Améliorer sa sécurité IT #3

La base: l’urbanisation du Système d’Information

Il semble naturel d’attaquer par ce qui ne coûte rien ou pas grand chose: une architecture IT simple, facile à défendre et régulée.

SI-Ville

Filons la métaphore et intéressons nous d’abord aux portes de la ville. Nous avons dit plus haut que c’était ici que les flux entrants et sortants doivent être régulés. Très concrètement il va s’agir de ne laisser entrer et sortir que le trafic qui semble légitime. Seuls les protocoles autorisés peuvent transiter. On bloque les surcharges de trafic et les tentatives d’exploitation des failles protocolaires. Nous pouvons utiliser ici les outils classiques que sont les pare feux stateful et applicatifs, des IDS/IPS et plus récemment des outils anti-DDOS. Mais à la différence du mode “bastion”, il n’y a plus de DMZ ou de double bastion. On ne gère que l’interface entre l’extérieur et l’intérieur de la ville. Comme les utilisateurs “internes” sont désormais logés à l’extérieur de la ville, ils transitent donc par les mêmes briques de sécurité que tout le monde.

  • les utilisateurs internes peuvent être “maladroits” sans que cela ne porte trop à conséquence
  • les évolutions des besoins métiers ne remettent pas en cause à chaque instant la sécurité de l’infrastructure
  • la transition vers des infrastructures hybride/on-premise peut se faire en souplesse sans remettre en cause les fondements de l’architecture
  • grâce aux règles d’ingénierie qu’implique le concept de bâtiment/serveur/service, il est facile de provisionner de façon industrielle un nouvel environnement ou une nouvelle application avec un haut niveau de sécurité sans que celui-ci ne baisse dans le temps

Corréler pour mieux défendre

La surveillance de la sécurité IT relève de la pensée systémique. Appliquée à l’informatique cela consiste à regarder et rapprocher des événements individuels survenus de sources diverses dans le Système d’Information mais dont la cause pourrait être unique. L’objectif de cette approche est de modéliser et mettre en évidence ce qui est en train de se passer, et de faire ressortir d’un brouillard d’informations un ou des évènements spécifiques.

--

--

Sensor Factory est une équipe de spécialistes du SI. Tous issus des métiers de la production informatique, nous aidons nos clients à maitriser leur SI

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Sensor Factory team

Sensor Factory team

Sensor Factory est une équipe de spécialistes du SI. Tous issus des métiers de la production informatique, nous aidons nos clients à maitriser leur SI