2 Les champs non traités sont par exemple la sécurité physique et environnementale, la sécurité liée aux développements informatiques. En conséquence, il n'est pas suffisant qu'un SI soit conforme aux recommandations de ce guide pour attester de sa conformité à l'ensemble des exigences réglementaires II 901. Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte | Agence nationale de la sécurité des systèmes d'information. Un travail complémentaire est nécessaire pour s'assurer de la conformité exhaustive du SI considéré, si un niveau d'homologation sensible ou DR est visé. Ce guide est également disponible en anglais: « Recommendations for the architecture of sensitive or Restricted Distribution information systems »
Par exemple, si un utilisateur commence à transférer de grandes quantités de données par courrier électronique vers l'extérieur l'entreprise, il serait possible de détecter ce comportement avec l'analyse du trafic réseau. Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC) Sécurité des environnements hybrides: Akamai s'offre Guardicore Par: Valéry Rieß-Marchive Sécurité des accès Web: les nouvelles offres troublent le jeu Les principales fonctionnalités SDN de Windows Server 2019 Par: Stephen Bigelow serveur cache Par: La Rédaction TechTarget
Pare-feu Si recommander l'utilisation d'un pare-feu peut paraître dépassé et trop évident, rappelez-vous ceci: le Sony PlayStation Network et les services de jeux en ligne Sony Online Entertainment ont été compromis en 2011, perdant les données personnelles de plus de 100 millions d'utilisateurs. Les réseaux affectés n'étaient pas protégés par des pare-feux. Du point de vue de l'architecture de la sécurité de l'information, un pare-feu peut être considéré comme un périphérique qui assure l'implémentation de la politique de sécurité, et en particulier la politique d'accès. Formation Architectures Réseaux Sécurisées | PLB. La présupposition est qu'une politique de contrôle d'accès périmétrique - si c'est là qu'est placé le pare-feu - a été définie et documentée. Sans une politique de contrôle d'accès définie qui sert de guide pour la configuration du pare-feu, l'implémentation du pare-feu risque de ne pas fournir le niveau de service de sécurité requis par l'organisation. Détection et prévention des intrusions Disposer d'un IDS ou d'un IPS est essentiel dans une architecture de passerelle sécurisée.
Passerelle sécurisée Si le trafic qui s'écoule dans, hors et au travers d'un réseau ne peut pas être vu, il ne peut pas être surveillé. Pour éviter cela, le trafic doit traverser un environnement de passerelle maîtrisé. Les grandes entreprises peuvent ne pas avoir une bonne gestion du nombre de points d'accès à Internet utilisés. Choisissez la bonne architecture - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms. La direction générale fédérale américaine a par exemple identifié plus de 8 000 connexions à Internet parmi ses différentes agences - dont la plupart n'ont pas été surveillées par un centre opérationnel réseau ou sécurité. Ce qui représente une vulnérabilité majeure pour le l'administration américaine. La situation idéale est d'avoir une seule passerelle pour concentrer et surveiller le trafic. La passerelle Internet sécurisée devrait fournir les services suivants: Pare-feu pour fournir inspection des paquets et contrôle d'accès; Système de détection/prévention d'intrusion (IDS/IPS); Service proxy applicatif pour les protocoles /, smtp, ftp, etc. ; Filtrage du spam; Filtrage antivirus et logiciels malveillant; et Analyse du trafic réseau.
1 Auditer et piloter la sécurité d'un système d'information – Option 2 = Solutions décisionnelles o Bloc 5.
skytimetravel.net, 2024