Imprimer
EnvoyerPartager
Delicious
Digg
StumbleUpon
Facebook
Google
Yahoo
TechnoratiS'abonner à ce sujet
Cliquez sur un des termes pour être informé des nos nouveaux articles relatifs à ce sujet
Durcissement des systèmes
Le durcissement d’un système informatique est un processus qui vise à réduire ses vulnérabilités et à diminuer les risques opérationnels qui pourraient lui être liés.
Pour réduire le niveau de menace des vecteurs d'attaque, il faut supprimer les logiciels inutiles et superflus (en principe, une fonction unique du système est plus sûre qu'une fonction polyvalente), les comptes utilisateur de connexion et désactiver et/ou supprimer les services inutiles ainsi que les périphériques à risque comme les clefs USB.
Il existe différentes méthodes de durcissement des systèmes, toutes très complexes à mettre en oeuvre dans un environnement de production :
-
Application systématique des correctifs de sécurité
-
Fermeture et/ou contrôle des services, ports réseau, lecteurs et interfaces physiques inutiles
-
Définition stricte des droits d'accès (séparation de pouvoir) en fonction des rôles des utilisateurs et administrateurs
-
Chiffrement des données et des transferts de bout en bout
Safend fournit une solution de protection systèmes et données complète, qui permet aux administrateurs d'avoir une visibilité et de sécuriser tous les « endpoints » : postes de travail du réseau d'entreprise.
Tivoli zSecure permet de garantir la conformité de la configuration des grands systèmes à la politique de l’entreprise et aux réglementations. zSecure permet d'éviter les commandes erronées sur la base RACF, tout en assurant la surveillance des menaces et les erreurs de configuration en temps réel.