Depuis quelques temps maintenant, la plupart des experts en sécurité s’accordent sur un point : peu importe le degré de fiabilité du pare-feu, la sécurité des réseaux ne se limite pas à une seule passerelle. La plupart recommandent donc une approche de défense en profondeur ou DiD (Defense-in-Depth). Plutôt que d’envisager le réseau interne comme un espace de confiance ouvert, j’ai réfléchi avec nos clients aux points où il serait judicieux d’ajouter des couches de segmentation et d’authentification supplémentaires, pour que les réseaux ressemblent moins à des Mallomar et plus à des casse-dents.

Lire l'article