent souvent un domaine de pays de premier niveau (par ex., FR) qui ne correspond pas aux emplacements des adresses IP (par ex., la Chine et l'Afrique du Sud). Domaines, adresses IP Ransomwares Locky Découvrez votre exposition à chaque type d'attaque Commencez dès maintenant votre période d'évaluation • Rendez-vous sur signup.umbrella.com et récupérez en quelques secondes votre pack Cisco Umbrella gratuit. • Quand vous êtes prêt, redirigez votre trafic DNS vers l'adresse 208.67.222.222 et profitez d'une connectivité Internet ultrafiable et ultrarapide. Découvrez les 10 raisons pour lesquelles vous devez effectuer cette redirection de trafic, sur le site cs.co/10ForDNS. • Gagnez immédiatement en visibilité et appliquez, si vous le souhaitez, des politiques de sécurité en ajoutant vos adresses IP de sortie du trafic DNS dans le tableau de bord Umbrella. • Si vous remplissez les conditions requises, contactez un expert Umbrella et demandez votre rapport de sécurité Umbrella. Votre version d'évaluation sera mise à niveau vers la plate-forme Cisco Umbrella, qui inclut la console Investigate. Cisco Umbrella, la première passerelle Internet sécurisée (SIG) du marché Cette plate-forme cloud protège les collaborateurs sur le réseau de l'entreprise et en dehors. Elle bloque les menaces sur tous les ports et protocoles grâce à la couverture des destinations et fichiers malveillants la plus étendue du marché. © 2017 Cisco et/ou ses filiales. Tous droits réservés. Cisco et le logo Cisco sont des marques commerciales ou déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. Pour voir la liste des marques commerciales Cisco, rendez-vous à l'adresse suivante : www.cisco.com/go/ trademarks . Les autres marques commerciales mentionnées dans ce document sont la propriété de leurs détenteurs respectifs. L'utilisation du terme « partenaire » n'implique pas de relation de partenariat entre Cisco et toute autre entreprise. (1110R)

Articles in this issue

Links on this page

view archives of French PDFs - Rapport de sécurité après l'essai de Cisco Umbrella : détectez les activités sur tous les ports