Introduction Get Secure / Stay Secure

 

Pour obtenir un environnement au niveau de sécurité souhaité, il est nécessaire de sécuriser la plateforme mais aussi et surtout de veiller à la maintenir au même niveau de sécurité.

 

Le durcissement des systèmes inclut :

 

  • La mise en exploitation de serveurs utilisant un système d’exploitation et des applicatifs mis à jour avec les derniers correctifs de sécurité disponibles
  • La définition du rôle du serveur et des services nécessaires à son fonctionnement et à sa surveillance
  • La réduction du périmètre d’attaque potentiel du serveur par arrêt, désactivation ou paramétrage de certains composants
  • La mise en place d’une politique d’audit sur le serveur 

Le maintien au niveau de sécurité inclut :

 

  • Le suivi de la disponibilité de correctifs de sécurités
  • La mise à jour des éléments de la plateforme  avec les correctifs de sécurité
  • La lecture et le suivi des journaux de sécurité (systèmes et applicatifs)
  • La mise en place d’une politique de mot de passe adaptée à l’environnement (complexité des mots de passe, rétention…) 

Ces deux aspects de la sécurité se retrouvent dans l’approche Get Secure / Stay Secure de Microsoft (littéralement : devenez sécurisé / restez sécurisé).

 

Cette approche est représentée par l’organigramme suivant :

 

 

Suite dans un prochain post :-)