{"id":436403,"date":"2022-10-28T21:28:40","date_gmt":"2022-10-28T23:28:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mettre-en-oeuvre-une-defense-en-profondeur-pour-prevenir-et-attenuer-les-cyberattaques\/"},"modified":"2022-10-28T21:28:41","modified_gmt":"2022-10-28T23:28:41","slug":"mettre-en-oeuvre-une-defense-en-profondeur-pour-prevenir-et-attenuer-les-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mettre-en-oeuvre-une-defense-en-profondeur-pour-prevenir-et-attenuer-les-cyberattaques\/","title":{"rendered":"Mettre en \u0153uvre une d\u00e9fense en profondeur pour pr\u00e9venir et att\u00e9nuer les cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;utilisation accrue des technologies de l&#8217;information dans notre vie quotidienne et nos affaires a conduit \u00e0 des cyberattaques de plus en plus sophistiqu\u00e9es et \u00e0 grande \u00e9chelle.  Pour prosp\u00e9rer dans cette \u00e8re technologique, les organisations doivent d\u00e9velopper des strat\u00e9gies de s\u00e9curit\u00e9 robustes pour d\u00e9tecter et att\u00e9nuer les attaques.  La d\u00e9fense en profondeur est une strat\u00e9gie dans laquelle les entreprises utilisent plusieurs couches de mesures de s\u00e9curit\u00e9 pour prot\u00e9ger les actifs.  Une d\u00e9fense en profondeur bien mise en \u0153uvre peut aider les organisations \u00e0 pr\u00e9venir et \u00e0 att\u00e9nuer les attaques en cours. <\/p>\n<p>La d\u00e9fense en profondeur utilise divers outils de s\u00e9curit\u00e9 de pointe pour prot\u00e9ger les terminaux, les donn\u00e9es, les applications et les r\u00e9seaux d&#8217;une entreprise.  L&#8217;objectif est de pr\u00e9venir les cybermenaces, mais une approche robuste de d\u00e9fense en profondeur contrecarre \u00e9galement les attaques en cours et pr\u00e9vient d&#8217;autres dommages.<\/p>\n<h2>Comment les organisations peuvent mettre en \u0153uvre la d\u00e9fense en profondeur<\/h2>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666999720_924_Mettre-en-oeuvre-une-defense-en-profondeur-pour-prevenir-et.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">L&#8217;image ci-dessus montre les diff\u00e9rentes couches de s\u00e9curit\u00e9 que les organisations doivent mettre en \u0153uvre.  Nous d\u00e9crivons ci-dessous des id\u00e9es que les entreprises devraient envisager pour chaque couche.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Gouvernance et gestion des risques<\/h3>\n<p>La gouvernance et la gestion des risques en cybers\u00e9curit\u00e9 s&#8217;articulent autour de trois \u00e9l\u00e9ments majeurs ;  gouvernance, risques et conformit\u00e9 (GRC).  L&#8217;objectif primordial du GRC est de s&#8217;assurer que chaque membre d&#8217;une organisation travaille ensemble pour atteindre les objectifs fix\u00e9s.  Ils doivent le faire tout en respectant les directives, les processus et les normes de conformit\u00e9 juridiques et \u00e9thiques.  Ces normes incluent NIST, PCI-DSS, HIPAA et GDPR.  Les \u00e9tablissements doivent identifier les normes qui s&#8217;appliquent \u00e0 eux et utiliser des outils pour automatiser et simplifier le processus de conformit\u00e9.  Ces outils doivent \u00eatre capables de d\u00e9tecter les violations et de fournir des rapports et une documentation facile \u00e0 suivre pour r\u00e9soudre les violations. <\/p>\n<h3>S\u00e9curit\u00e9 de la plateforme<\/h3>\n<p>Il existe de nombreuses fa\u00e7ons pour les organisations d&#8217;assurer la s\u00e9curit\u00e9 des appareils de leur r\u00e9seau d&#8217;entreprise.  Deux m\u00e9thodes essentielles sont la gestion des vuln\u00e9rabilit\u00e9s et le renforcement du syst\u00e8me d&#8217;exploitation.  La gestion des vuln\u00e9rabilit\u00e9s ajoute une couche de protection qui garantit que les entreprises corrigent les faiblesses des logiciels avant que les attaquants ne puissent les exploiter.  D&#8217;autre part, le durcissement du syst\u00e8me d&#8217;exploitation garantit que les \u00e9quipes de s\u00e9curit\u00e9 mettent en \u0153uvre des mesures suppl\u00e9mentaires pour prot\u00e9ger l&#8217;int\u00e9grit\u00e9 des donn\u00e9es et des configurations utilis\u00e9es dans un syst\u00e8me d&#8217;exploitation.  Ils peuvent le faire en d\u00e9finissant et en appliquant des politiques pour les terminaux de leur r\u00e9seau.  D&#8217;autres \u00e9l\u00e9ments pour assurer la s\u00e9curit\u00e9 de la plate-forme sont les pare-feu et la mise en \u0153uvre d&#8217;une segmentation appropri\u00e9e du r\u00e9seau.<\/p>\n<h3>SIEM<\/h3>\n<p>Une solution de gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM) est essentielle \u00e0 la strat\u00e9gie de s\u00e9curit\u00e9 d&#8217;une organisation.  Un SIEM agr\u00e8ge et corr\u00e8le les journaux de diff\u00e9rentes sources et g\u00e9n\u00e8re des alertes bas\u00e9es sur des r\u00e8gles de d\u00e9tection.  Il fournit \u00e9galement un portail de gestion central pour trier et enqu\u00eater sur les incidents, et \u00eatre en mesure de collecter et de normaliser les journaux de diff\u00e9rents outils et syst\u00e8mes est l&#8217;une des caract\u00e9ristiques essentielles d&#8217;un bon SIEM.<\/p>\n<h3>S\u00e9curit\u00e9 du p\u00e9rim\u00e8tre (renseignement sur les menaces)<\/h3>\n<p>Une mise en \u0153uvre r\u00e9ussie de la d\u00e9fense en profondeur ne se concentre pas uniquement sur l&#8217;infrastructure interne de l&#8217;organisation, mais \u00e9galement sur les activit\u00e9s des acteurs mena\u00e7ants.  Les institutions doivent disposer d&#8217;un moyen de collecter et d&#8217;analyser les renseignements sur les menaces et d&#8217;utiliser les donn\u00e9es pour assurer la s\u00e9curit\u00e9 de leurs actifs.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00e9galement utiliser des pare-feu et la segmentation du r\u00e9seau pour prot\u00e9ger les infrastructures critiques.<\/p>\n<h3>S\u00e9curit\u00e9 des terminaux<\/h3>\n<p>Les terminaux d&#8217;une organisation sont essentiels \u00e0 ses op\u00e9rations, en particulier au 21e si\u00e8cle.  La s\u00e9curit\u00e9 des terminaux est vitale car les attaquants cherchent g\u00e9n\u00e9ralement \u00e0 compromettre les donn\u00e9es stock\u00e9es sur les terminaux.  La s\u00e9curit\u00e9 des terminaux a \u00e9volu\u00e9 au fil des ans, passant de solutions antivirus \u00e0 des solutions antimalware compl\u00e8tes, et nous sommes maintenant \u00e0 l&#8217;\u00e8re des solutions de d\u00e9tection et de r\u00e9ponse \u00e9tendues (XDR).  Les XDR vont au-del\u00e0 des limites des solutions antimalware traditionnelles en corr\u00e9lant les alertes provenant de diverses sources pour fournir des d\u00e9tections plus pr\u00e9cises.  Ils exploitent \u00e9galement les fonctionnalit\u00e9s SIEM et SOAR (Security Orchestration, Automation, and Response) pour d\u00e9tecter les menaces sur plusieurs terminaux et r\u00e9pondre de mani\u00e8re uniforme et efficace \u00e0 tout terminal compromis.<\/p>\n<h2>Wazuh, la solution gratuite et open source<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> est une plate-forme de s\u00e9curit\u00e9 open source gratuite qui offre une protection SIEM et XDR unifi\u00e9e.  Il prot\u00e8ge les charges de travail dans les environnements sur site, virtualis\u00e9s, conteneuris\u00e9s et bas\u00e9s sur le cloud.  Wazuh fournit une assistance aux op\u00e9rations de s\u00e9curit\u00e9 avec une int\u00e9gration facile aux flux de renseignements sur les menaces. <\/p>\n<p>Lors de la mise en \u0153uvre d&#8217;une d\u00e9fense en profondeur, aucun outil ne peut couvrir \u00e0 lui seul toutes les couches de s\u00e9curit\u00e9.  Cependant, Wazuh offre de nombreuses fonctionnalit\u00e9s que les organisations peuvent utiliser pour renforcer leur infrastructure de s\u00e9curit\u00e9.  Pour GRC, Wazuh fournit des tableaux de bord d\u00e9di\u00e9s qui surveillent et enqu\u00eatent sur les \u00e9v\u00e9nements d\u00e9clench\u00e9s par les violations PCI-DSS, HIPAA et GDPR.  La solution dispose \u00e9galement d&#8217;un module de d\u00e9tection de vuln\u00e9rabilit\u00e9s avec une int\u00e9gration pr\u00eate \u00e0 l&#8217;emploi avec des flux de vuln\u00e9rabilit\u00e9s, qui analyse les syst\u00e8mes d&#8217;exploitation et les applications \u00e0 la recherche de vuln\u00e9rabilit\u00e9s connues. <\/p>\n<p>Wazuh fournit \u00e9galement un module d&#8217;\u00e9valuation de la configuration de la s\u00e9curit\u00e9 (SCA) qui permet aux utilisateurs de cr\u00e9er des politiques que le serveur Wazuh applique \u00e0 chaque point de terminaison de leur environnement.  Les entreprises peuvent utiliser le d\u00e9tecteur de vuln\u00e9rabilit\u00e9 et les modules SCA pour renforcer la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;exploitation et des applications d\u00e9ploy\u00e9s sur leurs terminaux.<\/p>\n<p>En tant que XDR, Wazuh corr\u00e8le les donn\u00e9es de s\u00e9curit\u00e9 provenant de plusieurs sources pour d\u00e9tecter les menaces dans l&#8217;environnement d&#8217;une organisation.  En outre, il peut activement att\u00e9nuer les menaces en utilisant sa capacit\u00e9 de r\u00e9ponse active. <\/p>\n<p>Wazuh est l&#8217;une des solutions de s\u00e9curit\u00e9 open source \u00e0 la croissance la plus rapide, avec plus de 10 millions de t\u00e9l\u00e9chargements par an.  Wazuh fournit \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/community\/\" target=\"_blank\">communaut\u00e9s<\/a> o\u00f9 les utilisateurs peuvent engager les d\u00e9veloppeurs Wazuh, partager leurs exp\u00e9riences et poser des questions li\u00e9es \u00e0 la plate-forme.  Regarde \u00e7a <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/quickstart.html\" target=\"_blank\">Documentation<\/a> sur la fa\u00e7on de d\u00e9marrer avec Wazuh.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/implementing-defense-in-depth-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;utilisation accrue des technologies de l&#8217;information dans notre vie quotidienne et nos affaires a conduit \u00e0 des cyberattaques de plus en plus sophistiqu\u00e9es et \u00e0 grande \u00e9chelle. Pour prosp\u00e9rer dans cette \u00e8re technologique, les organisations doivent d\u00e9velopper des strat\u00e9gies de s\u00e9curit\u00e9 robustes pour d\u00e9tecter et att\u00e9nuer les attaques. La d\u00e9fense en profondeur est une strat\u00e9gie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":436404,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[21319,4168,4158,4165,4161,6124,348,4157,4159,4171,4170,65,4167,6454,4160,4163,4162,14838,185,3060,14874,4172,4169,196,4166,4164],"class_list":["post-436403","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attenuer","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-defense","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettre","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-oeuvre","tag-pour","tag-prevenir","tag-profondeur","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=436403"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436403\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/436404"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=436403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=436403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=436403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}