Rechercher

Langue

Qu’est ce qu' Réseau Air-Gapped ?

Les réseaux à air isolé sont des réseaux internes complètement isolés du cloud ou d'autres réseaux externes. Dans la plupart des cas, cela est dû à des problèmes de sécurité physique ou à un fort besoin de confidentialité des données. Parmi les exemples courants de réseaux isolés figurent divers acteurs de la sécurité nationale tels que la défense, les gouvernements et les organismes militaires, ainsi que les entités d'infrastructures critiques qui fournissent de l'énergie, des services publics d'eau et d'autres services habilitants.

Un réseau isolé représente le summum de la sécurité de la cybersécurité. Afin de se protéger contre les cybermenaces, ces réseaux sont physiquement isolés des connexions externes. Le concept de réseau à air isolé implique de maintenir les systèmes ou données sensibles complètement déconnectés d’Internet ou de tout autre réseau, garantissant ainsi un niveau de protection inégalé.

Table des matières

  • Importance des réseaux à air isolé dans la cybersécurité
  • Qu’est-ce qu’un Air-Gap ?
  • Principes clés derrière les réseaux à air isolé
  • Qui utilise les réseaux isolés ?
  • Quels sont les avantages des réseaux air-gaps ?
  • Quels sont les inconvénients des réseaux à air isolé ?
  • Les réseaux isolés peuvent-ils être violés ?
  • Exemples concrets de violations de type Air Gapped
  • Comment protéger les réseaux à air isolé ?

    • Importance des réseaux à air isolé dans la cybersécurité

    L’importance des réseaux isolés dans la cybersécurité ne peut être surestimée. Ils constituent une dernière ligne de défense contre les attaques sophistiquées, empêchant tout accès non autorisé, l'exfiltration de données et l'exploitation à distance d'actifs critiques. En éliminant la connectivité, les réseaux isolés réduisent la surface d'attaque, ce qui rend extrêmement difficile la pénétration du système par des acteurs malveillants.

    De nombreuses industries utilisent des réseaux isolés pour sécuriser leurs données et leurs ressources. Y compris des secteurs tels que le gouvernement, la défense, la finance, la santé et les infrastructures critiques, en protégeant les données classifiées, la propriété intellectuelle et les opérations sensibles. Fournir un niveau de protection supplémentaire aux actifs de grande valeur pourrait avoir de graves conséquences s’ils étaient compromis.

    Qu’est-ce qu’un Air-Gap ?

    Un air-gap est une séparation complète entre un réseau ou un ordinateur et toute connexion externe, y compris l'Internet public. Grâce à cet isolement, les actifs sont protégés contre les cyberactivités malveillantes. Les réseaux à air isolé sont nés de la prise de conscience que, quelle que soit la robustesse d'un système de sécurité en ligne, il y aura toujours des failles de sécurité qui peuvent être exploitées. En isolant physiquement les systèmes critiques, l’air-gapping fournit une couche de défense supplémentaire contre les attaques potentielles.

    Le concept d’air-gapping remonte aux premiers jours de l’informatique, lorsque les systèmes étaient autonomes et non interconnectés. Ces dernières années, cependant, elle a gagné en importance en tant que mesure de sécurité en raison de la montée des cybermenaces et de la prise de conscience qu'aucun système de sécurité en ligne ne peut assurer une protection totale. En raison de la nécessité de protéger les informations sensibles et les infrastructures critiques contre des attaques de plus en plus sophistiquées, les ordinateurs et les réseaux isolés ont été largement adoptés.

    Principes clés derrière les réseaux à air isolé

    1. Isolement physique

    Les réseaux à air isolé reposent sur le principe de l’isolement physique. Afin de minimiser le risque d'accès non autorisé, les systèmes critiques doivent être physiquement séparés des réseaux externes. Un certain nombre de méthodes peuvent être utilisées pour parvenir à cet isolement, notamment la séparation physique, la sécurisation des installations et la limitation de l'accès physique aux systèmes.

    1. Connectivité restreinte

    Les réseaux à air isolé imposent des contrôles de sécurité stricts sur la connectivité réseau afin de minimiser le nombre de vecteurs d'attaque potentiels. Ces contrôles limitent le nombre de points d'entrée et restreignent l'accès au réseau aux seules personnes ou systèmes autorisés. En réduisant la quantité de connectivité, la surface d'attaque est considérablement réduite, ce qui rend plus difficile pour les acteurs malveillants de compromettre le réseau.

    1. Flux de données unidirectionnel

    Le principe du flux de données unidirectionnel est un élément essentiel des réseaux à air isolé. Par conséquent, les données ne peuvent circuler que dans une seule direction, généralement depuis un réseau de confiance vers le système isolé. Ce faisant, l'exfiltration de données ou la communication non autorisée depuis le réseau isolé est empêchée. Des techniques telles que les diodes de données, qui permettent aux données de circuler dans une seule direction, sont couramment utilisées pour imposer un transfert de données unidirectionnel.

    Qui utilise les réseaux isolés ?

    Les réseaux à air isolé sont généralement utilisés par diverses organisations et industries qui donnent la priorité à la sécurité et à la protection de leurs informations sensibles. Voici quelques exemples d’entités qui utilisent couramment des réseaux à air isolé :

    • Agences gouvernementales et de défense: Les agences gouvernementales, les organisations de renseignement et les institutions militaires s'appuient souvent sur des réseaux isolés pour protéger les informations classifiées, les secrets d'État et les systèmes de défense sensibles. Ces réseaux garantissent que les données critiques restent isolées et inaccessibles aux personnes non autorisées ou aux adversaires étrangers.
    • Institutions financières: Les banques, les organismes financiers et les bourses utilisent des réseaux isolés pour protéger les données financières sensibles, les systèmes transactionnels et les informations sur les clients. Ces réseaux empêchent les accès non autorisés, les violations de données et les activités frauduleuses, préservant ainsi l'intégrité et la confidentialité des systèmes informatiques financiers.
    • L'industrie de la santé: Hôpitaux, établissements de recherche médicale et organismes de santé utiliser des réseaux isolés pour sécuriser les équipements médicaux, les dossiers des patients, les données de recherche médicale et d’autres informations sensibles sur les soins de santé. Ces réseaux garantissent le respect des réglementations en matière de confidentialité telles que la Health Insurance Portability and Accountability Act (HIPAA) et protègent contre tout accès non autorisé ou toute falsification de données médicales sensibles.
    • Secteur de l'énergie et des services publics: Les infrastructures critiques, notamment les centrales électriques, les installations de traitement des eaux, les centrales nucléaires et les systèmes de transport, s'appuient souvent sur des réseaux isolés pour sécuriser leurs systèmes de contrôle industriel et leurs données opérationnelles. En gardant ces réseaux physiquement isolés, les menaces potentielles sont atténuées, empêchant ainsi les accès non autorisés et les interruptions potentielles des services essentiels.
    • Institutions de recherche et développement: Les organisations impliquées dans la recherche et le développement avancés, telles que l'aérospatiale, les entrepreneurs de la défense et les institutions scientifiques, utilisent des réseaux isolés pour protéger la propriété intellectuelle, les données de recherche confidentielles et les informations exclusives. Ces réseaux empêchent l'espionnage industriel et sauvegardent les innovations précieuses.
    • Agences juridiques et chargées de l'application de la loi: Les cabinets juridiques, les organismes d'application de la loi et les systèmes judiciaires utilisent des réseaux isolés pour protéger les dossiers sensibles, les informations confidentielles des clients et les documents juridiques classifiés. En isolant ces réseaux, les accès non autorisés et la falsification des données juridiques cruciales sont atténués.
    • Installations de haute sécurité: Les environnements hautement sécurisés tels que les centres de données, les fermes de serveurs et les installations de recherche top secrètes utilisent des réseaux isolés pour créer des périmètres de sécurité robustes. Ces réseaux garantissent que les infrastructures critiques, les référentiels de données et les systèmes de communication restent imperméables aux menaces externes.

    Quels sont les avantages des réseaux air-gaps ?

    Les réseaux à air isolé offrent plusieurs avantages qui en font une mesure de sécurité intéressante pour les organisations, tels que :

    • Sécurité Améliorée : Le principal avantage des réseaux à air isolé est leur sécurité supérieure. En isolant physiquement les systèmes et données critiques des réseaux externes, ils offrent une couche de sécurité supplémentaire contre les cybermenaces. Sans connectivité directe ou indirecte, il devient extrêmement difficile pour les attaquants de pénétrer dans le réseau ou de compromettre des informations sensibles.
    • Protection contre les attaques ciblées: Les réseaux à air isolé sont particulièrement efficaces pour se protéger contre les attaques ciblées, où les adversaires planifient et exécutent méticuleusement des techniques d'intrusion sophistiquées. Comme ces réseaux ne sont pas directement accessibles depuis Internet, ils réduisent considérablement la surface d’attaque et contrecarrent les tentatives d’exploitation des failles de sécurité dans l’infrastructure réseau ou les logiciels.
    • Protection des informations sensibles: Les réseaux à air isolé sont essentiels pour protéger les informations sensibles et confidentielles. Ils sont largement utilisés dans des secteurs tels que le gouvernement, la défense, la finance et la santé, où l'intégrité et la confidentialité des données sont primordiales. En gardant les données critiques physiquement isolées, les réseaux isolés empêchent tout accès non autorisé et préservent la confidentialité des informations sensibles.
    • Limiter la propagation des logiciels malveillants: Les réseaux à air isolé agissent comme une barrière contre la propagation des logiciels malveillants et autres logiciels malveillants. Sans connectivité directe, il devient difficile pour les logiciels malveillants de se propager depuis des sources externes vers le réseau isolé. Cela aide à prévenir les infections généralisées et réduit le risque de perte de données ou de compromission du système. ransomware.
    • Réduire les vulnérabilités: En supprimant la connectivité externe, les réseaux isolés réduisent les vecteurs d'attaque potentiels et les vulnérabilités qui peuvent être exploitées par les cybercriminels. Puisqu’il n’existe pas d’interfaces réseau directes, de composants ou de logiciels exposés à des menaces externes, le risque de compromission du système ou d’accès non autorisé est considérablement réduit.
    • Conformité réglementaire: Les réseaux à air isolé jouent souvent un rôle crucial dans le respect des exigences réglementaires en matière de protection des données, de confidentialité et de cyber assurance. Des secteurs tels que la finance et la santé ont mis en place des réglementations strictes, et l'utilisation de réseaux isolés aide les organisations à se conformer à ces normes et à démontrer leur engagement à protéger les informations sensibles.
    • Sûreté Matérielle: Les réseaux à air isolé s'appuient sur des mesures de sécurité physique pour maintenir l'intégrité du réseau. Cela comprend des installations sécurisées, un accès contrôlé aux équipements et des systèmes de surveillance. En garantissant que seul le personnel autorisé a un accès physique au réseau, le risque de falsification physique ou de modifications non autorisées est minimisé.

    Quels sont les inconvénients des réseaux à air isolé ?

    Bien que les réseaux isolés offrent de solides avantages en matière de sécurité, ils présentent également certains inconvénients et défis. Il est donc important pour les organisations d'évaluer soigneusement les avantages et les inconvénients des réseaux isolés. dans leur contexte spécifique.

    Il est crucial d’équilibrer les besoins de sécurité, les exigences opérationnelles et les considérations d’utilisabilité pour déterminer les mesures de cybersécurité les plus appropriées pour l’organisation. Dans certains cas, une approche hybride combinant des réseaux isolés avec d’autres mesures de sécurité peut être envisagée pour relever des défis spécifiques et trouver un équilibre entre sécurité et fonctionnalité.

    Voici quelques considérations:

    • Complexité opérationnelle: La mise en œuvre et la gestion d'un réseau isolé peuvent être très complexes et gourmandes en ressources. Cela nécessite une infrastructure supplémentaire, du matériel spécialisé et une planification minutieuse pour garantir une isolation physique adéquate et une connectivité restreinte. Les organisations doivent allouer suffisamment de ressources pour la configuration, la maintenance et la surveillance continue du réseau.
    • Fonctionnalité limitée: La nature même des réseaux isolés, avec leur manque de connectivité, peut limiter la fonctionnalité et la commodité de certaines opérations. Par exemple, le transfert de données entre le réseau à air isolé et des systèmes externes peut nécessiter des processus manuels, tels que l'utilisation de supports amovibles ou la connexion physique de périphériques. Cela peut ralentir les flux de travail et introduire des étapes supplémentaires qui doivent être soigneusement gérées.
    • Menaces d'initiés: Même si les réseaux isolés offrent une protection contre les cybermenaces externes, ils ne sont pas à l’abri des menaces internes. Les personnes autorisées ayant un accès physique au réseau peuvent toujours présenter un risque. Des initiés malveillants ou des erreurs involontaires de la part des employés peuvent potentiellement compromettre la sécurité du réseau isolé. Des contrôles d’accès stricts, une surveillance et une formation de sensibilisation à la sécurité sont essentiels pour atténuer ces risques.
    • Transmission de logiciels malveillants: Les réseaux à air isolé ne sont pas invulnérables aux logiciels malveillants. Même si la connectivité Internet directe est absente, les logiciels malveillants peuvent toujours être introduits via des supports physiques, tels que des clés USB ou des périphériques de stockage externes, qui peuvent être utilisés pour le transfert de données. Les logiciels malveillants peuvent se propager au sein du réseau s'ils sont introduits par de tels moyens, ce qui nécessite des protocoles de sécurité stricts et des mesures d'analyse complètes pour prévenir les infections.
    • Défis d'utilisabilité: L'isolement physique et la connectivité restreinte des réseaux isolés peuvent présenter des problèmes d'utilisabilité. Il peut s'avérer fastidieux d'accéder aux logiciels et de les mettre à jour, d'appliquer des correctifs de sécurité ou de mettre en œuvre des mises à jour du système. De plus, le manque d’accès direct à Internet peut limiter la capacité à utiliser les services cloud, à accéder aux ressources en ligne ou à bénéficier de renseignements sur les menaces en temps réel.
    • Entretien et mises à jour: Les réseaux isolés nécessitent une maintenance minutieuse et des mises à jour régulières pour garantir la sécurité et la fonctionnalité continues du réseau. Cela comprend l'application de correctifs de sécurité, la mise à jour des logiciels et la réalisation d'audits périodiques. Maintenir l’intégrité de l’environnement et garantir sa sécurité peut demander beaucoup de ressources et de temps.

    Les réseaux isolés peuvent-ils être violés ?

    Même si les réseaux à air isolé sont conçus pour offrir un haut niveau de sécurité et rendre extrêmement difficile toute intrusion de menaces externes dans le réseau, il est important de reconnaître qu'aucune mesure de sécurité n'est entièrement à l'épreuve des balles. Même si l’isolement physique et la connectivité restreinte des réseaux à air isolé réduisent considérablement le risque de cyberattaques, il existe encore des moyens potentiels de violation de ces réseaux :

    1. Mouvement latéral: Une fois que les attaquants ont pris pied dans le réseau isolé, ils peuvent se déplacer latéralement à travers le réseau en utilisant des informations d'identification volées pour étendre leur présence et augmenter l'impact de l'attaque. En 2017, la tristement célèbre attaque NotPetya a réalisé un tel mouvement latéral dans les réseaux informatiques standards ainsi que dans les réseaux OT isolés.
    2. Menaces d'initiés: L’une des principales préoccupations des réseaux isolés est la menace interne. Les initiés malveillants qui ont autorisé l’accès physique au réseau peuvent intentionnellement enfreindre les mesures de sécurité. Ils peuvent introduire des logiciels malveillants ou compromettre l'intégrité du réseau, contournant potentiellement les protocoles de sécurité et exposant des informations sensibles.
    3. Ingénierie sociale: Les réseaux à air isolé ne sont pas à l’abri des attaques d’ingénierie sociale. Les attaquants peuvent tenter de manipuler les employés autorisés ayant un accès physique au réseau, les incitant à compromettre les mesures de sécurité. Par exemple, un attaquant pourrait se faire passer pour une personne de confiance ou exploiter des vulnérabilités humaines pour obtenir un accès non autorisé au réseau.
    4. Introduction de logiciels malveillants via des supports physiques: Même si les réseaux à air isolé sont déconnectés des réseaux externes, ils peuvent toujours être vulnérables aux logiciels malveillants introduits via des supports physiques, tels que des clés USB ou des périphériques de stockage externes. Si de tels supports sont connectés au réseau isolé sans analyse ni mesures de sécurité appropriées, les logiciels malveillants peuvent potentiellement infecter le réseau.
    5. Attaques par canal secondaire: Les attaquants sophistiqués peuvent recourir à des attaques par canal secondaire pour collecter des informations à partir de réseaux isolés. Ces attaques exploitent les fuites d'informations involontaires, telles que les rayonnements électromagnétiques, les signaux acoustiques ou les fluctuations de puissance, pour collecter des données et potentiellement violer le réseau.
    6. Erreur humaine: L’erreur humaine peut également conduire à des violations involontaires des réseaux à air isolé. Par exemple, une personne autorisée peut connecter par erreur un appareil non autorisé ou transférer des informations sensibles vers un système externe non sécurisé, compromettant par inadvertance la sécurité du réseau.

    Exemples concrets de violations de type Air Gapped

    Bien que les réseaux isolés soient généralement considérés comme hautement sécurisés, il y a eu quelques cas notables où ces réseaux ont été violés ou compromis. Voici quelques exemples concrets :

    Stuxnet: L'un des cas les plus connus de violation d'un réseau isolé est le ver Stuxnet. Découvert en 2010, Stuxnet visait les installations nucléaires iraniennes. Il a été conçu pour exploiter les vulnérabilités des réseaux isolés en se propageant via des clés USB infectées. Une fois à l'intérieur du réseau à air isolé, Stuxnet a perturbé le fonctionnement des centrifugeuses utilisées dans le processus d'enrichissement de l'uranium en Iran.

    Le groupe d'équation: L'Equation Group, un groupe de cyberespionnage très sophistiqué attribué aux États-Unis, aurait ciblé des réseaux isolés en utilisant diverses techniques. L’une de leurs méthodes consistait à utiliser un logiciel malveillant connu sous le nom de « EquationDrug » pour combler le trou d’air. Il infecterait les systèmes connectés au réseau et agirait comme un canal secret pour transmettre des données aux attaquants.

    Hacking équipe: En 2015, la société italienne de logiciels de surveillance Hacking Team a été victime d'une violation qui a exposé une quantité importante de données sensibles, notamment des informations sur ses clients et ses outils. Il a été découvert que l'équipe de piratage utilisait un réseau isolé pour protéger son code source et ses informations sensibles. Cependant, la brèche aurait été réalisée grâce à l'ingénierie sociale et à la compromission du personnel autorisé, permettant aux attaquants d'accéder au réseau isolé.

    Courtiers fantômes: Le groupe de piratage ShadowBrokers a gagné en notoriété en 2016 lorsqu'il a divulgué une quantité importante d'outils de piratage classifiés appartenant prétendument à la National Security Agency (NSA). Parmi les outils divulgués figuraient des exploits conçus pour pénétrer dans des réseaux isolés. Ces outils ciblaient les vulnérabilités de divers systèmes d'exploitation et protocoles réseau, démontrant le potentiel de violation d'environnements soi-disant sécurisés.

    Vault 7: En 2017, WikiLeaks a publié une série de documents connus sous le nom de « Vault 7 » qui ont exposé les capacités de piratage de la Central Intelligence Agency (CIA). Les documents divulgués ont révélé que la CIA possédait des outils et des techniques capables de contourner les réseaux isolés. L’un de ces outils, appelé « Brutal Kangaroo », a permis à la CIA d’infecter des réseaux isolés en exploitant des supports amovibles tels que des clés USB pour propager des logiciels malveillants.

    NotPetya: En 2017, l'attaque du ransomware NotPetya a provoqué des dégâts généralisés, ciblant principalement les organisations ukrainiennes. NotPetya a infecté les systèmes en exploitant une vulnérabilité dans un logiciel de comptabilité populaire. Une fois à l'intérieur d'un réseau, il se propage rapidement, même aux systèmes isolés, en abusant de la fonctionnalité de ligne de commande de Windows Management Instrumentation (WMIC) et en volant les informations d'identification administratives. La capacité de NotPetya à se propager au sein de réseaux isolés a démontré le potentiel de mouvements latéraux et d'infections au-delà des limites des réseaux traditionnels.

    Ces violations soulignent l’évolution des capacités et des techniques des cyberattaquants. Ils soulignent l’importance d’une surveillance continue, de renseignements sur les menaces et de l’adoption de mesures de sécurité robustes, même dans des environnements isolés. Les organisations doivent rester vigilantes et mettre régulièrement à jour leurs protocoles de sécurité pour atténuer les risques associés aux violations des réseaux à air isolé.

    Comment protéger les réseaux à air isolé ?

    Protéger les réseaux isolés nécessite une approche à plusieurs niveaux combinant des mesures de sécurité physiques, techniques et opérationnelles. Cela nécessite une vigilance continue, des mises à jour régulières et une approche proactive de la sécurité. Il est donc crucial de rester informé des menaces émergentes, de se tenir au courant des meilleures pratiques de sécurité et d'adapter les mesures de sécurité si nécessaire pour garantir la protection continue du réseau.

    Voici plusieurs stratégies clés pour améliorer la protection des réseaux à air isolé :

    Mettre en œuvre le Authentification multi-facteurs

    • Surmonter les contraintes de sécurité intégrées : l'authentification multifacteur (MFA) est la solution ultime contre les attaques qui utilisent des informations d'identification compromises pour accéder à des ressources ciblées telles que les piratages de comptes et les mouvements latéraux. Cependant, pour être efficace dans un réseau à air isolé, un Solution MFA doit répondre à plusieurs critères, comme pouvoir fonctionner pleinement sans dépendre de la connectivité Internet et ne pas nécessiter le déploiement d'agents sur les machines qu'il protège
    • Prise en charge des jetons matériels : en outre, la pratique courante dans les réseaux à air isolé consiste à utiliser des jetons de sécurité matériels physiques à la place des appareils mobiles standard qui nécessitent une connectivité Internet. Cette considération ajoute une autre exigence, celle de pouvoir utiliser un jeton matériel pour fournir le deuxième facteur d'authentification.

    Sûreté Matérielle

    • Installation sécurisée : maintenez un environnement physiquement sécurisé en limitant l'accès à l'emplacement du réseau grâce à des mesures telles que des contrôles d'accès, des agents de sécurité, des systèmes de surveillance et des systèmes de détection d'intrusion.
    • Protection de l'équipement : protégez l'équipement physique, y compris les serveurs, les postes de travail et les périphériques réseau, contre tout accès non autorisé, toute falsification ou tout vol.

    Segmentation du réseau

    • Isolez les systèmes critiques : segmentez le réseau isolé des systèmes non critiques afin de minimiser davantage la surface d'attaque et de limiter l'impact potentiel d'une violation.
    • Gestion de réseau séparée : mettez en œuvre un réseau de gestion distinct pour administrer le réseau isolé afin d'empêcher tout accès non autorisé et d'atténuer le risque de menaces internes.

    Transfert de données sécurisé

    • Utilisation contrôlée des médias : établissez des protocoles stricts pour le transfert de données vers et depuis le réseau isolé à l'aide de supports amovibles autorisés et correctement analysés. Analysez et désinfectez régulièrement tous les supports pour empêcher l'introduction de logiciels malveillants.
    • Diodes de données : envisagez d'utiliser des diodes de données ou d'autres mécanismes de transfert unidirectionnel pour garantir un flux de données unidirectionnel, permettant ainsi aux données de se déplacer en toute sécurité des réseaux de confiance vers le réseau isolé tout en empêchant tout flux de données sortant.

    Endpoint protection

    • Protection antivirus et anti-malware : déployez des solutions antivirus et anti-malware robustes sur tous les systèmes du réseau isolé. Mettez régulièrement à jour le logiciel et mettez en œuvre une analyse en temps réel pour détecter et atténuer les menaces potentielles.
    • Pare-feu basés sur l'hôte : utilisez des pare-feu basés sur l'hôte pour contrôler le trafic réseau et empêcher les tentatives de communication non autorisées.

    Sensibilisation et formation à la sécurité

    • Éduquer le personnel autorisé : offrez une formation complète de sensibilisation à la sécurité aux personnes ayant accès au réseau isolé. Cette formation devrait couvrir des sujets tels que l'ingénierie sociale, les attaques de phishing, les meilleures pratiques en matière de sécurité physique et l'importance de suivre les protocoles établis.

    Surveillance et audit

    • Surveillance du réseau : mettez en œuvre des systèmes de surveillance robustes pour détecter toute anomalie ou activité suspecte au sein du réseau isolé. Cela inclut la surveillance du trafic réseau, des journaux système et des activités des utilisateurs.
    • Audits de sécurité réguliers : effectuez des audits de sécurité périodiques pour évaluer l'efficacité des mesures de sécurité, identifier les vulnérabilités et garantir le respect des politiques et procédures établies.

    Réponse aux incidents

    • Élaborer un plan de réponse aux incidents spécifiquement adapté aux réseaux isolés. Définir des procédures pour détecter, enquêter et répondre aux incidents de sécurité rapidement et efficacement.

    En savoir plus

    10 novembre 2022

    Conformité avec la cyber assurance : MFA pour les accès administrateurs et Active Directory

    EN SAVOIR PLUS
    9 minutes
    24 octobre 2021
    Ebook

    Réévaluez votre protection MFA – eBook

    EN SAVOIR PLUS
    2 minutes
    Retour au glossaire >