Comment réduire la surface d'attaque du Système d'Information d'une multinationale présente sur les cinq continents et dont les filiales ont des niveaux de sécurité hétérogènes ? C'est à cette question que nous allons tâcher de répondre en adoptant une approche pragmatique (puisqu’on vous le dit !).Une fois le contexte et les besoins décrits, nous définirons la notion de « sécurité homéopathique ». Nous vous sentons dubitatifs. Que cette expression qui frôle le buzzword au rabais ne vous rebute point. Nous allons tenter de vous convaincre (si, si !) de son importance dans la conception de la solution proposée. Nous allons aussi présenter les différents indicateurs qui ont été mis en place pour suivre l'évolution de la surface d'attaque dans le temps et engager un processus continu d'amélioration du niveau de sécurité.
1. Il était une fois…
Une multinationale souhaite améliorer la sécurité de son S.I. et envisage de l’aborder - entre autres - par l’angle des vulnérabilités. En veillant à détecter et à corriger celles présentes sur ses serveurs et ses équipements d’infrastructure, elle diminuerait les risques liés à leur exploitation par un attaquant disposant d’une connexion au S.I. de l’entreprise.
Les différences de culture I.T., d’infrastructure, de budget, et de géographie entre ses nombreuses filiales nécessitent des ajustements locaux, voire une divergence importante avec les standards édictés par la direction informatique.
Un des pays d’implantation de l’entreprise, par exemple, avec ses nombreuses îles (ça laisse rêveur, n’est-ce pas ?) dispose de liens réseau de faible capacité [1]. Suivant leur taille, les mises à jour antivirales et système peuvent être particulièrement gourmands en bande passante. Il faut donc prendre un soin...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première