background
Le lexique du Cloud et des Télécoms

Pour simplifier le Cloud et les Télécoms, nous avons aussi besoin de pouvoir les expliquer de façon claire et synthétique. Retrouvez la définition des termes les plus courants dans nos métiers.

Tous
Cybersécurité
Services Cloud
Voix et Collaboration
Internet et Réseaux
41
51
A14
B5
C23
D16
E3
F12
G7
H3
I7
L3
M8
N4
O6
P19
R15
S30
T15
U1
V10
W3
X1
Y1
Z2
4G
5G
ADSL
ANSSI
API
APN
ARCEP
ASR
Accès de base (en RNIS)
Accès distant
Accès primaire (en RNIS)
Adaptateur de Terminal Analogique
Anti-hack
Anti-intrusion
Antivirus
Application critique
BRI
Backbone
Bande passante
Bloctel
Boucle locale
CNIL
CPU
CSP 2-Tier
CTI
Carte SIM
Centre d’appel
Centrex
Click-to-call
Cloud Hybride
Cloud Privé
Cloud Public
Cloud computing
Cluster
Code PIN
Code PUK
Communications unifiées
Connectivité SIP
Contact Experience
Convergence
Couverture
Cyberattaque
Cybermenace
Cybersecurite
DSL
DSLAM
DTMF
Dark Web
Datacenter
Delve
Digital Workplace
Données sensibles
Débit Crête
Débit asymétrique
Débit descendant
Débit montant
Débit symétrique
Dématérialisation
Détection d’anomalies protocolaires
Détection d’intrusion
Eligibilité
Endpoint
Exchange Online
FTP
FTTH
FTTO
Faille de sécurité
Faisceau Hertzien
Fibre dédiée
Fibre mutualisée
Filtrage d’URL
Filtrage protocolaire
Firewall intégré
Firewall par session
Fuite de données
GRC
Gestion des capacités
Gestion des changements
Gestion des incidents
Gestion des problèmes
Gigue
Gouvernance
HDS
Hand-over
Haute disponibilité
IAD (Integrated Access Device)
IPBX
IPv4
IPv6
ISDN
IaaS
Infogérance
LAN
Latence
Ligne analogique RNIS
MFA
MPLS
MVNO
Malware
Mevo visuelle
Microsoft Teams
Mode bridge
Mot de passe
NAT statique
NDI
NGAV
NRA
OIV
Office 365
Office 365 ProPlus
OneDrive Entreprise
OneNote
Outils collaboratifs
PABX
PCA
POP
PRA
PRI
PSTN
PWA
PaaS
Paquet
Pare feu
Passerelle (VoIP)
Perte de paquet
Phishing
Plan d’amélioration continue
Plugin
Pont de conférence
Portabilité
Power BI
Proxy
RAM
RIO
RNIS
RTC
Ransomware
Redondance Multi Opérateurs
Redondance Multi Technologies
Redondance d’accès
Remédiation
Renvoi permanent
Reroutage permanent
Roaming
Route statique
Routeur
Réseau de collecte
SACEM
SBC
SD-WAN
SDA
SDSL
SLA
SMS
SOC
SSD
STAS
SVA
SVI
SaaS
Scénario d’appel
Services Managés
SharePoint Online
Skype Entreprise
Softphone
Sonnerie aléatoire
Sonnerie en cascade
Sonnerie par sollicitation
Sonnerie séquentielle
Speech to text
Starlink
Stream
Subnet routé
Supervision
Sway
Switch
Sécurité des conteneurs
T0
T2
TTS
Teams Direct Routing
Terminal GAP
Tiers III
Tiers IV
Travail à distance (TAD)
Troubleshooting
Trunk SIP
Téléphonie Augmentée
Téléphonie Teams
Téléphonie VoIP
Téléphonie dans le Cloud
Téléphonie hébergée
UTM
VDSL
VM (machine virtuelle)
VPN
VRRP
Virtualisation
Vlan
VoIP
VoLTE
VoWIFI
vCPU
WAN
WiFi
Wimax
XDR
Yammer
Zone Blanche
Zéro day

NGAV

Définition du NGAV (Next-Generation Antivirus)

Le NGAV (Next-Generation Antivirus) est une solution de cybersécurité conçue pour détecter et bloquer les menaces modernes que les antivirus traditionnels ne sont plus toujours capables d'identifier.

Contrairement à un antivirus classique qui s'appuie principalement sur une base de signatures connues, le NGAV utilise des technologies avancées comme l'intelligence artificielle, le machine learning, l'analyse comportementale et l'analyse en temps réel. Cette approche lui permet de détecter des attaques inédites, des malwares, des ransomwares ou encore des fichiers malveillants qui ne possèdent pas encore de signature connue.

Le NGAV constitue aujourd'hui l'un des premiers niveaux de protection des postes de travail, des serveurs et des environnements Cloud. Il s'intègre généralement dans une stratégie de cybersécurité plus globale, aux côtés de solutions comme l'EDR, le XDR, le SOC managé ou encore un firewall.

Pourquoi utiliser un NGAV ?

Les cyberattaques évoluent constamment. Les pirates utilisent désormais des techniques capables de contourner les antivirus traditionnels, notamment grâce aux malwares polymorphes, aux attaques sans fichier (fileless) ou encore aux campagnes de phishing sophistiquées.

Le NGAV permet de détecter ces nouvelles menaces avant qu'elles ne compromettent le système d'information.

Ses principaux bénéfices sont :

  • détecter les comportements suspects plutôt que les seules signatures
  • bloquer les ransomwares avant le chiffrement des données
  • protéger les postes de travail, serveurs et terminaux mobiles
  • réduire les risques de fuite de données
  • renforcer la protection des environnements Cloud et hybrides

Pour les entreprises, le NGAV constitue une première ligne de défense indispensable afin de limiter les risques de compromission et d'améliorer la résilience face aux cyberattaques.

Comment fonctionne un NGAV ?

Le fonctionnement d'un NGAV repose sur plusieurs mécanismes complémentaires.

La solution analyse en permanence le comportement des applications, des utilisateurs et des processus exécutés sur les équipements. Lorsqu'une activité paraît anormale, elle la compare à des modèles d'attaques connus grâce à des algorithmes d'intelligence artificielle.

Par exemple, si un programme tente de chiffrer rapidement des centaines de fichiers, le NGAV peut identifier ce comportement comme celui d'un ransomware et bloquer automatiquement son exécution.

Selon les solutions, le NGAV peut également :

  • analyser les fichiers avant leur exécution
  • contrôler les scripts PowerShell ou macros Office
  • détecter les attaques sans fichier (fileless)
  • empêcher les mouvements latéraux d'un attaquant
  • transmettre les alertes vers un SOC ou une plateforme XDR pour une investigation plus approfondie

Dans quels cas déployer un NGAV ?

Le NGAV est recommandé pour toutes les organisations souhaitant renforcer la sécurité de leurs terminaux.

Il est particulièrement adapté lorsque :

  • les collaborateurs travaillent à distance ou en mode hybride
  • les postes accèdent régulièrement à des applications Cloud
  • l'entreprise souhaite limiter les risques liés aux ransomwares
  • plusieurs sites ou agences doivent être protégés de manière homogène
  • une stratégie Zero Trust est mise en place
  • l'organisation souhaite compléter une solution EDR ou un SOC managé

Le NGAV s'intègre facilement dans une architecture de cybersécurité moderne et contribue à améliorer la détection précoce des menaces.

Différences entre NGAV et antivirus traditionnel

tableau ngav

Le NGAV ne remplace pas nécessairement toutes les solutions de cybersécurité, mais il offre un niveau de protection largement supérieur face aux menaces actuelles. Associé à un EDR, un XDR ou un SOC managé, il permet de détecter, analyser et contenir les attaques plus rapidement.

FAQ : NGAV

Oui, dans la majorité des cas. Le NGAV reprend les fonctions d'un antivirus traditionnel tout en ajoutant des mécanismes avancés de détection comportementale et d'intelligence artificielle pour protéger contre les cybermenaces les plus récentes.

Le NGAV a pour objectif principal de prévenir et bloquer les menaces avant qu'elles ne compromettent un poste de travail. L'EDR va plus loin en assurant une surveillance continue, en analysant les incidents et en facilitant les investigations ainsi que les actions de remédiation après une attaque.

background

Renforcez la protection de vos postes de travail
Détectez les menaces avant qu'elles ne compromettent votre activité.

Demander une démo
image ngav
Définitions associées

XDR

Cybersécurité

Malware

Cybersécurité

SOC

Cybersécurité
background

Sophia, la copilote des Partenaires et DSI

L’automatisation intégrée qui fait toute la différence

  1. Sewan
  2. Lexique
  3. NGAV