Blog GRC
Sécurité des réseaux et des communications
Les dépendances invisibles entre systèmes via les communications
Les dépendances invisibles via les communications — APIs tierces, supply chain logicielle, agents de télémétrie, mises à jour automatiques — créent des canaux de confiance implicite que les attaques de type SolarWinds et 3CX exploitent pour contourner les contrôles de filtrage réseau.
Comment structurer une gouvernance des flux et communications
La gouvernance des flux réseau transforme les règles de filtrage en programme géré : matrice de flux documentée avec propriétaires et justifications, processus de validation des nouveaux flux et révision périodique pour supprimer les autorisations devenues inutiles.
Les erreurs de configuration qui exposent les organisations
Les erreurs de configuration sont devenues la première cause de violations réseau : règles any/any, interfaces de gestion exposées, buckets cloud publics et SNMP par défaut — des erreurs détectables automatiquement par les outils CSPM et les scanners de configuration.
Le rôle des équipes IT dans la maîtrise des communications
Les équipes IT sont les gardiens des configurations réseau qui déterminent quelles communications sont possibles : leur rôle de gouvernance — documentation des changements, application du moindre privilège, maintenance des baselines — doit être formalisé et outillé.
Les indicateurs pour piloter la sécurité des réseaux
Le pilotage de la sécurité réseau par des indicateurs — couverture NetFlow, MTTD réseau, CVE non patchées, taux de faux positifs — transforme le programme en levier démontrable pour la direction et améliore les performances de détection.
L’évolution des menaces ciblant les infrastructures réseau
L'évolution des menaces réseau se caractérise par le ciblage croissant des edge devices (VPN, firewalls), le pré-positionnement dormant d'acteurs étatiques et l'utilisation d'outils natifs des équipements pour éviter la détection par les solutions endpoint.
De la protection périmétrique à la protection des flux internes
La transition de la protection périmétrique vers la protection des flux réseau internes est une nécessité architecturale : le périmètre n'existe plus comme frontière nette, et la confiance implicite dans les flux internes permet les déplacements latéraux post-compromission.
Les communications inter-applicatives : un angle mort fréquent
Les communications inter-applicatives via APIs sont un angle mort fréquent : APIs internes sans authentification, autorisation insuffisante et exposition accidentelle sur internet créent une surface d'attaque croissante insuffisamment couverte par les programmes de sécurité.
L’importance de la supervision des échanges de données
La supervision des échanges de données réseau — volumes, destinations, contenu et timing — est la couche de détection qui révèle exfiltrations, communications C2 et transferts non autorisés, comblant les 192 jours de résidence moyenne des attaquants non détectés.
Recevez les prochains articles
Analyses GRC, guides RNSI et retours d'expérience — directement dans votre boîte mail.
Pas de spam · Désabonnement en 1 clic