Nous allons nous appuyer sur la base de 7 couches que le module 1 nous a fournie en examinant plus en détail le fonctionnement de certains processus à plus grande échelle sur l'internet. Les protocoles de niveau supérieur fournissent les services auxquels les organisations ont tendance à penser lorsqu'elles conçoivent des flux de travail et des processus d'entreprise pour la messagerie électronique, l'hébergement en nuage ou la distribution dans un environnement informatique dynamique.la messagerie, le courrier électronique, le transfert de fichiers et, bien sûr, le World Wide Web lui-même dépendent tous de la fiabilité de ces protocoles.examinons de plus près certains de ces protocoles, les ports qu'ils utilisent et quelques considérations architecturales et de sécurité relatives à leur utilisation et à leur protection

Les modules 1 et 2 nous ont montré comment l'outil simple de l'abstraction, couche par couche, aide les concepteurs et les architectes à partir d'idées fondamentales simples et à construire des systèmes puissants, élaborés et incroyablement fonctionnels. Nous avons également vu comment l'abstraction vous (l'analyste défensif) fournit un outil puissant pour examiner les menaces qui pèsent sur l'ensemble de l'organisation à partir de presque n'importe quel niveau des piles de protocoles, de l'architecture informatique globale et des architectures OT.ce processus n'est pas encore terminé. Le module 3 commencera par une présentation du cadre ATT&CK de MITRE. Comme vous le verrez, il s'agit d'une façon de penser aux attaques et aux défenses que vous voulez mettre en place pour les arrêter ou les ralentir. Il s'agit également d'une base de connaissances et d'une passerelle vers la communauté mondiale croissante d'utilisateurs, de contributeurs, de chercheurs et de professionnels de la sécurité qui collaborent à travers et autour de ses ressources.selon les termes de MITRE, il est "ouvert et disponible à toute personne ou organisation pour une utilisation gratuite"il est clair que les attaquants connaissent l'ATT&CK et que la majorité d'entre eux, sans aucun doute, en font un excellent usage !mais rappelez-vous ce que Kerckhoffs et Shannon ont dit à propos des systèmes de cryptage et de la nécessité de protéger ses clés à tout prix - cela vaut pour tout le reste de la cyberdéfense.vos ennemis en sauront beaucoup, beaucoup plus sur la manière d'attaquer des systèmes comme le vôtre que vous n'en savez actuellement sur la manière de vous en défendre. Il est donc probablement temps d'emprunter une page du livre de jeu des attaquants et de commencer à creuser plus profondément dans des ressources comme ATT&CK.c'est ainsi que commencera le voyage du module 3. Nous examinerons de plus près les mesures d'atténuation de bon nombre de ces situations d'exploitation courantes en ce qui concerne les réseaux

La sécurité des réseaux comprend l'ensemble des dispositifs, des protocoles et des procédures utilisés pour protéger l'infrastructure du réseau elle-même, les services et les données qui reposent sur le réseau, leurs utilisateurs et l'organisation dans son ensemble contre diverses formes de compromission de la sécurité.comme vous pouvez vous y attendre, les mesures de sécurité physiques et administratives jouent un rôle tout aussi important que les contrôles techniques ou logiques. Sur la base des trois modules précédents, il est temps d'examiner de plus près certains des dispositifs, protocoles et services courants utilisés pour sécuriser les réseaux, les services et les données.il s'agit notamment des pare-feu, des proxies, des réseaux locaux virtuels (VLAN) et des stratégies de segmentation d'un réseau en domaines de sécurité. Pour être le plus efficace possible, ces dispositifs de sécurité doivent faire partie du réseau global dès les premières phases de sa conception ; lorsqu'ils sont ajoutés à des réseaux existants, il vaut la peine de laisser une évaluation actualisée de la sécurité du réseau identifier les problèmes les plus urgents à résoudre. Les technologies de virtualisation permettent aux réseaux et à leur sécurité d'être modélisés et dirigés par des logiciels, ce qui offre à l'équipe de sécurité et d'ingénierie réseau non seulement une meilleure visibilité des problèmes de sécurité du réseau, mais aussi des moyens plus puissants de gérer la configuration de la sécurité de chaque dispositif ou système sur le réseau.l'utilisation de la sécurité définie par logiciel devient ainsi un moyen puissant de tirer parti d'un réseau défini par logiciel, comme nous le verrons plus loin dans cette section.

Avant l'avènement des réseaux, il était beaucoup, beaucoup plus facile d'assurer la sécurité des systèmes d'information. Dès que nous avons commencé à les interconnecter, on pourrait dire que la surface des menaces est devenue mondiale. C'est ce que ce chapitre a examiné en profondeur et dans ses grandes lignes.nous avons commencé par les concepts architecturaux sur lesquels repose l'internet et la manière dont ces concepts à travers les sept couches du modèle d'interconnexion des systèmes ouverts de l'ISO fonctionnent ensemble pour fournir aux constructeurs de systèmes des normes et des pratiques à respecter. Ce modèle est également utile pour identifier les surfaces de menace, effectuer la modélisation et l'analyse des menaces et mettre en œuvre une stratégie défensive. Le modèle de réseau de l'IETF, connu sous le nom de TCP/IP, complète le modèle OSI à 7 couches ; ensemble, ces deux modèles constituent de puissantes forces intellectuelles sur les marchés des systèmes et de la sécurité.leurs couches d'abstraction et leur utilisation de l'encapsulation des fonctions dans des protocoles ont permis à l'internet de continuer à fournir des services pendant plus de 40 ans, alors qu'il s'est étendu pour prendre en charge des milliards d'utilisateurs finaux dans le monde entier.la sécurité dans un environnement de réseau doit tenir compte du fait que les attaques peuvent commencer à n'importe quel niveau, de la couche physique des câbles et des connexions sans fil à la couche des applications et au-delà.plus important encore, un nombre croissant d'attaques très préjudiciables sont menées par des acteurs de menaces persistantes avancées (APT), qui font preuve d'un degré de compétence technique et de sophistication opérationnelle rivalisant avec celui des services de sécurité et de renseignement de nombreux pays. Même la plus petite des organisations, telle qu'une startup SOHO, peut se retrouver entraînée dans une campagne d'attaque APT. Ces attaques utilisent souvent la fraude comme ingrédient principal, ce qu'elles réalisent en injectant des données falsifiées telles que des factures, des transactions ou même des mises à jour de bases de données directement dans les systèmes cibles, et, dans la plupart des cas, tout cela par le biais d'un accès à distance sur l'internet. Le cadre ATT&CK de MITRE, comme nous l'avons vu, fournit un ensemble continuellement mis à jour de renseignements sur les menaces, de modélisation des attaques et de stratégies d'atténuation pour aider à faire face aux attaques de réseau dans les systèmes d'entreprise, mobiles et de contrôle industriel ou de technologie opérationnelle.qu'il s'agisse de réseaux définis par logiciel, de plateformes de collaboration ou de capacités traditionnelles d'accès à distance, la lutte contre COVID-19 a montré à quel point notre monde moderne dépend d'un réseau Internet fiable, sûr et résilient pour mener à bien ses activités et sa gouvernance en toute sécurité. Il a démontré que de nombreux plans de continuité des activités reposent sur la virtualisation des organisations, des processus, des ressources et des fonctions de gestion, hébergée dans le nuage et alimentée par l'internet. Les exigences en matière de sécurité et de sûreté en ligne ne cesseront de croître ; ce chapitre a fourni des informations qui peuvent aider les professionnels de la sécurité à s'assurer que leur organisation est en mesure de répondre à ces exigences.