DSI NumériquePartage d'expériencesSécurité renforcée : Les fondements de la défense en profondeur

Sécurité renforcée : Les fondements de la défense en profondeur

La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et compromettre leurs activités. C’est précisément dans ce contexte que le sujet de la défense en profondeur doit se positionner comme une priorité pour toutes les organisations.

Mais qu’est-ce que la défense en profondeur ?

Globalement, opter pour une telle approche revient à prendre en compte plusieurs paramètres complémentaires et à corréler différentes ressources pour s’appuyer sur un dispositif qui permettra de sécuriser au mieux l’ensemble des organisations. Mais comment faire ? Sur ce point, nombre d’entreprises ne prennent pas le temps nécessaire pour gérer leurs projets Cyber dans leur globalité et se contentent de raisonner « outillage ». À bien y regarder, cela n’est pas suffisant. Pour donner un vrai visage à la défense en profondeur, deux grands piliers doivent être évoqués.

 Utiliser les bonnes solutions

Sur ce point, il convient tout d’abord de bien comprendre que s’appuyer sur un environnement unique pour sécuriser ses opérations fait peser un risque cyber important sur l’entreprise. Une bonne approche consiste plutôt à utiliser des solutions complémentaires qui pourront prendre le relai en cas de défaillance de l’une d’entre elles. Nous pouvons par exemple évoquer les firewalls, Proxi Web, passerelles mails, antispam, anti-phishing, EDR, XDR ou SASE pour les environnements cloud. Si cette complémentarité technologique est fondamentale, elle n’est pourtant pas suffisante.

 En effet, il est important de prendre en compte la notion de paramétrage et de configuration de ces outils qui doit être étudiée avec le plus grand soin pour qu’ils puissent s’adapter aux spécificités de chaque organisation. Il est également nécessaire de s’appuyer sur des équipes services qui pourront par exemple détecter des connexions anormales et faire remonter des éléments nécessitant une analyse humaine. Il existe donc une réelle complémentarité entre les outils déployés, les équipes en charge de leur configuration et les experts qui détectent des situations anormales.

 L’importance de mettre en place une bonne gouvernance

 Si la partie outillage et solutions est importante, le sujet de la gouvernance l’est tout autant. Dans ce contexte, les entreprises doivent nécessairement repérer, évaluer et réduire les risques associés aux cyberattaques, une démarche cruciale pour se conformer à la réglementation et protéger les actifs et la réputation de l’organisation. Établir des procédures pour gérer les activités cyber et définir les rôles et responsabilités des intervenants est une étape essentielle. Cela permettra une cartographie précise du système d’information, et la mise en place de mécanismes de suivi et d’évaluation pour évaluer l’efficacité des stratégies de défense en profondeur. Les lacunes peuvent alors être identifiées en amont, permettant de formuler des recommandations visant à améliorer en permanence les dispositifs cyber et à s’adapter aux nouvelles menaces et aux changements organisationnels. Cela facilitera également la conceptualisation et la définition de points clés tels que les plans de reprise d’activité et de continuité. Les équipes d’audit, de conception et de détection pourront ainsi collaborer pour ériger des bases solides et établir une gouvernance cyber efficace.

En conjuguant l’ensemble de ces éléments, il sera alors possible de mener une véritable défense en profondeur et d’élever significativement son niveau de cyberdéfense.

Par Aurélien Bouzon, Security Engineer & Cybersecurity analyst chez IMS Networks

Articles récents

Cela pourrait aussi vous interesser
Innovations

SCC présente son tour de France en amont des Jeux Olympiques et Paralympiques de Paris 2024

SCC France, leader auprès de partenaires technologiques majeurs, va à...

Pourquoi la conformité réglementaire doit inclure les outils de chats et messageries instantanées

Aligner ses processus de gestion et d’échange avec les...

Provectio renforce sa stratégie de croissance avec une levée de fonds

Provectio, un fournisseur de services informatiques de référence, annonce...

Nouvelle solution de communication : découvrez ÉHO.CONNECT par Eho.Link

Eho.Link, concepteur de solutions de cybersécurité souveraines, dévoile sa...

Livre Blanc : Fin de la maintenance standard pour SAP ECC et SAP S/4HANA

"Chez delaware, nous tenons à informer pleinement nos clients...

Le DSI au Codir : stratégie d’entreprise ou ambition personnelle ?

La présence au Codir est-elle le Graal à conquérir...

La plateforme d’évaluation du risque cyber de Trustable disponible sur le marché : une réponse aux besoins des entreprises

Trustable, éditeur d’une plateforme dédiée à l'évaluation du risque...

Label Cybersecurity made in Europe : Altospam confirme son engagement en faveur de la souveraineté numérique

L’éditeur souverain Altospam, pionnier et acteur historique de la cybersécurité...

Enjeux de sécurité numérique : Les constats et recommandations du baromètre 2023

Docaposte, filiale du groupe La Poste et leader français...

Infrastructures IT : clés de la souveraineté numérique

De nos jours, les acteurs de l’IT sont invités...

Unitel Technologies innove au salon Global Industrie avec un réseau 5G mobile et sécurisé

Unitel Technologies, fournisseur de services Telecom et Cloud de...

ITS Services et Aerospike unissent leurs forces pour offrir des performances exceptionnelles en gestion de données

ITS Services, leader reconnu dans les domaines des Infrastructures...