Défense et opérations
Contrôles préventifs
Aussi appelé: Contrôles de prévention
Définition
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Exemples
- Imposer un MFA résistant au phishing (FIDO2) sur tous les comptes d'administration.
- Segmentation réseau empêchant un poste marketing compromis d'atteindre l'environnement de paiement.
Termes liés
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Contrôles de détection
Mesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement.
Contrôles correctifs
Mesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu.
Compensating Controls
Compensating Controls — definition coming soon.
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.