La nouvelle Défense en profondeur

La défense en profondeur n’est pas un nouveau concept et repose sur l’idée qu’il n’y a pas de solution miracle en matière de sécurité et qu’aucune technologie unique ne pourra vous protéger complètement. Par conséquent, de multiples mesures de protection doivent être mises en place pour assurer la sécurité d’une entité. Un excellent exemple de défense en profondeur est un château. Les châteaux illustrent un élément clé de la défense en profondeur car lorsque cela est fait correctement, la plupart des gens ne le remarquent même pas. Cependant, si nous commençons à examiner comment un château est construit et structuré, cela illustre les multiples mesures de sécurité qui ont été conçues dans le château.

Lorsque vous montez dans un château, plusieurs mesures défensives sont immédiatement évidentes. Tout d’abord, le château se trouve généralement sur une colline, avec un fossé autour et une seule entrée. Cela rend très difficile pour un attaquant d’effectuer une attaque furtive et à partir d’une mesure défensive, l’attaquant ne peut entrer dans le château qu’à un seul endroit, ce qui permet de se concentrer sur cet endroit. En plus de n’avoir qu’un seul point d’entrée, l’entrée est généralement longue et étroite et une personne moyenne devrait se pencher pour entrer dans le château. Tout cela a été soigneusement pensé et conçu. Si une armée adverse va attaquer le château et que les soldats tentent d’entrer dans le château avec toute leur armure, ils devront entrer un par un, aller lentement et se pencher sur le côté pour passer par l’entrée. En supposant que les attaquants aient été détectés, il serait facile de se défendre contre cela en concentrant toute l’attention sur l’entrée unique et étroite et en retirant l’armée adverse à son entrée.

Une autre mesure défensive importante dans un château est la cage d’escalier. Lorsque vous montez un escalier dans un château, vous remarquerez plusieurs choses. Tout d’abord, la cage d’escalier est toujours en spirale vers la droite, est étroite, inégale et faiblement éclairée. Lorsque vous montez les escaliers pour la première fois, votre bras droit et votre épaule sont pressés contre le mur et vous marchez très lentement, généralement en regardant vers le bas car les escaliers sont inégaux et il est facile de trébucher si vous allez vite. Quand les gens entendent cela pour la première fois, ils se demandent en quoi il s’agit d’une mesure de sécurité. Le premier point important est que les armes de choix lors de la construction de la plupart des châteaux étaient des épées et que la plupart des gens sont droitiers. Par conséquent, si vous attaquez le château, vous montez lentement les escaliers car ils sont inégaux, vous regardez vers le bas et votre bras droit est appuyé contre le mur, ce qui vous limite la mobilité avec l’épée. Si vous défendez le château, vous montez et descendez généralement les escaliers plusieurs fois par jour, vous connaissez très bien le modèle et vous pouvez les monter et les descendre très rapidement. De plus, puisque vous défendez le château et que vous descendez les escaliers, votre main droite est dans la zone ouverte et plus facile à balancer. Par conséquent, une conception soignée donne au défenseur un avantage beaucoup plus stratégique sur l’attaquant.

La question importante est de savoir si la sécurité de votre organisation est aussi bien pensée, intégrée dans la conception, efficace et aussi robuste que le château. Malheureusement, la sécurité de la plupart des organisations facilite la tâche de l’attaquant et la rend plus difficile pour le défenseur. Un exemple simple est l’absence de contrôle de configuration robuste. Si chaque système d’un réseau est configuré différemment, cela facilite la tâche d’un attaquant et la rend plus difficile pour le défenseur. Nous devons commencer à faire un meilleur travail pour augmenter la difficulté pour l’attaquant. La règle générale est que si l’infraction en sait plus que la défense, vous perdrez.

Alors que la défense en profondeur reste un élément essentiel d’une sécurité efficace, l’approche et les méthodes ont changé. Il est toujours vrai qu’aucune mesure unique ne peut protéger une organisation, mais en supposant une seconde qu’elle existe, voudrions-nous l’utiliser? La réponse n’est absolument pas. S’il y avait un seul appareil qui vous sécurisait, combien d’éléments un attaquant devrait-il vaincre pour réussir. La bonne réponse est une. Par conséquent, nous voulons plusieurs niveaux de sécurité par nécessité, sachant que toute mesure unique peut être compromise. Bien que nous espérons ne jamais être compromis, si une partie de notre sécurité est compromise, elle devrait être conçue de manière à pouvoir la détecter avant qu’elle n’atteigne nos informations critiques.

Une autre idée fausse commune avec la défense en profondeur est que toute la sécurité doit être isolée et séparée du reste du réseau. Bien que les dispositifs de sécurité doivent être gérés et contrôlés de très près, ils doivent également être intégrés à tous les composants du réseau. L’une des nombreuses raisons pour lesquelles APT est si efficace est qu’il peut facilement contourner la plupart des dispositifs de sécurité existants contrôlés par les organisations.

Pour rassembler l’ensemble de la défense en profondeur, il faut une approche globale de la sécurité. La chose importante à retenir est que nous voulons empêcher le trafic entrant et détecter le trafic sortant. En effectuant non seulement la prévention et la détection, mais aussi pour le trafic entrant et sortant, vous fournissez une véritable défense en profondeur qui s’adaptera aux menaces actuelles et futures.