Bien qu’elle soit placée au centre de toutes les attentions et doté d’un budget annoncé issu du Ségur de la Santé de 350 millions d’euros, la cybersécurité des secteurs Sanitaire et Médico-Social est encore en retrait d’une part au regard des bonnes pratiques applicables et d’autre part de l’imagination des cybercriminels.
Trop d’établissements sont restés figés sur un binôme firewall et anti-virus qui certes, représente un premier pas essentiel pour un premier niveau de sécurité mais reste notoirement insuffisant face aux menaces actuelles.
SOC, SIEM, WAF, EDR et Bastion vous parlent mais vous hésitez ?
SOC (Security Operation Center)
Il s’agit d’une plateforme qui permet de superviser et d’administrer la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance. Le SIEM (Security Information Event Management) est l’outil principal du SOC, il permet de concentrer et gérer les évènements du SI.
WAF (Web application firewall) ou pare-feu applicatif web)
Un WAF aide à protéger les applications web en filtrant et en surveillant le trafic HTTP entre une application Web et Internet.
Un EDR (Endpoint Detection and Response)
l’EDR se substitue aux solutions antivirus traditionnelles et désormais dépassées.
L’EDR se base sur l’analyse comportementale, elle intègre en complément la détection de signaux faibles en mettant en contexte les éléments analysés qui pris individuellement sont anodins mais qui une fois réunis représentent une menace.
Un Bastion
Un Bastion permet d’assurer la traçabilité des comptes à privilèges, il permet de suivre toutes les actions des comptes supervisés, voire pour certaines d’enregistrer l’écran et la session.
Il permet de gérer le stockage et la rotation des mots de passe et de les protéger à l’aide d’une fonction coffre-fort.
Il permet également de détecter les comportements anormaux des comptes à privilèges comme des horaires inadaptés ou des IP suspectes.
Encore trop méconnus, les SOC, SIEM, Solutions de type Bastion, WAF, EDR et bien d’autres encore sont autant d’outils et de services qui sont eux même autant de piliers pour améliorer votre périmètre de cybersécurité.
Ces « nouveaux » outils (on parle quand même d’une dizaine d’année pour le WAF par exemple et dès 2015 le Gartner group mettait en avant le besoin de combiner un SIEM et une sécurisation des Endpoints) méritent d’être étudiés et évalués de par l’accroissement exponentiel de la sécurité qu’ils procurent.
Vous êtes convaincus, doté d’un SOC, Prolival, partenaire de vos succès depuis 28 ans, vous accompagne pour élaborer et implémenter votre stratégie de cybersécurité.
N’hésitez pas à nous contacter pour échanger sur ces sujets.
Par Laurent Crété, Directeur de la BU Santé, le 20 avril 2022