Défense et opérations
Gestion de la configuration
Aussi appelé: CM
Définition
Discipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées.
Exemples
- Définitions Terraform imposant que chaque bucket S3 ait le chiffrement et le blocage d'accès public activés.
- Playbooks Ansible ramenant tous les serveurs SSH à la configuration CIS approuvée.
Termes liés
Gestion des changements
Processus structuré pour proposer, examiner, approuver, planifier, mettre en œuvre et revoir les changements IT avec un risque maîtrisé et une traçabilité claire.
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Référentiel de sécurité (baseline)
Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production.
Asset Management
Asset Management — definition coming soon.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.