La revue sécurité de votre infrastructure passera en revue les points suivants:
- Analyse de l’infrastructure son architecture générale, ses interconnexions réseau et ses accès.
- Gestion de la maintenance du parcPatching et maintenance du serveur
- Vérification de la documentation (du processus de maintenance)
- Vérifier les correctifs de l’OS et des applications prises en charge par le fournisseur
- Vérifier d’autres systèmes d’exploitation (non maintenu par le prestataire de hosting)
- Assurer l’intégration des patchs VS applications (gestion des conflits)
- Contrôles d’intégrité du système:
- Lister les procédures de démarrage de chaque système
- Réviser la documentation des processus de contrôle du serveur
- Désactiver les services inutilisés
- Vérifiez votre logiciel antivirus et ses MAJ
- Activer HIPS (host-based intrusion prevention software)
- S’assurer qu’il y a un serveur d’authentification.
- Activer le contrôle de l’intégrité du système basé sur le matériel
- Gestion des accès IT, ressources privées ressources publiques
- Echanges de fichiers, de données – partage de l’information.
- Revue des logs (Stockage, maintenance, suppression, accès, type de données)
- Journaux du serveur et du système d’exploitation de la station de travail
- Journaux d’application (p. ex. serveur Web, serveur de base de données)
- Les journaux d’outils de sécurité (p. ex., anti-virus, détection des changements, intrusion)
- système de détection/prévention)
- Les journaux de proxy sortants et les journaux d’application de l’utilisateur final
- Revue des accès serveur en profondeur
- Gestion des accès et liste des actions des utilisateurs clefs
- Actions sudo (administrateur)
- Vérification des règles firewall en place
- Analyses des fichiers les plus consultés (vérifications des points d’accès critiques)