Digital Finance, Cryptofinance Daily News | Innovation, Transformation


              



Anticiper les vulnérabilités de son système d’information, un axe stratégique pour les entreprises


Par Marc Berger, directeur associé de NetXP.



Anticiper les vulnérabilités de son système d’information, un axe stratégique pour les entreprises

Incontestablement la cybersécurité se positionne comme un axe de vigilance pour les entreprises et les administrations. De plus en plus exposés, leurs systèmes d’information se doivent de bénéficier d’un juste niveau de sécurisation qui passe bien sûr par la mise en place d’un dispositif industrialisé, mais pas uniquement. En effet, les menaces évoluent et l’imagination des hackers amène les RSSI et DSI à repenser en permanence leur gouvernance sécurité.

Prendre de la hauteur et anticiper les nouvelles menaces

Dans ce contexte, il convient notamment de compléter les infrastructures de protection traditionnelles par la mise en place de dispositifs à très forte valeur ajoutée. Ainsi, tout comme les armées échafaudent des scénarios et plans d'attaque de leurs propres infrastructures pour anticiper leurs faiblesses et les consolider, il est utile de mettre en place une démarche dite "Red Team" qui vise à réaliser des scénarios d'attaques testant les équipes de défense, dites "Blue Team", afin de les renforcer.

L’objectif étant d’inventer des scénarios d’attaque que des hackers pourraient réaliser, basés sur les techniques du moment. Cette démarche nécessite une grande maturité en matière de cybersécurité avec des standards de durcissement, de la prévention, la capacité de détecter des incidents de sécurité et de réagir. On notera que les attaques "Red Team" sont moins contraintes en temps que des tests d’intrusion classiques et sont peu limitées vis-à-vis du périmètre.

Étudier toutes les possibilités de scénarios

Un premier travail tient à bien analyser le système d’information et l’organisation de l’entreprise pour comprendre son fonctionnement, les rôles de chacun et plus globalement avoir une vue d’ensemble de la cible. CLes scénarios d’attaque ne sont en effet pas uniquement technologiques et prennent en compte d’autres aspects comme :
- une intrusion physique dans les locaux de l’entreprise (par exemple grâce à un faux entretien de recrutement) qui permettra de trouver un point d’accès au système d’information et d’y connecter un équipement actif sur le réseau, pour une prise de contrôle à distance.
- une attaque de SpearPhishing usurpant une communication d’un comité d’entreprise permettant de compromettre les postes d’utilisateurs de l’entreprise
-etc.

Loin d’être de la science-fiction, ces différents éléments doivent être pris au sérieux par les entreprises. En anticipant et en testant régulièrement différents scénarios d’intrusion, les DSI pourront alors fortement réduire le niveau d’exposition au risque de leur système d’information et se prémunir au mieux d’attaques toujours plus évoluées.


Les médias du groupe Finyear

Lisez gratuitement :

FINYEAR

Le quotidien Finyear :
- Finyear Quotidien

Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.

Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer

Finyear magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear

BLOCKCHAIN DAILY NEWS

Le quotidien Blockchain Daily News :
- Blockchain Daily News

Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.

Sa lettre mensuelle digitale :
- The Chief Blockchain Officer

Lundi 9 Octobre 2017
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les derniers articles publiés sur Finyear

Recevez notre newsletter quotidienne comme plus de 40.000 professionnels de la gestion et de l'innovation financières


Livres Blancs




Blockchain Daily News


Cryptocurrencies