Quand vous défendez votre serveur Web contre de futurs pirates, il faut bien comprendre l'identité du processus afin de savoir comment vos applications interagissent avec les permissions NTFS. Le filtrage des ports au niveau des pare-feu est tout aussi crucial, mais vous pouvez utiliser IPSec pour appliquer une défense basée
Défense, défense, défense
sur
l’hôte dans le cas où le pare-feu serait
mal configuré, percé ; ou dans le cas ou
un autre serveur dans la DMZ serait
compromis. Par ailleurs, il est important
de contrôler l’accès WebDAV à vos
serveurs et URLScan vous permet de
configurer des règles pour vous aider à
verrouiller IIS. Toutes ces suggestions,
mettre en oeuvre URLScan et restreindre
la longueur de l’URL, sont vos
mesures de défense les plus fortes.
Confrontés à tous ces outils, les pirates
renoncent à attaquer le serveur Web
pour se concentrer sur les applications
qu’il délivre – mais c’est une autre histoire.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Architecture de données ouverte : un levier essentiel pour maximiser les bénéfices de l’IA générative
- Les DRH repensent leurs priorités en 4 étapes
- Patch Tuesday Septembre 2024
- L’ambivalence des plateformes d’observabilités : entre similitudes et divergences
- Profils & Rémunérations des responsables cybersécurité
