Sécurité de l'exploitation

Sécurité de l’exploitation

L’objectif de la sécurité liée à l’exploitation est de s’assurer que le traitement de l’information est fait de façon correcte et sécurisé. Pour cela, il convient de créer, documenter et diffuser des procédures d’exploitations.

Il est nécessaire de séparer les environnements de tests et d’exploitations afin de réduire les risques sur ce dernier.

Des mesures de détection de logiciels malveillants doivent être utilisés, vous pouvez trouver nos outils antivirus ici 

Afin d’assurer un niveau de sécurité satisfaisant, il est important d’avoir une politique de gestion de la sauvegarde de l’information, des logiciels et des images systèmes.

Il est recommandé de créer et de maintenir à jour les journaux d’événements liés à des incidents ou a des défaillances de sécurité.

 

Parcourez notre guide pour vous aider dans votre choix d’outils pour la SSI:

Comparatif Antivirus

Comparatif des outils SIEM

Outils de sauvegardes des données

La sécurité de l’exploitation c’est aussi :

Un SOC (Security Opérations Center). Véritable tour de contrôle de la sécurite, le SOC centralise,analyse et répond aux incidents.

Un SIEM (Security Information and Event Manager). Le SIEM collecte des informations de l’infrastructure, des systèmes, des applications afin de détecter les attaques.

Le Threat Intelligence ou Cyber Threat Intelligence (CTI), est une sorte de profilage de la menace et de l’attaquant permettant une anticipation des attaques.

Un Tableau de bord (Dashboard) participe à couvrir les éléments de base de la sécurité à partir d’informations collectées par les équipements de sécurité.

La réponse à incident. Une fois l’incident survenu il convient de pouvoir y répondre suivant une stratégie établie en amont.

L’Analyse Forensique exploite les traces laissées lors d’une attaque afin de connaitre le mode opératoire et éventuellement les utiliser en justice.

La surveillance continue ou ISCM (Information Security Continuous Monitoring). Elle s’appuie sur d’autres outils comme un SIEM ou un gestionnaire de journaux d’évenements. Le but est d’évaluer le niveau de sécurité de l’entreprise et l’évolution du risque en temps réel.

 

https://www.sartagas.fr/outils-de-la-ssi/