À Chaud :

Ibexa de nouveau mis en lumière

Ibexa est reconnu comme un Strong Performer dans le...

Almavia.CX accède à la certification Gold de Platform.sh

Almavia CX se positionne parmi les ESN françaises les...

Enreach for Service Providers annonce un partenariat avec CloudCTI

Pour une intégration CRM/UC simple et rapide et des...
Expertise professionnellePas de cybersécurité efficace sans défense en profondeur

Pas de cybersécurité efficace sans défense en profondeur

La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et compromettre leurs activités. C’est précisément dans ce contexte que le sujet de la défense en profondeur doit se positionner comme une priorité pour toutes les organisations.

Mais qu’est-ce que la défense en profondeur ?

Globalement, opter pour une telle approche revient à prendre en compte plusieurs paramètres complémentaires et à corréler différentes ressources pour s’appuyer sur un dispositif qui permettra de sécuriser au mieux l’ensemble des organisations. Mais comment faire ? Sur ce point, nombre d’entreprises ne prennent pas le temps nécessaire pour gérer leurs projets Cyber dans leur globalité et se contentent de raisonner « outillage ». À bien y regarder, cela n’est pas suffisant. Pour donner un vrai visage à la défense en profondeur, deux grands piliers doivent être évoqués.

 Utiliser les bonnes solutions

Sur ce point, il convient tout d’abord de bien comprendre que s’appuyer sur un environnement unique pour sécuriser ses opérations fait peser un risque cyber important sur l’entreprise. Une bonne approche consiste plutôt à utiliser des solutions complémentaires qui pourront prendre le relai en cas de défaillance de l’une d’entre elles. Nous pouvons par exemple évoquer les firewalls, Proxi Web, passerelles mails, antispam, anti-phishing, EDR, XDR ou SASE pour les environnements cloud. Si cette complémentarité technologique est fondamentale, elle n’est pourtant pas suffisante.

 En effet, il est important de prendre en compte la notion de paramétrage et de configuration de ces outils qui doit être étudiée avec le plus grand soin pour qu’ils puissent s’adapter aux spécificités de chaque organisation. Il est également nécessaire de s’appuyer sur des équipes services qui pourront par exemple détecter des connexions anormales et faire remonter des éléments nécessitant une analyse humaine. Il existe donc une réelle complémentarité entre les outils déployés, les équipes en charge de leur configuration et les experts qui détectent des situations anormales.

 L’importance de mettre en place une bonne gouvernance

 Si la partie outillage et solutions est importante, le sujet de la gouvernance l’est tout autant. Dans ce contexte, les entreprises doivent nécessairement repérer, évaluer et réduire les risques associés aux cyberattaques, une démarche cruciale pour se conformer à la réglementation et protéger les actifs et la réputation de l’organisation. Établir des procédures pour gérer les activités cyber et définir les rôles et responsabilités des intervenants est une étape essentielle. Cela permettra une cartographie précise du système d’information, et la mise en place de mécanismes de suivi et d’évaluation pour évaluer l’efficacité des stratégies de défense en profondeur. Les lacunes peuvent alors être identifiées en amont, permettant de formuler des recommandations visant à améliorer en permanence les dispositifs cyber et à s’adapter aux nouvelles menaces et aux changements organisationnels. Cela facilitera également la conceptualisation et la définition de points clés tels que les plans de reprise d’activité et de continuité. Les équipes d’audit, de conception et de détection pourront ainsi collaborer pour ériger des bases solides et établir une gouvernance cyber efficace.

En conjuguant l’ensemble de ces éléments, il sera alors possible de mener une véritable défense en profondeur et d’élever significativement son niveau de cyberdéfense.

Par Aurélien Bouzon, Security Engineer & Cybersecurity analyst chez IMS Networks

à lire aussi

delaware reçoit le SAP® Pinnacle Award dans la catégorie « SAP Business Technology Platform (SAP BTP) »

delaware a annoncé aujourd'hui avoir reçu un Prix Pinnacle...

Enreach for Service Providers annonce un partenariat avec CloudCTI

Pour une intégration CRM/UC simple et rapide et des...

ROK Transforme la Vision des Organigrammes : Unifiant Gestion RH et IAM dans l’Architecture de l’Entreprise

Dans l'ère de l'entreprise numérique, la capacité à visualiser...

Dans la même catégorie

Ça pourrait vous interresser

Externalisation des opérations IT : avantage concurrentiel pour les PME et les ETI

L’apport du numérique dans les stratégies de croissance des entreprises est aujourd’hui une évidence pour l’ensemble des acteurs économiques. Dans ce contexte, toutes les...

Protection des données : pilier essentiel de la confiance client-partenaires

Snom Technology, la marque phare de la communication IP, est le seul fabricant de téléphones sur le marché à recevoir la certification LOROP pour...

Amélioration de la productivité opérationnelle avec 5 applications pratiques de l’IA

Par Jakob Freund, CEO de Camunda L'IA et l'automatisation modifient la nature du travail. Utilisées conjointement, ces deux technologies ouvrent de vastes perspectives d'amélioration de...