Quelles sont vos connaissances sur le contrôle
d'accès réseau (NAC) ? Faites ce quiz pour le savoir !

Bonne réponse !

La nature des menaces évolue rapidement. Par le passé, les malwares avaient un objectif principal : faire la une des journaux. Par conséquent, ces menaces étaient visibles et repérables. Si l'on compare avec la situation actuelle, les risques sont très différents. Les attaques deviennent de plus en plus ciblées et se multiplient très rapidement. La cybercriminalité génère des revenus colossaux, représentant un coût pour les entreprises dans le monde de 220 milliards de dollars par an, selon les sources du FBI.

Parallèlement, la nécessité d'accéder aux réseaux informatiques ne cesse de croître. Leur périmètre est devenu intangible du fait que les utilisateurs peuvent aujourd'hui se connecter de quasiment n'importe où. De plus en plus mobiles, ils accroissent aussi les risques d'exposition pour les entreprises. Une enquête menée par Forrester rapporte que 63 % des entreprises nord-américaines ont l'intention d'utiliser un plus grand nombre d'ordinateurs portables d'ici l'été 2008.

Les systèmes d'extrémité représentent le maillon faible en matière de sécurité informatique. Chaque entreprise doit s'assurer que son parc d'ordinateurs connectés au réseau est bien protégé et est conforme aux politiques d'utilisation internes mais aussi aux réglementations gouvernementales.

La bonne réponse était Vrai

La nature des menaces évolue rapidement. Par le passé, les malwares avaient un objectif principal : faire la une des journaux. Par conséquent, ces menaces étaient visibles et repérables. Si l'on compare avec la situation actuelle, les risques sont très différents. Les attaques deviennent de plus en plus ciblées et se multiplient très rapidement. Le cybercrime génère des revenus colossaux, dont le montant total annuel s'élève à 220 milliards de dollars à l'échelle mondiale, selon le FBI.

Parallèlement, la nécessité d'accéder aux réseaux informatiques ne cesse de croître. Leur périmètre est devenu intangible du fait que les utilisateurs peuvent aujourd'hui se connecter de quasiment n'importe où. De plus en plus mobiles, ils accroissent aussi les risques d'expositions pour les entreprises. Une enquête menée par Forrester rapporte que 63 % des entreprises nord-américaines ont l'intention d'utiliser un plus grand nombre d'ordinateurs portables d'ici l'été 2008.

Les systèmes d'extrémité représentent le maillon faible en matière de sécurité informatique. Chaque entreprise doit s'assurer que son parc d'ordinateurs connectés au réseau est bien protégé et conforme aux politiques d'utilisation internes mais aussi aux réglementations gouvernementales.

La bonne réponse était Faux.

Les risques croissants provenant des diverses menaces et la mobilité accrue des salariés concernent de nombreuses équipes au sein de l'entreprise. Chaque équipe a des problèmes spécifiques relatifs au NAC à résoudre. C'est pourquoi il est important d'opter pour une solution très polyvalente, capable de prendre en charge les différents problèmes.

Les équipes dédiées à la sécurité informatique (responsable des technologies et des systèmes d'information) sont chargées d'identifier les risques, de contrôler l'accès et de garantir des performances et une disponibilité réseau optimales. Les équipes de dépannage sont chargées de contrôler l'état de fonctionnement et la mise en conformité des ordinateurs pour maintenir la productivité des utilisateurs et de l'entreprise. Les administrateurs réseau sont chargés d'empêcher tout accès non autorisé au réseau. Ils ont besoin d'une solution qui fonctionne dès le premier jour, sans mises à niveau réseau. Cette solution doit optimiser le cycle de vie des applications de systèmes d'extrémité existantes.

Bonne réponse !

Les risques croissants provenant des diverses menaces et la mobilité accrue des salariés concernent de nombreuses équipes au sein de l'entreprise. Chaque équipe a des problèmes spécifiques relatifs au NAC à résoudre. C'est pourquoi il est important d'opter pour une solution très polyvalente, capable de prendre en charge les différents problèmes.

Les équipes dédiées à la sécurité informatique (responsable des technologies et des systèmes d'information) sont chargées d'identifier les risques, de contrôler l'accès et de garantir des performances et une disponibilité réseau optimales. Les équipes de dépannage sont chargées de contrôler l'état de fonctionnement et la mise en conformité des ordinateurs pour maintenir la productivité des utilisateurs et de l'entreprise. Les administrateurs réseau sont chargés d'empêcher tout accès non autorisé au réseau. Ils ont besoin d'une solution qui fonctionnent dès le premier jour, sans mises à niveau réseau. Cette solution doit optimiser le cycle de vie des applications de systèmes d'extrémité existantes.

La bonne réponse était Faux.

Une solution de contrôle d'accès réseau robuste doit permettre de définir les politiques de sécurité et d'utilisation exigées par l'entreprise. Elle doit aussi permettre de définir les actions à appliquer pour chaque groupe d'utilisateurs. Par exemple, vous pouvez créer une politique qui vérifie que l'antivirus du PDG est toujours à jour, et si ce n'est pas le cas, vous avez la possibilité de l'actualiser à distance, sans avoir à le déranger.

Vous pouvez aussi créer une politique spécifique pour votre équipe commerciale afin de garantir qu'elle utilise toujours les applications de sécurité que vous avez choisies pour elle. Cette politique peut vérifier que les applications et les systèmes d'exploitation sont à jour, et que les différents utilisateurs n'exécutent pas d'applications non professionnelles telles que les messageries instantanées ou les logiciels de partages de fichiers.

Vous avez également la possibilité de mettre en place des politiques différentes selon le type d'utilisateurs : consultants, prestataires et invités. Une solution NAC mettant en place une telle stratégie vous permet de créer autant de politiques de sécurité et d'utilisation que vous souhaitez.

Bonne réponse !

Une solution de contrôle d'accès réseau robuste doit permettre de définir les politiques de sécurité et d'utilisation exigées par l'entreprise. Elle doit aussi permettre de définir les actions à appliquer pour chaque groupe d'utilisateurs. Par exemple, vous pouvez créer une politique qui vérifie que l'antivirus du PDG est toujours à jour, et si ce n'est pas le cas, vous avez la possibilité de l'actualiser à distance, sans avoir à le déranger.

Vous pouvez aussi créer une politique spécifique pour votre équipe commerciale afin de garantir qu'elle utilise toujours les applications de sécurité que vous avez choisies pour elle. Cette politique peut vérifier que les applications et les systèmes d'exploitation sont à jour, et que les différents utilisateurs n'exécutent pas d'applications non professionnelles telles que les messageries instantanées ou les logiciels de partages de fichiers.

Vous avez également la possibilité de mettre en place des politiques différentes selon le type d'utilisateurs : consultants, prestataires et invités. Une solution NAC mettant en place une telle stratégie vous permet de créer autant de politiques de sécurité et d'utilisation que vous souhaitez.

La bonne réponse était Faux.

Pour les ordinateurs qui n'appartiennent pas à l'entreprise (non administrés), vous ne saurez peut-être pas s'ils sont équipés des mêmes applications pare-feu et antimalware que celles que vous utilisées. En revanche, vous pouvez créer une politique pour détecter quels sont les logiciels antimalware et pare-feu utilisés et vérifier s'ils sont à jour et fonctionnent correctement.

Votre politique peut également vérifier que les correctifs nécessaires sont installés et que des applications non autorisées ne sont pas installées, comme vous pouvez le faire avec les ordinateurs appartenant à l'entreprise (postes administrés). Lorsqu'un ordinateur non administré ne répond pas à votre politique, vous pouvez envoyer un message à l'utilisateur et l'informer des actions requises pour mettre son poste en conformité avant de lui autoriser l'accès au réseau.

La solution NAC doit garantir que tous les ordinateurs (administrés ou non administrés) sont conformes à vos politiques de sécurité et d'utilisation.

Réponse correcte !

Pour les ordinateurs qui n'appartiennent pas à l'entreprise (non administrés), vous ne saurez peut-être pas s'ils sont équipés des mêmes applications pare-feu et antimalware que celles que vous utilisez. En revanche, vous pouvez créer une politique pour détecter quels sont les logiciels antimalware et pare-feu utilisés et vérifier s'ils sont à jour et fonctionnent correctement.

Votre politique peut également vérifier que les correctifs nécessaires sont installés et que des applications non autorisées ne sont pas installées, comme vous pouvez le faire avec les ordinateurs appartenant à l'entreprise (postes administrés). Lorsqu'un ordinateur non administré ne répond pas à votre politique, vous pouvez envoyer un message à l'utilisateur et l'informer des actions requises pour mettre son poste en conformité avant de lui autoriser l'accès au réseau.

La solution NAC doit garantir que tous les ordinateurs (administrés ou non administrés) sont conformes à vos politiques de sécurité et d'utilisation.

La bonne réponse était Faux.

La clé de la réussite réside dans l'évaluation des ordinateurs non conformes et dans les processus de correction associés. La mise en quarantaine et le blocage de l'accès sont utilisés uniquement en dernier recours, et chaque scénario nécessite bien sûr une approche différente.

Pour les ordinateurs appartenant à l'entreprise, vous ne vous contentez pas de "contrôler l'accès", mais vous assurez rapidement la mise en conformité grâce à des mesures de correction automatiques, afin de maintenir la productivité des utilisateurs et de l'entreprise. Pour les prestataires, consultants et invités, vous devez mettre leur accès en quarantaine et signaler aux utilisateurs la non-conformité de leurs ordinateurs pour qu'ils puissent prendre les mesures nécessaires

Bonne réponse !

La clé de la réussite réside dans l'évaluation des ordinateurs non conformes et dans les processus de correction associés. La mise en quarantaine et le blocage de l'accès sont utilisés uniquement en dernier recours, et chaque scénario nécessite bien sûr une approche différente.

Pour les ordinateurs appartenant à l'entreprise, vous ne vous contentez pas de "contrôler l'accès", mais vous assurez rapidement la mise en conformité grâce à des mesures de correction automatiques, afin de maintenir la productivité des utilisateurs et de l'entreprise. Pour les prestataires, consultants et invités, vous devez mettre leur accès en quarantaine et signaler aux utilisateurs la non-conformité de leurs ordinateurs pour qu'ils puissent prendre les mesures nécessaires