Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cesi:grandoral:definitions [2024/08/15 09:55] – [SOC] wikiadmin
+++ cesi:grandoral:definitions [2024/09/15 18:50] (Version actuelle) – [EDR] wikiadmin
@@ Ligne 7: / Ligne 7: @@
 Le bastion permet de fournir un point d’accès unique à des zones spécifiques, et particulièrement sensibles, de votre système d’information. Il permet ainsi de protéger les ressources de votre SI en appliquant des contrôles d’accès lors des connexions depuis le réseau interne de votre entreprise, ou en externe via internet. Le bastion vise donc à sanctuariser certains actifs critiques de votre SI (serveurs, applications, bases de données).
+====== Big Data ======
+Le Big Data fait référence à un ensemble de données massives, complexes et souvent hétérogènes qui sont difficiles à gérer et à traiter avec des outils traditionnels de gestion de données.\\
+Les 3V du Big Data – Volume, Variété et Vélocité – sont les caractéristiques clés qui définissent le Big Data.
+  * Le Volume se réfère à la quantité de données générées et stockées.
+  * La Variété fait référence à la diversité des sources et des types de données.
+  * Enfin, la Vélocité fait référence à la vitesse à laquelle les données sont générées, stockées et analysées.
 ====== Blockchain ======
@@ Ligne 13: / Ligne 20: @@
 Pour définir la blockchain, le mathématicien Jean-Paul Delahaye donne l’image d’ « un très grand cahier, que tout le monde peut lire librement et gratuitement, sur lequel tout le monde peut écrire, mais qui est impossible à effacer et indestructible ».
+====== Cloud native ======
+le Cloud Native décrit une approche de développement logiciel dans laquelle les applications sont dès le début conçues pour une utilisation sur le Cloud. Il en résulte des applications Cloud Native (NCA) capables de pleinement exploiter les atouts de l’architecture du Cloud Computing.
+====== Conformité ======
+La conformité se définit comme le fait de se conformer aux règles applicables à une activité économique, quelle qu'elle soit. Il s'agit des normes nationales, européennes et internationales en vigueur, dans des domaines variés comme la protection des données (compliance RGPD), l'hygiène et la sécurité au travail, la protection de l'environnement, la fiscalité, le droit de la concurrence, le commerce équitable, etc.
 ====== Conteneurisation ======
 La conteneurisation consiste à empaqueter du code logiciel avec uniquement les bibliothèques du système d'exploitation et les dépendances nécessaires à l'exécution du code, afin de créer un exécutable léger unique, appelé un conteneur, qui fonctionne de manière cohérente sur n'importe quelle infrastructure.
+====== Data Analytics ======
+La Data Analytics, ou analyse de données en français, est la pratique de collecter, nettoyer, traiter, analyser et visualiser des données dans le but de découvrir des modèles, des tendances et des informations cachées qui peuvent être utilisés pour prendre des décisions éclairées et améliorer les performances d’une entreprise ou d’une organisation.
 ====== DevOps ======
@@ Ligne 38: / Ligne 55: @@
 Les logiciels EDR surveillent les terminaux (ordinateurs, serveurs, tablettes, téléphones…) et non le réseau du système d’information.
+====== Entreprise 4.0 ======
 ====== Éthique ======
 Ensemble des principes moraux qui s’imposent aux personnes qui exercent une même profession, qui pratiquent une même activité.
+====== ETI ======
+Les **entreprises de taille intermédiaire** (ETI) constituent une catégorie d'entreprises intermédiaires entre les petites et moyennes entreprises (PME) et les grandes entreprises (GE). Elles comptent entre 250 et 4 999 salariés, et ont un chiffre d'affaires inférieur à 1,5 milliard d’euros.
 ====== Gouvernance ======
@@ Ligne 48: / Ligne 69: @@
 Elle fournit, en outre, un cadre pour surveiller les actions stratégiques menées, la définition et la bonne utilisation des moyens pour un niveau de performance attendu. Elle définit qui contrôle quoi et comment ce contrôle s'exerce. Pour cela, elle fixe des règles, des pratiques à suivre et des codes de conduite selon les situations rencontrées.
+====== IDS/IPS ======
+**IDS** : Intrusion Detection System\\
+**IPS** : Intrusion Protection System\\
+{{ :cesi:grandoral:idsvsips.png?direct&600 |}}
+^  ^  IDS  ^  IPS  ^
+|**Détection vs Prévention** |Un IDS se contente de détecter les menaces et de les signaler. |Va prévenir les intrusions en bloquant ou en neutralisant les menaces en temps réel.|
+|**Réponse passive vs réponse active**|L’IDS adopte une approche passive : il n’agit pas directement sur les menaces détectées. Le rôle de l’administrateur est crucial pour prendre les mesures nécessaires une fois alerté. |L’IPS adopte une réponse active : il bloque automatiquement l’attaque avant qu’elle ne puisse affecter le réseau ou le système.|
+|**Impact sur le réseau**|Un IDS n’a pas d’impact direct sur le trafic réseau, puisqu’il ne fait que l’analyser. |Un IPS peut potentiellement bloquer des sessions réseau et interrompre temporairement le trafic pour contrer une menace, ce qui peut parfois causer des interruptions légères.|
+|**Scénarios d’utilisation**|IDS est souvent utilisé dans les environnements où une action immédiate n’est pas nécessaire, mais où une surveillance continue est primordiale, comme dans le cas des réseaux de surveillance.|IPS est idéal dans les environnements à haute sensibilité où une attaque doit être arrêtée immédiatement pour éviter toute perturbation majeure.|
 ====== Intelligence artificielle ======
@@ Ligne 109: / Ligne 141: @@
   * créer de la valeur économique, sociale et environnementale grâce au numérique ;
   * réduire grâce au numérique l’empreinte économique, sociale et environnementale d’autres processus.
+====== Observabilité ======
+Capacité à mesurer les états internes d’un système en examinant ce qu’il produit.\\
+Un système est considéré comme « observable » si son état actuel peut être estimé uniquement en utilisant les informations de sortie, à savoir les données des capteurs.\\
+Même si le terme d’observabilité informatique est à la mode depuis peu, il est né il y a des décennies de la théorie du contrôle (qui consiste à décrire et à comprendre les systèmes d’autorégulation). Toutefois, il est de plus en plus appliqué à l’amélioration des performances des systèmes informatiques distribués.
 ===== PAM =====
@@ Ligne 153: / Ligne 190: @@
 Le responsable de la sécurité des systèmes d’information (ou RSSI pour Responsable de la Sécurité des Systèmes d’Information) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.
+====== SECOP ======
 ====== SIEM ======
@@ Ligne 190: / Ligne 230: @@
 Norme : ISO/IEC 42001
+====== TMA ======
+**Tierce Maintenance Applicative**\\
+Forme d'infogérance\\
+La Tierce Maintenance Applicative est l'externalisation totale ou partielle de la maintenance, de la performance et de la disponibilité du logiciel d'une entreprise.\\
+Elle se matérialise par un contrat au ticket ou au forfait temps, et peut être préventive, corrective ou évolutive.
+====== Veille technologique ======
+La veille technologique est un ensemble de techniques qui permet de surveiller l'arrivée de nouvelles innovations et technologies sur un marché cible. Pour cela, une entreprise collecte des données, les analyse et les transmet dans le but d'atteindre ses objectifs et d'améliorer sa stratégie.
+====== Veille stratégique ======
+La veille stratégique consiste à surveiller activement l’environnement de l’entreprise pour repérer les tendances émergentes, les innovations, les nouvelles technologies, les changements réglementaires, etc. Cette approche permet d’anticiper les enjeux futurs et de se préparer à y faire face.
 ====== Virtualisation ======