La Défense en profondeur ou sécurité multicouche est une stratégie de cybersécurité essentielle pour les organisations de toutes tailles.
Supposons qu’un cybercriminel puisse accéder à votre réseau. Qu’avez-vous mis en place pour en limiter ses accès et contenir le risque?
La défense en profondeur signifie que la sécurité est appliquée à tous les niveaux. Il s’agit d’un prolongement de la discussion sur la gestion des actifs présentée dans un précédent Snapshot.
Bonnes pratiques de Défense en profondeur visant à limiter les dommages causés par les pirates :
Déployer une solution EDR sur l’ensemble des terminaux (outil de détection et réponse)
Installer rapidement les correctifs de sécurité
Réduire le nombre et limiter l’utilisation des comptes d’administrateur de domaine
Limiter les autorisations et les accès des utilisateurs
Renforcer les configurations de sécurité des systèmes, des applications et des ressources dans le cloud
Segmenter votre réseau à l’aide de règles de filtrage strictes
Mettre en œuvre des solutions de sauvegarde sécurisées qui empêchent les utilisateurs (y compris les administrateurs) de modifier ou de supprimer les sauvegardes
Disposer d’un plan de reprise d’activité documenté et correctement testé
Même si elles ont mis en place d’excellentes pratiques en matière de sécurité, les entreprises ont également besoin de l’expertise de partenaires de confiance. Les professionnels des services de cybersécurité de Beazley connaissent non seulement les tendances, mais aussi de nombreux pirates et leurs comportements. Nous pouvons partager notre expérience avec nos clients et les conseiller en conséquence.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
Même si elles ont mis en place d’excellentes pratiques en matière de sécurité, les entreprises ont également besoin de l’expertise de partenaires de confiance. Les professionnels des services de cybersécurité de Beazley connaissent non seulement les tendances, mais aussi de nombreux pirates et leurs comportements. Nous pouvons partager notre expérience avec nos clients et les conseiller en conséquence.
