La tendance DevOps est arrivée chez vous et la maîtrise de certains de vos filtrages réseaux passe à la main des projets ? Vous voulez évaluer le niveau de sécurité qui en résulte ? Ou plus globalement vous faire une idée de l’état de conformité de vos filtrages ? Récit d’une approche statistique et par apprentissage.
Quand un audit de sécurité informatique aborde le périmètre du réseau, inévitablement un audit des filtrages en place est effectué. L’objectif est d’identifier les non-conformités à la politique de sécurité du périmètre concerné et d’évaluer les éventuelles configurations à risques de sécurité.
Concrètement, il existe deux approches, souvent complémentaires, pour effectuer une revue des filtrages de vos pare-feux. La première est l’analyse manuelle par un expert : trouvez un collaborateur motivé pour analyser quelques milliers de lignes de règles puis laissez-le travailler quelques jours ou mois suivant le périmètre.
La deuxième approche est une analyse à base de règles strictes, dérivées d’une politique de sécurité : par exemple, « les flux en provenance d’Internet sur le port 22 sont interdits ». Si ce genre d’approche est facilement automatisable, celle-ci n’est malheureusement pas parfaite, car elle se confronte au...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première