Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Cyber & virtualisation

Francis MILLOT Par Le dimanche, 06 octobre 2024 0

Dans Cybersécurité

Cyber & virtualisationLes infrastructures de virtualisation sont une cible de choix pour les attaquants afin d’avoir accès plus rapidement et de manière généralisée aux données et applications qu’elles hébergent.

Certaines bonnes pratiques permettent de réduire les risques ou les conséquences d’une compromission d’un SI virtualisé :

  • Former régulièrement les administrateurs sur les technologies utilisées dans les infrastructures de virtualisation.
  • Considérer les infrastructures de virtualisation comme critiques pour le SI.
  • Regrouper les nœuds de calcul et le stockage associé par niveau homogène de sensibilité et d’exposition des applications et/ou des données hébergées.
  • Mettre en place de la segmentation réseau physique entre les zones de confiance, de sensibilité ou d’exposition différentes et mettre en place de la micro-segmentation réseau au sein de ces zones.
  • Maintenir à jour les infrastructures de virtualisation.
  • Dédier une interface réseau à l’administration sur les hyperviseurs.
  • Prendre en compte l’ensemble du matériel en lien avec l’infrastructure de virtualisation dans la stratégie d’administration.
  • Dédier des comptes d’administration sur l’infrastructure de virtualisation et appliquer le principe de moindre privilège pour les administrateurs.
  • Rendre les comptes d’administration de l’infrastructure de virtualisation indépendants des annuaires.
  • Sauvegarder les éléments nécessaires à la reconstruction des infrastructures de virtualisation.
  • Vérifier régulièrement les configurations de l’infrastructure de virtualisation.
  • Journaliser, centraliser et superviser les évènements de sécurité liés à l’infrastructure de virtualisation.

Pour plus d’informations, vous pouvez téléchargez le documents () de l’ANSSI « Les Essentiels de l’ANSSI – Virtualisation – v1.0 ».

Les Essentiels de l’ANSSI

Les Essentiels de l’ANSSI visent à éclairer l’ensemble des lecteurs, quel que soit leur niveau de connaissance technique, sur les grands enjeux de la cybersécurité. Ils reflètent le point de vue de l’agence au moment de leur publication et ne se positionnent pas comme des documents de recommandations détaillées, comme nos guides. Il s’agit plutôt de l’énonciation de bonnes pratiques indépendantes pouvant être mises en place de façon complémentaire. Ces recommandations sont susceptibles d’être mises à jour régulièrement suivant l’évolution de la menace, des technologies utilisées, de nos retours d’expérience, etc.

Sources de ce billet.

5 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire