La cartographie d’un réseau concerne aussi bien son niveau physique que son niveau applicatif. Le but de la cartographie est d’avoir le plus de renseignements possibles sur le réseau pour avoir une connaissance en profondeur des différents composants ainsi que des vulnérabilités correspondantes. Une entreprise pourra ainsi surveiller dans quelles zones géographiques ses flux IP sont redirigés, pour quelles raisons et ainsi s’assurer si le trafic de ses flux IP présente un risque pour la sécurité de son système d’information.
Cartographier ses flux IP passe tout d’abord par la réalisation d’un audit qui permettra de restituer une parfaite visibilité de l’état de son réseau et du trafic associé. Suite à cet audit, il convient de mettre en place une approche résiliente qui va permettre :
- d’augmenter la capacité à voir tout le trafic réseau
- d’établir un contrôle positif des applications et des utilisateurs
- de bloquer automatiquement toutes les cyber-menaces connues
- d’établir un système automatisé de fourniture immédiate de défense dès qu’une cyber-attaque inconnue est détectée
Une approche soutenue notamment par l’installation de pare-feux de nouvelle génération, tels ceux proposés par Palo Alto Networks, qui a révolutionné la manière d’appréhender la sécurité en classifiant nativement l’ensemble du trafic, y compris les applications, le contenu et les menaces sans dégrader les performances.