News: 2023-06-16T02_30_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Infrastructure : on ne sécurise bien que ce que l’on connait

(2023/06/16)


Infrastructure : on ne sécurise bien que ce que l’on connait

vendredi 16 juin 2023

L’infrastructure IT est un asset stratégique pour les entreprises qui leur permet de mener à bien leurs opérations. Cette dernière revêt donc une importance vitale pour les organisations et se doit d’être parfaitement sécurisée pour fonctionner correctement. Conscients de leur rôle central, les hackers les prennent régulièrement pour cible pour compromettre les opérations des entreprises.

C’est dans ce contexte que déployer un dispositif cyber visant à sécuriser son infrastructure doit être une priorité. Mais comment faire ? Sur ce point, un premier élément de réponse consiste à parfaitement connaitre les composantes de son infrastructure pour faire les bons choix .

Bien maîtriser sa surface d’attaque

Il s’agit ici de prendre en compte deux composantes complémentaires : organisationnelle et technique.

Organisationnel : Les entreprises doivent faire face à de nombreux défis pour avoir une vision précise de la composition de leur infrastructure : information en silos et non centralisée, absence de documentation et d’information, mauvaise communication entre l’équipe infrastructure et l’équipe cybersécurité ou encore cohabitation de différentes infrastructures IT suite à des opérations de fusion et acquisition.

Technique : On comprend parfaitement qu’un inventaire, une cartographie complète et un maintien dynamique des informations à jour de son infrastructure sont indispensables pour bien en percevoir ses contours. C’est dans ce contexte qu’intervient l’axe technique qui est également souvent défaillant faute de solution permettant d’agréger les données et d’avoir un réel outil de découverte de son parc. Ne pas s’appuyer sur une solution qui permet de parfaitement connaitre son infrastructure est également un obstacle pour lutter contre le Shadow IT qui fait peser une réelle menace en matière de cybersécurité. Nous pourrions également évoquer l’impossibilité de garantir une conformité au niveau des patchs déployés sur les solutions utilisées (sont-ils à jour, s’agit-il des dernières versions…).

Ne pas connaitre son infrastructure est un réel frein aux projets de move to cloud qui sont désormais au centre des enjeux de modernisation et de transformation du SI des entreprises.

Bien mener son projet de cartographie de son infrastructure IT

Au regard des différents éléments présentés, il est donc fondamental de pouvoir s’appuyer sur des dispositifs dédiés pour parfaitement cartographier son infrastructure et ensuite mettre en place les bons process et outils pour en assurer une parfaite sécurisation.

C’est à cette condition que l’infrastructure IT pourra remplir son rôle et permettre à l’entreprise de mener à bien ses opérations courantes en toute agilité et sécurité.

Laurent Roussel, [1]Quodagis

[2]



[1] https://quodagis.fr/

[2] https://www.toolinux.com/?infrastructure-on-ne-securise-bien-que-ce-que-l-on-connait#forum



...Saure really turns out to be an adept at the difficult art of papryomancy,
the ability to prophesy through contemplating the way people roll reefers -
the shape, the licking pattern, the wrinkles and folds or absence thereof
in the paper. "You will soon be in love," sez Saure, "see, this line here."
"It's long, isn't it? Does that mean --" "Length is usually intensity.
Not time."
-- Thomas Pynchon, _Gravity's Rainbow_