Securisation de Windows en DMZ - Partie 2 : Introduction Get Secure / Stay Secure

Introduction Get Secure / Stay Secure

 

Pour obtenir un environnement au niveau de sécurité souhaité, il est nécessaire de sécuriser la plateforme mais aussi et surtout de veiller à la maintenir au même niveau de sécurité.

Le durcissement des systèmes inclut :

• La mise en exploitation de serveurs utilisant un système d’exploitation et des applicatifs mis à jour avec les derniers correctifs de sécurité disponibles
• La définition du rôle du serveur et des services nécessaires à son fonctionnement et à sa surveillance
• La réduction du périmètre d’attaque potentiel du serveur par arrêt, désactivation ou paramétrage de certains composants
• La mise en place d’une politique d’audit sur le serveur

Le maintien au niveau de sécurité inclut :

• Le suivi de la disponibilité de correctifs de sécurités
• La mise à jour des éléments de la plateforme avec les correctifs de sécurité
• La lecture et le suivi des journaux de sécurité (systèmes et applicatifs)
• La mise en place d’une politique de mot de passe adaptée à l’environnement (complexité des mots de passe, rétention…)

Ces deux aspects de la sécurité se retrouvent dans l’approche Get Secure / Stay Secure de Microsoft (littéralement : devenez sécurisé / restez sécurisé).

Cette approche est représentée par l’organigramme suivant :

 

 

Suite dans un prochain post :-)