Sécurité des serveurs avancée

Renforcez tous les systèmes conformément aux recommandations du fournisseur

Les fournisseurs de matériel et de logiciels fournissent souvent des recommandations de renforcement de la sécurité de leurs composants. Appliquer ces configurations est une bonne pratique préventive.

Les renforcements de la configuration matérielle et logicielle rendent les tentatives malveillantes plus difficiles et ferment de nombreuses failles de sécurité. A combiner à un patching en temps et heure.

Isolez vos réseaux pour l'administration des serveurs

Un réseau séparé ou une zone démilitarisée dédiés aux serveurs et à leur administration applique le principe de l'isolement des ressources critiques et rend plus difficile la propagation de code malveillant.
 
La séparation physique des ressources sensibles, y compris au niveau de l'infrastructure, permet de compartimenter les risques et éviter des propagations entre zones de niveau de sécurité différents.
 

Détectez les accès irréguliers aux informations et aux systèmes (délais, applications, données,...)

Des IDS internes (intrusion detection systems) permettent de repérer des actions anormales perdues dans le flux des opérations réseau. Ils fournissent des indicateurs précieux pour détecter en amont certaines activités suspectes.
 
La détection en amont des activités jugées irrégulières augmente fortement la probabilité d'une mitigation efficace ultérieure. Elle fournit aussi des indications post-incident de la manière dont une attaque s'est déroulée.