cybersecurité

Hardening Informatique - Services de Renforcement de la Cybersécurité

Identifier les risques et sécuriser les systèmes critiques.

À quoi sert le durcissement de la cybersécurité ?

Le durcissement de la cybersécurité réduit la vulnérabilité des systèmes aux attaques et limite ainsi les risques. Cela inclut des règles spécifiques et des bonnes pratiques associées à la configuration du système pour renforcer sa sécurité.

Une fois les systèmes, ressources cloud ou environnements cloud renforcés, leur niveau de risque en cybersécurité est réduit et la surface d’attaque minimisée, rendant ainsi la surveillance de la sécurité plus efficace.

« Depuis une dizaine d’années, les entreprises migrent leurs systèmes d’information vers le cloud. 93 % d’entre elles l’utilisent désormais » (Microsoft).

« Le cloud n’est pas infaillible face aux attaques. Le recours massif au télétravail a fragilisé la sécurité informatique des organisations. En 2020, au plus fort de la pandémie, 47 % des entreprises ont constaté une hausse des cyberattaques » (Thales).

Les utilisateurs sont responsables de 99 % des failles de cybersécurité dans le cloud (Gartner). Adopter une approche de durcissement de la cybersécurité permet de créer un environnement informatique sécurisé.

Comment identifier les risques du Cloud?

Toute démarche de durcissement de la cybersécurité débute par un audit. Nous avons mis en place des processus d’audit de sécurité spécifiquement adaptés aux environnements suivants :

Microsoft 365
Google Workspace
Google Cloud Platform
Microsoft Azure
AWS
Oracle Cloud Infrastructure – OCI

Pour chaque environnement, un accès restreint en tant que Global Reader est nécessaire afin de réaliser un audit complet des éléments susceptibles de présenter des vulnérabilités. Chaque élément est ensuite classé par niveau de sévérité.

Cet audit donne lieu à un rapport détaillant les risques par niveau de sévérité, accompagné d’un plan d’action pour renforcer les configurations de l’environnement Cloud.

Qu'implique le hardening de la cybersécurité ?

Le hardening de la cybersécurité doit être réalisé par du personnel qualifié et expérimenté dans le renforcement des systèmes. Cela consiste à suivre une liste détaillée de contrôles et à ajuster les configurations du système de base. Il est crucial d’examiner attentivement l’utilisation des services avant de mettre en œuvre les configurations de durcissement. Si cette étape est mal exécutée, elle peut perturber les services fonctionnels.

Exeo accompagne ses clients tout au long de ce processus en appliquant une méthodologie basée sur les meilleures pratiques de renforcement des systèmes et les recommandations des fournisseurs. Le workflow du hardening des systèmes de cybersécurité se déroule comme suit :

1. Audit des systèmes à durcir et génération d’une analyse des écarts, aboutissant à un rapport qui classe les contrôles à renforcer selon leur criticité.
2. Validation des actions de durcissement par le client.
3. Mise en œuvre du renforcement des systèmes.
4. Surveillance des systèmes et du cloud pour détecter les menaces potentielles.

Quels systèmes durcir?

Nous considérons que le Cloud est plus sécurisé que les environnements on-premise, car il repose sur une infrastructure robuste et plus sécurisée que la plupart des infrastructures d’entreprise. En outre, les environnements cloud intègrent les technologies de sécurité nécessaires pour renforcer leur protection.

La sécurité de l’infrastructure sous-jacente (centre de données, réseau, matériel et hyperviseur) relève de la responsabilité du fournisseur cloud, tandis que la sécurisation de l’environnement loué incombe au client.

Dans ce modèle de responsabilité partagée, la sécurité est répartie entre le client et le fournisseur cloud, comme l’illustre plus en détail le schéma ci-contre pour trois types de services : IAAS, PAAS et SAAS.

Le modèle de responsabilité partagée

Comment sécuriser ces systèmes?

Une partie des services de cybersécurité proposés par EXEO consiste à renforcer l’environnement client pour maximiser la sécurité des services hébergés et réduire les risques liés aux menaces.

Nos procédures de renforcement des systèmes cloud sont basées sur les références et contrôles CIS (Common Internet Security).

En suivant ces recommandations de sécurité de pointe, nous maintenons des listes de contrôle prédéfinies et avons développé nos propres procédures opérationnelles pour effectuer le renforcement de la sécurité.

Le durcissement de l’environnement améliore également l’efficacité de la surveillance, permettant de détecter plus rapidement les menaces et de se concentrer sur les incidents nécessitant une attention particulière. Pour en savoir plus sur la manière dont nous aidons nos clients à rester protégés, consultez notre page dédiée aux services de sécurité managés.

Normes et meilleures pratiques de durcissement de la cybersécurité

Le processus de durcissement des systèmes consiste à réduire les fonctionnalités inutilisées et à fermer les accès superflus. Il doit être réalisé avec une grande précision et préparation.

Les fournisseurs de services cloud ajoutent régulièrement de nouvelles fonctionnalités. Certaines sont activées par défaut, mais les clients ne sont pas toujours informés, ce qui peut entraîner des vulnérabilités non identifiées.

Pour garantir une couverture complète du processus de durcissement, nous avons élaboré une méthodologie fondée sur trois recommandations principales :

Les directives du fournisseur en suivant toutes les fonctionnalités proposées.
Les recommandations du Center for Internet Security (CIS).
La matrice de contrôle du cloud de la Cloud Security Alliance.

Services de Durcissement de Sécurité Cloud: Les systèmes que nous durcissons

Plateformes Cloud

Azure Security Hardening

Identity & Access Management (IAM)
Security Center
Storage Accounts
Database Services
Logging & Monitoring
Networking
Virtual Machines
Appservice

Google Cloud (GCP) Hardening

Identity & Access Management (IAM)
Logging & Monitoring
Networking
Virtual Machines
Storage
Cloud SQL Database Services
BigQuery

Oracle Cloud Infrastructure (OCI) Hardening

Identity and Access Management
Networking
Logging & Monitoring
Storage
Infrastructure Container Engine for Kubernetes (OKE)

Windows VM Security Hardening

500 contrôles de sécurité

RedHat Enterprise Linux VM Security Hardening

300 contrôles de sécurité

Systèmes de productivité

Google Workspace Security Hardening

Accounts security
Email Deliverability, Spoofing protection
Logs and alerts
Sharing policies
Data leakage protection

Microsoft 365 Security Hardening

Accounts security
Email Deliverability, Spoofing protection
Threat Protection

Plateformes de base de données

Azure SQL Security Hardening

Surface area reduction
Authentication & Authorization
Password Policies
Auditing & Logging
Application Development
Encryption

MySQL Security Hardening

Operating System Level Configuration
Installation and Planning
File System Permissions
MySQL Permissions
Auditing and Logging

PostgreSQL Security Hardening

Installation and Patches
Directory and File Permissions
Logging Monitoring And Auditing
User Access and Authorization
Connection and Login
PostgreSQL Settings
Replication
Special Configuration Considerations

Sécurité

Cloud Hardening : 5 tips pour sécuriser le cloud

Le « durcissement » (hardening) limite la vulnérabilité du cloud face aux attaques. Il implique des règles spécifiques en matière de configuration système. Sans oublier un ensemble de bonnes pratiques.

Cookie	Durée	Description
__cfduid	1 month	Ce cookie est utilisé par CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité client par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaire	1 an
cookielawinfo-checkbox-others	1 year
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
pll_language	1 year	Cookie de selection de langue
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_clsk		Microsoft Clarity, utilitaire analytique.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_L2RPNQR0FJ	2 years	This cookie is installed by Google Analytics.
_ga_NKBKKY1ZSY	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_44752404_1	1 minute
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_lfa	2 years	Ce cookie est défini par le fournisseur Leadfeeder. Ce cookie est utilisé pour identifier l'adresse IP des appareils visitant le site Web. Le cookie recueille des informations telles que les adresses IP, le temps passé sur le site Web et les demandes de pages pour les visites.Ces informations collectées sont utilisées pour le reciblage de plusieurs utilisateurs acheminant à partir de la même adresse IP.
_session_id	session	Cookie set by G2 to store the visitor’s navigation by recording the landing pages. This allows the website to present products and indicate the efficiency of the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sync_active	never	This cookie is set by Vimeo and contains data on the visitor's video-content preferences, so that the website remembers parameters such as preferred volume or video quality.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Durée	Description
ANONCHK	10 minutes	This cookie is used for storing the session ID for a user. This cookie ensures that clicks from advertisement on the Bing search engine are verified and it is used for reporting purposes and for personalization.
MUID	1 year 24 days	Used by Microsoft as a unique identifier. The cookie is set by embedded Microsoft scripts. The purpose of this cookie is to synchronize the ID across many different Microsoft domains to enable user tracking.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
_clck	1 year
_lfa_test_cookie_stored	past	No description
cf_ob_info
cf_use_ob
CLID	1 year
Player		Ce cookie est utilisé par Vimeo. This cookie is used to save the user's preferences when playing embedded videos from Vimeo.
SM	session
SRM_B	1 year 24 days

Cookie	Durée	Description
aka_debug	session	Vimeo sets this cookie which is essential for the website to play video functionality.
cf_use_ob		No description