Bonjour à tous, une brève aujourd’hui, sur 10 astuces facile à mettre en place sur son SI qui sont terriblement efficaces et peu couteuse. Ça s’appelle « 10 Quick Wins pour RSSI » et c’est sortie en septembre dernier dans No Limit Secu.
Ça fait référence à cet article de Goupil, c’est de la bonne lecture pour le coup. Histoire de plagier un peu je vous remet les 10 titres ci-dessous :
- Quick-Win 1 : Supervisez les antivirus
- Quick-Win 2 : Migrez les administrateurs dans Protected Users
- Quick-Win 3 : Scannez votre espace d’adresses IP
- Quick-Win 4 : Développez la connaissance des applications et de leurs propriétaires
- Quick-Win 5 : Activez le multi-facteur dans le cloud
- Quick-Win 6 : Supprimez
seDebugPrivilege - Quick-Win 7 : Identifiez les prestataires DFIR
- Quick-Win 8 : Déployez un outil de gestion de mot de passe
- Quick-Win 9 : Utilisez HaveIBeenPowned
- Quick-Win 10 : Bloquez les IP suspectes sur les services exposés
Histoire de compléter avec ma touche perso, je rajouterai :
- Faite confiance à vos experts sécu : vous les payez pour ça à prix d’or.
- Accepter la prise de risque (d’interruption de service notamment) lorsque le gain en sécurité est substantiel ;
- Superviser tout ce que vous pouvez, mais réfléchissez : il ne s’agit pas que d’envoyer des logs dans un SIEM sans les parser ou juste ce qui est nécessaire pour quelques scenarios bien définie (pas forcément quick celui là j’admets).
Tous ces items : c’est comme des bonbons, vous pouvez les attaquer par petit morceau et avoir un impact élevé sur votre sécurité. Je vais être clair : si la moitié des entreprises que je croise appliquait ces concept, on aurait beaucoup moins de RansomWare au quotidien dans la presse.
Voilà, c’est tout pour ces 10 Quick Wins pour RSSI : bonne lecture et bonne écoute ! Je vous donnerai peu être et les miens à l’occasion, tiens, bonne idée d’article pour la suite.
