En effet, cette période particulière de l’année est l’occasion pour beaucoup de gens, dans de nombreuses régions du monde, de passer du temps avec leur famille, leurs amis et de faire une pause.
Malheureusement, cette période est également marquée par une recrudescence de cybermenaces, car les acteurs malveillants aiment exploiter la baisse de la surveillance du réseau pendant les fêtes de fin d’année. Les attaques de ransomware, par exemple, connaissent souvent une augmentation significative pendant cette période.
Voici donc quelques bonnes pratiques simples et rapides pour mieux protéger votre réseau pendant que vous prenez une pause bien méritée.
Afin d’obtenir une liste complète des bonnes pratiques pour sécuriser votre réseau contre les ransomwares et autres attaques, assurez-vous de télécharger notre livre blanc sur ce sujet.
-
Consolidez votre infrastructure réseau
Assurez-vous qu’avant de partir en vacances, toute votre infrastructure réseau soit mise à jour avec le dernier firmware. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour les vulnérabilités connues ou des améliorations en matière de renforcement (hardening).
Si vous êtes un client Sophos Firewall, assurez-vous que tous vos pare-feu soient mis à jour avec la version v21.
Si vous êtes l’un de nos clients qui utilise encore des appareils de la série XG, qui arriveront bientôt en fin de vie, commandez votre nouvelle série XGS avant votre départ. La mise à niveau est facile et permet de réaliser d’énormes économies, et si vous effectuez la mise à niveau plus tôt, vous pouvez faire se chevaucher vos licences.
Il existe également un nouvel assistant de sauvegarde/restauration qui facilite la mise à niveau vers votre nouvelle appliance de la série XGS grâce à des options complètes de mappage de ports. De plus, nous venons de lancer une nouvelle gamme de modèles desktop de la série XGS offrant de nouveaux niveaux de performances et d’efficacité.
Si vous disposez d’une autre infrastructure Internet comme un concentrateur VPN ou un WAF, assurez-vous qu’elle soit également à jour.
-
Arrêtez tous les systèmes non essentiels pendant les vacances
Tout système exposé à Internet constitue une cible attrayante pour les attaquants cherchant un moyen d’accéder à votre réseau. Si vous disposez de systèmes exposés à Internet, notamment via RDP ou VNC, désactivez ces systèmes pendant les vacances.
Alors que vous vous apprêtez à entrer dans cette nouvelle année, envisagez de mettre en œuvre le ZTNA (Zero Trust Network Access) pour fournir une protection robuste Next-Gen à vos systèmes et renforcer votre posture de sécurité. Le ZTNA permettra un accès sécurisé uniquement pour des utilisateurs authentifiés spécifiques et rendra autrement vos applications et systèmes en réseau invisibles pour d’éventuelles attaques.
Si vous n’avez pas de ZTNA et que vous avez toujours besoin d’accéder à des systèmes à distance pendant les vacances, assurez-vous d’autoriser uniquement l’accès depuis le réseau local et d’utiliser un VPN d’accès à distance : désactivez toute redirection de port ou toute règle NAT sur votre pare-feu. Cette précaution s’applique également à tous les portails utilisateur que vous avez pu provisionner : désactivez-les au moins temporairement pendant les vacances.
-
Assurez-vous que l’authentification soit sécurisée avec le MFA
Les attaquants recourent souvent à des tentatives de connexion par force brute pour exploiter des identifiants faibles, en particulier pendant les vacances. Assurez-vous que tous les systèmes de votre réseau soient correctement protégés avec des mots de passe forts et une authentification multifacteur (MFA). Ces mesures réduisent considérablement le risque d’accès non autorisé et assurent la sécurité de votre réseau.
Sophos propose des produits et services qui peuvent vous aider
Comme vous vous en doutez, Sophos Firewall et notre gamme complète de solutions de sécurité réseau sont sécurisés, et ce dès le départ (secure by design) car nous prenons la sécurité réseau de votre organisation très au sérieux.
Nos produits de sécurité réseau s’intègrent parfaitement à notre gamme complète de produits et services de cybersécurité, notamment notre service MDR (Managed Detection and Response), disponible 24h/24 et 7j/7, conçu pour vous offrir une protection et une tranquillité d’esprit inégalées, en particulier pendant la période des fêtes de fin d’année.
Vous êtes attaqué ? Contactez-nous en urgence
Si vous êtes victime d’un incident pendant les vacances (ou à tout autre moment d’ailleurs), vous pouvez faire appel en urgence à notre service Sophos Rapid Response à prix fixe. Notre équipe d’experts en réponse aux incidents vous aidera à prioriser, contenir et éliminer les menaces actives et à supprimer toute trace des attaquants sur votre réseau.
Qu’il s’agisse d’une infection, d’une compromission ou bien d’un accès non autorisé tentant de contourner vos contrôles de sécurité, nos équipes ont déjà tout vu et tout stoppé avec succès. Sophos Rapid Response est disponible 24h/24, 7j/7 et 365j/an, et ce même pendant les fêtes de fin d’année.
Obtenez l’intégralité des bonnes pratiques de sécurité réseau pour protéger votre réseau
Afin d’obtenir une liste complète des bonnes pratiques pour sécuriser votre réseau contre les ransomwares et autres attaques, assurez-vous de télécharger notre livre blanc sur ce sujet.
Billet inspiré de Network security best practices for the holidays, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.