Présentation de mesures pour renforcer la résilience de son SI en vue des Jeux Olympiques !
A l’approche des Jeux Olympiques de Paris, le CERT Santé, l’ANSSI et le FSSI adjoint des ministères sociaux ont présenté, dans un webinaire, les mesures « quick-win » à mettre en œuvre afin de renforcer la résilience de son SI.
Les thématiques suivantes ont été abordées :
- Introduction
- Anticiper un incident et limiter ses impacts
- Les sauvegardes (votre bouée en cas de rançongiciel)
- La journalisation / centralisation des logs (Un puits de logs pour les gouverner tous)
- Empêcher l’intrusion (Initial Access)
- La robustesse de vos mots de passe (on ne le répète jamais assez)
- Les authentifications multi facteurs (ce qui permet de contrer la perte de contrôle sur les secrets)
- Les accès conditionnels aux VPNs (Qui / Quand / Depuis où ? …)
- Surface d’exposition (C’est comme le soleil, il ne faut pas en abuser)
- Filtrage mail
- Mesures contre la compromission d’un poste de travail
- Mesures contre la latéralisation et compromission du domaine
