Défense et opérations
Durcissement (hardening)
Aussi appelé: Hardening, Durcissement système
Définition
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Exemples
- Durcir un serveur Linux : désactiver SSH root, appliquer SELinux, retirer les compilateurs en production.
- Durcir Kubernetes : imposer les Pod Security Standards et désactiver l'endpoint API anonyme.
Termes liés
Référentiel de sécurité (baseline)
Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production.
Gestion de la configuration
Discipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
CIS Controls
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Security Posture
Security Posture — definition coming soon.
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.