audit de configuration
Méthodologie des audits de configuration
Synetis peut réaliser un audit de configuration de différentes briques tant logicielles que matérielles de votre système d’information. Ces audits visent à prévenir la présence de directives de configuration qui pourraient conduire à une diminution du niveau de sécurité tout en s’assurant que les configurations sont conformes avec l’architecture visée.
Nos audits peuvent par exemple couvrir, entre autres, les solutions Active Directory, les systèmes d’exploitations Windows (7, 8, 10, Server 2003, 2008, 2012, 2016), tout système d’exploitation Linux, les bases de données MySQL, Microsoft SQL Server, Oracle SQL, etc.
Ci-après, à titre illustratif, sont donnés quelques recommandations issues de nos travaux d’audit de configuration :
- Audit Active Directory
- Modifier les droits non désirés apparus suite à l’installation de Windows Server 2016 (bug AD PREP)
- Modifier la composition des groupes privilégiés
- Mettre en place un modèle d’administration en tiers
- Renforcer les éléments audités dans la politique d’audit
- Etc.
- Audit MySQL
- Installer MySQL en dehors des partitions systèmes
- Vérifier que la variable MYSQL_PWD n’est pas utilisée en tant que variable d’environnement
- Désactiver la connexion interactive de l’utilisateur MySQL
- Vérifier que la variable MYSQL_PWD n’est pas utilisée dans les profils utilisateurs
- Etc.
Construisez votre
Cybersécurité
avec Synetis !