Lexique
Zero-day
Une faille encore inconnue de l’éditeur, donc sans correctif : les attaquants peuvent l’exploiter avant toute parade.
Une faille « zero-day » est un défaut de sécurité que l’éditeur du logiciel ne connaît pas encore ; il n’existe donc aucun correctif au moment où elle est exploitée. Le nom vient du fait qu’il a eu « zéro jour » pour la corriger. Ces failles sont très recherchées par les attaquants ; la surveillance et la défense en couches limitent alors les dégâts.
Voir aussi
Zero trustUne approche de sécurité qui ne fait confiance à personne par défaut et vérifie chaque accès.XDRUne évolution de l’EDR qui recoupe les signaux des postes, du réseau, de la messagerie et du cloud sur un seul outil.DLPDes outils qui repèrent et bloquent les envois non autorisés d’informations sensibles hors de l’organisation.Pare-feu (firewall)Un filtre qui contrôle le trafic réseau et autorise ou bloque les connexions selon des règles.