Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Réduction de la surface d’attaque d’un S.I. : une approche pragmatique

MISC n° 058 | novembre 2011 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Comment réduire la surface d'attaque du Système d'Information d'une multinationale présente sur les cinq continents et dont les filiales ont des niveaux de sécurité hétérogènes ? C'est à cette question que nous allons tâcher de répondre en adoptant une approche pragmatique (puisqu’on vous le dit !).Une fois le contexte et les besoins décrits, nous définirons la notion de « sécurité homéopathique ». Nous vous sentons dubitatifs. Que cette expression qui frôle le buzzword au rabais ne vous rebute point. Nous allons tenter de vous convaincre (si, si !) de son importance dans la conception de la solution proposée. Nous allons aussi présenter les différents indicateurs qui ont été mis en place pour suivre l'évolution de la surface d'attaque dans le temps et engager un processus continu d'amélioration du niveau de sécurité.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Il était une fois…
  • 2. Vulnérabilités, scans et homéopathie
    • 2.1 Qu’est-ce qu’une surface d’attaque ?
    • 2.2 Et les vulnérabilités, je les trouve comment ?
    • 2.3 Horreur, le scan a causé un DoS !
    • 2.4 Ne vous inquiétez pas, vous êtes protégés
    • 2.5 Un océan de (fausses) vulnérabilités
    • 2.6 La sécurité « homéopathique »
  • 3. Du produit au service
    • 3.1 Cible, vous avez dit cible ?
    • 3.2 Interaction avec le moteur
    • 3.3 À rapport trop riche, régime drastique
    • 3.4 Un zeste d’indicateurs
    • 3.5 Le rapport est servi !
  • En conclusion…
  • Notes