Infra Windows : quelques idées pour sécuriser son SI

Si vous avez récemment investi dans de nouveaux postes, vous l’aurez probablement remarqué, de moins en moins de modèles disposent de pilotes matériels pour le système Windows 7. Microsoft poursuit sa politique de migration vers sa nouvelle mouture et « demande » aux fabricants de les aider à imposer Windows 10, le système qui défraie la chronique par son manque flagrant de respect de la confidentialité et de la vie privée !

L’ANSSI l’a bien compris et propose depuis quelques semaines un guide très riche sur la sécurisation de Windows 10 en milieu professionnel, afin de limiter la collecte d’informations par le géant américain.

Qui dit infrastructure professionnelle en réseau dit aussi téléassistance. Les équipes supports de nos DSI étant souvent bien occupées, la téléassistance est une solution quotidiennement utilisée par les techniciens pour leur permettre d’économiser un peu leurs belles baskets neuves. Mais attention, les solutions utilisées depuis la nuit des temps ne sont pas toujours les plus sécurisées ! De plus, avec l’entrée vigueur du règlement général européen sur la protection des données (RGPD), il va peut-être falloir là encore revoir sa copie. L’ANSSI propose également un guide sur la téléassistance très intéressant qui a été révisé le mois dernier.

L’Active Directory, annuaire d’entreprise de toutes les infrastructures Windows qui occupe le rôle de gestionnaire d’authentifications et d’autorisations, cet élément clé qui dispose de tous les pouvoirs est bien souvent oublié lorsque l’on aborde le thème de la sécurité des systèmes d’information. C’est le dernier sujet traité par le Comptoir Sécu qui a reçu deux anciens de l’ANSSI, Luc Delsalle et Emmanuel Gras. Les deux spécialistes ont décortiqué ce sujet pointu et présenté les solutions qu’ils proposent avec la création d’ALSID, un podcast à écouter de toute urgence !

Pour finir, quelques petits outils sympas et « made in France » proposés gratuitement par l’éditeur Phrozen ! Winja qui permet entre autres d’analyser des fichiers en s’appuyant sur le service VirusTotal, Shortcut Scanner qui part en quête de raccourcis suspects présents sur votre poste et l’ensemble de ses périphériques, sans oublier RunPE Detector qui analyse les processus actifs. 

Bonne lecture, bonne écoute et bonnes analyses !