.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
C’est cette période de l’année où les administrateurs réseau, dans de nombreuses régions du monde, aspirent à passer plus de temps en famille et entre amis et moins de temps devant leurs consoles de gestion.
Malheureusement, c’est aussi la période idéale pour les cyberattaques. Pour vous aider à garantir une sécurité optimale de votre réseau pendant les fêtes, voici quelques bonnes pratiques simples et rapides à mettre en œuvre.
Pour obtenir la liste complète des bonnes pratiques pour sécuriser votre réseau contre les ransomwares et autres attaques, n’hésitez pas à télécharger notre livre blanc sur ce sujet.
Mettez à jour le firmware et stoppez les systèmes non essentiels
Avant de prendre vos congés, assurez-vous que toute votre infrastructure réseau ait été mise à jour avec le dernier firmware et que toute infrastructure non essentielle soit stoppée et mise hors ligne.
Tout système exposé à Internet, que ce soit directement ou indirectement (via NAT), représente une vulnérabilité et un risque potentiel. Réduisez autant que possible cette surface d’attaque en le mettant hors ligne, puis mettez à jour et sécurisez tout le reste.
Les mises à jour du firmware contiennent souvent des correctifs de sécurité importants pour les vulnérabilités connues ou des améliorations de sécurité qui peuvent renforcer votre posture de sécurité. Si vous êtes client de Sophos Firewall, assurez-vous d’utiliser la dernière mise à jour du firmware pour votre appareil et envisagez de vous inscrire au programme d’accès anticipé (EAP) de Sophos Firewall v22, qui comprend de nombreuses nouvelles fonctionnalités de renforcement de la sécurité et une nouvelle fonctionnalité “Health Check” pour garantir une configuration optimale de votre pare-feu.
Si vous disposez d’autres infrastructures exposées à Internet, comme un concentrateur VPN ou un WAF, assurez-vous que ces systèmes soient également à jour ou désactivés.
Vérifiez votre configuration par rapport aux bonnes pratiques
Vérifiez que tous les contrôles d’accès, portails, règles NAT, applications réseau, appareils IoT et systèmes d’administration soient désactivés ou verrouillés.
Comme mentionné ci-dessus, si vous êtes client de Sophos Firewall, n’hésitez pas à mettre à niveau votre pare-feu dès maintenant en bénéficiant du programme d’accès anticipé (EAP) v22 afin de profiter de toutes les nouvelles fonctionnalités de renforcement de la sécurité et de la nouvelle fonctionnalité Health Check qui évaluera votre configuration par rapport aux bonnes pratiques afin de mettre en évidence les zones à risque.
Assurez-vous que tous les systèmes utilisent une authentification forte avec MFA
Assurez-vous que toutes les consoles d’administration et les systèmes d’accès à distance soient désactivés ou bien protégés via une authentification multifacteur contre les attaques par force brute ou l’utilisation d’identifiants volés.
Comme vous pouvez l’imaginer, Sophos Central, Sophos Firewall, Sophos ZTNA et notre gamme complète de solutions de sécurité réseau tirent parti de l’authentification multifacteur (MFA) pour protéger vos systèmes contre les connexions non autorisées. Sophos Firewall v22 inclut également une nouvelle prise en charge de l’authentification multifacteur (MFA) pour le WAF (Web Application Firewall) l’une des nombreuses fonctionnalités les plus demandées dans cette version.
Dans tous les cas, assurez-vous que l’authentification multifacteur soit bien activée sur tous vos systèmes.
Si vous êtes attaqué, nous pouvons vous aider
Si vous rencontrez un incident nécessitant une intervention d’urgence pendant les fêtes (ou à tout autre moment d’ailleurs), vous pouvez faire appel à notre service Sophos Rapid Response à prix fixe. Notre équipe d’experts en réponse aux incidents vous aidera à prioriser, contenir et éliminer les menaces actives, et à supprimer toute trace des attaquants sur votre réseau.
Qu’il s’agisse d’une infection, d’une compromission ou d’un accès non autorisé tentant de contourner vos contrôles de sécurité, nous avons déjà tout vu et tout stoppé avec succès. Sophos Rapid Response est disponible 24h/24 et 7j/7, 365 jours par an, y compris pendant les fêtes.
Billet inspiré de Securing your network for the holidays, sur le Blog Sophos.
