Contrôles préventifs
Qu'est-ce que Contrôles préventifs ?
Contrôles préventifsContrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Les contrôles préventifs bloquent, dissuadent ou restreignent des actions avant qu'elles ne causent un dommage. Exemples : MFA, chiffrement, pare-feu, segmentation réseau, moindre privilège, codage sécurisé, allowlisting d'applications, durcissement des postes et sensibilisation. C'est la couche la plus rentable car elle évite l'incident plutôt que d'y répondre, mais aucun contrôle préventif n'est parfait. Une stratégie de défense en profondeur les associe à des contrôles détectifs et correctifs pour que ce qui contourne la prévention soit néanmoins vu et confiné.
● Exemples
- 01
Imposer un MFA résistant au phishing (FIDO2) sur tous les comptes d'administration.
- 02
Segmentation réseau empêchant un poste marketing compromis d'atteindre l'environnement de paiement.
● Questions fréquentes
Qu'est-ce que Contrôles préventifs ?
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Contrôles préventifs ?
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Comment se défendre contre Contrôles préventifs ?
Les défenses contre Contrôles préventifs combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Contrôles préventifs ?
Noms alternatifs courants : Contrôles de prévention.