C’est cette période de l’année où les administrateurs réseau, dans de nombreuses régions du monde, aspirent à passer plus de temps en famille et entre amis et moins de temps devant leurs consoles de gestion.
Malheureusement, c’est aussi la période idéale pour les cyberattaques. Pour vous aider à garantir une sécurité optimale du réseau de vos clients pendant les fêtes, voici quelques bonnes pratiques simples et rapides à mettre en œuvre.
Pour obtenir la liste complète des bonnes pratiques pour sécuriser le réseau contre les ransomwares et autres attaques, n’hésitez pas à télécharger notre livre blanc sur ce sujet.
Mettez à jour le firmware et stoppez les systèmes non essentiels
Avant de prendre vos congés, assurez-vous que toute l’infrastructure réseau de vos clients ait été mise à jour avec le dernier firmware et que toute infrastructure non essentielle soit stoppée et mise hors ligne. Tout système exposé à Internet, que ce soit directement ou indirectement (via NAT), représente une vulnérabilité et un risque potentiel. Réduisez autant que possible cette surface d’attaque en le mettant hors ligne, puis mettez à jour et sécurisez tout le reste.
Les mises à jour du firmware contiennent souvent des correctifs de sécurité importants pour les vulnérabilités connues ou des améliorations de sécurité qui peuvent renforcer votre posture de sécurité.
Si vos clients utilisent Sophos Firewall, assurez-vous qu’ils utilisent la dernière mise à jour du firmware et envisagez de les inscrire au programme d’accès anticipé (EAP) de Sophos Firewall v22, qui comprend de nombreuses nouvelles fonctionnalités de renforcement de la sécurité et une nouvelle fonctionnalité État d’intégrité pour garantir une configuration optimale de votre pare-feu.
Si vos clients disposent d’autres infrastructures exposées à Internet, comme un concentrateur VPN ou un WAF, assurez-vous que ces systèmes soient également à jour ou désactivés.
Vérifiez votre configuration par rapport aux bonnes pratiques
Vérifiez que tous les contrôles d’accès, portails, règles NAT, applications réseau, appareils IoT et systèmes d’administration soient désactivés ou verrouillés.
Sophos Firewall v22 introduit de nouvelles fonctionnalités de renforcement de la sécurité et de la nouvelle fonctionnalité État d’intégrité qui évaluera votre configuration par rapport aux bonnes pratiques afin de mettre en évidence les zones à risque.
Assurez-vous que tous les systèmes utilisent une authentification forte avec MFA
Encouragez vos clients à protéger toutes les consoles d’administration et les systèmes d’accès à distance via une authentification multifacteur (MFA) ou à les désactiver complètement lorsqu’ils ne sont pas utilisés.
Les solutions Sophos, dont Sophos Central, Sophos Firewall, Sophos ZTNA tirent parti de l’authentification multifacteur (MFA) pour protéger vos systèmes contre les attaques par force brute ou l’utilisation d’identifiants volés.
Sophos Firewall v22 inclut également une nouvelle prise en charge de l’authentification multifacteur (MFA) pour le WAF (Web Application Firewall) l’une des nombreuses fonctionnalités les plus demandées dans cette version.
Dans tous les cas, assurez-vous que l’authentification multifacteur soit bien activée sur tous vos systèmes.
Si un client est attaqué, nous pouvons vous aider
Si l’un de vos clients rencontre un incident nécessitant une intervention d’urgence pendant les fêtes (ou à tout autre moment d’ailleurs), vous pouvez faire appel à notre service Sophos Emergency Incident Response.
Notre équipe d’experts en réponse aux incidents priorisera, contiendra et éliminera les menaces actives, et supprimera toute trace des attaquants sur le réseau et restaurera les systèmes vers leur état d’origine sain. Qu’il s’agisse d’une infection, d’une compromission ou d’un accès non autorisé tentant de contourner vos contrôles de sécurité, nous avons déjà tout vu et tout stoppé avec succès.
Sophos Emergency Incident Response est disponible 24h/24, 7j/7 et 365j/an, y compris pendant les fêtes.
