Défense et opérations
Référentiel de sécurité (baseline)
Aussi appelé: Référentiel de configuration, Baseline de durcissement
Définition
Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production.
Exemples
- Baseline d'entreprise Windows 11 alignée sur le CIS Level 1 Benchmark.
- Baseline de comptes AWS imposant CloudTrail, GuardDuty, MFA root et SCP de garde-fou.
Termes liés
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Gestion de la configuration
Discipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
CIS Controls
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
Security Posture
Security Posture — definition coming soon.