Services de sécurité
En plus des recommandations et des cours de formation, l’équipe de sécurité informatique offre aussi des audits de sécurité et des outils pour les utilisateurs intéressés par l’amélioration de la sécurité de leurs systèmes et services. De plus, l’équipe de sécurité contrôle de manière permanente les réseaux et ordinateurs du CERN pour détecter des vulnérabilités, attaques et intrusions.
Cette page dresse une liste des différentes mesures de protection et de détection appliquées dans l’environnement du CERN. Tous ces éléments sont conformes à notre Déclaration de confidentialité.
Audits & analyses
Le fait de comprendre les risques et les faiblesses (de sécurité) d’une application, d’un appareil, d’un système ou d’un service est crucial pour s’assurer que les contrôles de sécurité nécessaires sont intégrés lors de leur design et implémentation. Par conséquent, l’équipe de sécurité offre des évaluations de risques, des analyses de codes logiciels et des audits de sécurité sur demande.
Détection d’intrusion machine
La détection d’intrusion machine contrôle l’activité sur un appareil en particulier et essaie de détecter les écarts par rapport à un mode d’utilisation « normal ». L’équipe de sécurité, en collaboration avec les groupes CERN/IT du centre informatique, a déployé une série de moyens pour détecter automatiquement de telles anomalies.
Contrôle du trafic & surveillance
La détection d’intrusion réseau est complémentaire à la détection d'intrusion machine. Avec le groupe réseau (« networking group ») de CERN/IT, l’équipe de sécurité informatique contrôle le flux du trafic, les contenus qui entrent et sortent des réseaux du CERN.
« Scans » de vulnérabilités
Le « scan » de vulnérabilités a pour but la détection précoce des faiblesses dans les applications, configurations et les sites Web. L’équipe de sécurité informatique effectue en permanence des scans. Si vous avez besoin d’un « scan » unique, merci de contacter Computer.Security@cern.ch.