Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • 6 conseils pour renforcer la posture de cybersécurité de l’entreprise current page
Link copied

6 conseils pour renforcer la posture de cybersécurité de l’entreprise

18 déc. 2018
Blog banner default
6 conseils pour renforcer la posture de cybersécurité de l’entreprise

On dit souvent qu’il existe deux types d’entreprises : celles qui savent que leurs systèmes ont été piratés et celles qui l'ignorent encore. Cela peut sembler extrême, mais c’est bien la réalité dans le monde de la sécurité IT.

Compte tenu de la richesse des outils à la disposition des cybercriminels d’Etats et autres hackers professionnels, de nombreux réseaux subissent constamment des attaques. Et sachant que les entreprises prennent souvent de piètres décisions concernant leur sécurité, la probabilité d'être victime d'une cyberattaque est très élevée.

Une fois accepté le fait qu’il y ait de grandes chances que des personnes mal intentionnées s'introduisent sur le réseau, on peut réduire considérablement les dommages et ne pas risquer la compromission des données. Voici quelques conseils pour renforcer la posture de cybersécurité d’une entreprise.

La première chose à faire consiste à segmenter le réseau. Avoir un seul réseau est le meilleur moyen d’aider les cybercriminels à exécuter la cyberattaque classique « land and expand ». Pour combattre ce type d'attaque, il faut insérer des pare-feu et des tunnels SSH ou d’autres types de tunnels entre les segments.

L'architecture de domaine doit être changée. Au lieu d’avoir un seul domaine, mieux vaut le décomposer en plusieurs domaines avec plusieurs modèles d’approbation différents entre différents domaines.

La réauthentification doit être nécessaire entre les réseaux. Quand les salariés changent de réseau, il doit leur être imposé de se déconnecter et de se reconnecter avec des identifiants différents. Pourquoi est-ce important ? Pensez au mode opératoire d’une attaque. Si le hacker obtient un identifiant large utilisable sur plusieurs machines, il exploitera cet identifiant pour s’infiltrer aussi loin que possible sur le réseau en quête de valeur à dérober. Sécuriser les chemins d’accès aux systèmes permet de réduire le risque de voir des cybercriminels se promener dans l’environnement de l’entreprise.

Une autre étape est la suppression des droits admin locaux. C’est l’une de mes recommandations les plus fortes : supprimer les droits administrateur sur les machines locales. Les utilisateurs ne dovient pas être l’administrateur local. Voilà pourquoi : la première partie du processus lors d’une cyberattaque concerne la remontée. Pour perpétrer une attaque pass-the-hash, un hacker hache les identifiants en étant l’administrateur local du système. Si un utilisateur n’est pas autorisé à être un admin local et que le système est attaqué par un malware, l’agresseur doit remonter jusqu’aux droits administrateur pour extraire les identifiants.

Il faut opter pour une durée de vie limitée des identifiants. Les identifiants devraient se mesurer en heures ou journées et non en semaines ou mois. Une fois un identifiant utilisé pour l’accès privilégié, il faut le rendre aléatoire. Pourquoi ? Cet identifiant va laisser des informations persistantes sur la machine et ces informations vont pouvoir être réutilisées. Si un agresseur peut remonter jusqu’aux droits admin du domaine, il pourra avoir accès à tous les autres postes du réseau. Mais si l’identifiant est invalidé, il n’y a pas de valeur persistante à exploiter, même si un hacker parvient à se procurer l’identifiant.

Mon dernier conseil est d’éliminer les accès permanents. Pourquoi est-ce que quelqu’un doit être un administrateur de domaine en permanence ? Pourquoi ne pas en faire un utilisateur régulier et lui demander de ne se connecter au compte admin du domaine qu’à une fin spécifique ? Mieux encore, on peut lui imposer de remonter jusqu’aux droits admin locaux sur le poste sur lequel il doit travailler avec un délai d’expiration à la remontée des droits. Ainsi, il n’y a qu’un compte utilisateur régulier sur une machine.

On peut bien-sûr choisir d’ignorer ces pratiques de cybersécurité. Mais, en ce cas, il faut être prêt à en assumer les conséquences. Après tout, le concept est simple : plus il sera difficile de réussir une cyberattaque dans l’environnement, moins il y aura de dégâts à déplorer.

Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Comment résister aux cyberattaques
    oct. 16, 2018 Comment résister aux cyberattaques
    Blog
    1m
  • Vol de mots de passe : êtes-vous une victime facile ?
    mars 4, 2019 Vol de mots de passe : êtes-vous une victime facile ?
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.