En effet, cette période de l’année est l’occasion pour beaucoup de gens, dans de nombreuses régions du monde, de passer du temps avec leur famille, leurs amis et de faire une pause. Cependant, c’est aussi la période que choisissent les acteurs malveillants et les adversaires pour passer à la vitesse supérieure, en essayant de profiter du fait que de nombreux réseaux soient moins utilisés et moins surveillés pendant cette période de congés. Les attaques de ransomware, pour ne donner qu’un exemple, augmentent généralement à cette période de l’année.
Voici donc quelques bonnes pratiques, simples et rapides, pour mieux protéger votre réseau pendant que vous prenez une pause bien méritée.
1. Arrêtez les systèmes inutiles
Cette précaution est particulièrement importante pour tous les systèmes qui offrent un accès RDP car il est souvent utilisé par les adversaires comme point d’entrée ou outil pour se déplacer latéralement au sein d’un réseau. Le même conseil s’applique aux objets connectés (IoT). En effet, s’ils ne sont pas indispensables, éteignez-les pendant les vacances. Si vous avez vraiment besoin d’avoir certains systèmes avec un accès RDP activé, n’hésitez pas à revérifier puis à revérifier encore la sécurité.
Si vous ne l’avez pas déjà fait, envisagez l’utilisation du ZTNA pour sécuriser l’accès à vos systèmes RDP et à d’autres applications. En fait, les vacances peuvent être le moment idéal pour démarrer un essai gratuit de Sophos ZTNA pour vous et votre équipe. Au minimum, assurez-vous que toutes les solutions RDP soient bien protégées par une authentification multifacteur pour éviter que des identifiants récupérés via une attaque par force brute ou bien volés ne soient un point de compromission potentiel.
2. Mettez à jour le firmware du pare-feu et de l’infrastructure réseau
Si vous avez un produit Sophos Firewall, nous avons récemment lancé la version 19.5 qui comprend un certain nombre d’améliorations en matière de sécurité et de performances ainsi que des nouvelles fonctionnalités telles que :
- L’inspection du trafic chiffré Xstream TLS FastPath
- L’équilibrage de charge SD-WAN
- Des améliorations en matière de performances VPN
- Des améliorations au niveau de la haute disponibilité
- Une nouvelle intégration Azure AD pour une connexion sécurisée
- Et bien plus encore !
Quel que soit votre éditeur préféré, assurez-vous que votre pare-feu et les autres infrastructures réseau telles que les concentrateurs VPN, les commutateurs (switches) et les autres appareils utilisent bien tous la dernière version, car elle contient souvent des correctifs importants pour les vulnérabilités connues.
3. Faites appel à Sophos Rapid Response si vous êtes victime d’une attaque
Si vous êtes victime d’un incident pendant les vacances (ou à tout autre moment d’ailleurs), vous pouvez faire appel en urgence à notre service Sophos Rapid Response à prix fixe. Notre équipe d’experts en réponse aux incidents vous aidera à prioriser, contenir et éliminer les menaces actives et à supprimer toute trace des attaquants sur votre réseau. Qu’il s’agisse d’une infection, d’une compromission ou bien d’un accès non autorisé tentant de contourner vos contrôles de sécurité, nos équipes ont déjà tout vu et tout stoppé avec succès. Sophos Rapid Response est disponible 24h/24, 7j/7 et 365j/an, même pendant les fêtes de fin d’année.
Téléchargez le livre blanc sur les bonnes pratiques en matière de sécurité réseau
Pour obtenir notre liste complète des bonnes pratiques en matière de sécurité réseau afin de protéger votre réseau contre les ransomwares, téléchargez notre nouveau livre blanc. En attendant, je vous souhaite de joyeuses fêtes de fin d’année, en toute sécurité bien sûr !
Billet inspiré de Network security best practices for the holiday season, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.