Vol de données 🔴 Attaque
Le vol de données est un acte malveillant visant à s’approprier des informations confidentielles sans autorisation.
Vulnérabilité 🟥 Faiblesse
Une vulnérabilité en cybersécurité est une faiblesse, une faille ou un défaut présent dans un système informatique, une application logicielle ou un réseau qui peut être exploité par un attaquant pour compromettre la sécurité de ce système.
Une vulnérabilité est une faiblesse qui existe, qu’elle soit connue ou non, exploitée ou non.
En d’autres termes, c’est une porte d’entrée potentielle pour un cybercriminel. Cette vulnérabilité peut résider dans le code source d’un logiciel, dans une configuration réseau inadéquate, dans un protocole de communication non sécurisé, ou encore dans le comportement d’un utilisateur.
WAF (Web Application Firewall) 🟢 Protection
Un Web Application Firewall (WAF) est un type de pare-feu conçu pour protéger les applications web en filtrant, surveillant et bloquant le trafic HTTP/HTTPS malveillant entrant et sortant.
Contrairement aux pare-feux traditionnels qui se concentrent sur les couches réseau ou transport, les WAF opèrent au niveau de la couche application du modèle OSI. Ils sont essentiels pour prévenir des attaques spécifiques aux applications web, telles que les injections SQL, le cross-site scripting (XSS), et les attaques par déni de service (DDoS).
XSS (Cross-Site Scripting) 🔴 Attaque
Une attaque XSS (Cross-Site Scripting) est l’injection de code malveillant dans un site web légitime.
Zero Trust 🟢 Protection
Le zero trust (zéro confiance, en français) est une stratégie de sécurité qui stipule qu’aucune entité (utilisateur, application, service ou appareil) ne doit être considérée comme fiable par défaut, même s’il est à l’intérieur du réseau de l’organisation.