Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Types de contrôles de sécurité
Il existe quatre principaux types de contrôle de sécurité :
-
Contrôles préventifs : ces contrôles sont conçus pour empêcher qu'un événement ne se produise.
-
Contrôles proactifs : ces contrôles visent à empêcher la création de ressources non conformes.
-
Contrôles de détection : ces contrôles sont conçus pour détecter, journaliser et alerter après la survenue d'un événement.
-
Contrôles réactifs : ces contrôles sont conçus pour permettre de remédier aux événements indésirables ou aux écarts par rapport à votre référence en matière de sécurité.
Une stratégie de sécurité efficace inclut les quatre types de contrôle de sécurité. Bien que les contrôles préventifs constituent une première ligne de défense pour empêcher les accès non autorisés ou les modifications indésirables apportées à votre réseau, il est important de vous assurer de mettre en place des contrôles de détection et réactifs afin de savoir quand un événement se produit et de prendre les mesures immédiates et appropriées pour y remédier. L’utilisation de contrôles proactifs ajoute une couche de sécurité, car elle s’ajoute aux contrôles préventifs, qui sont généralement plus stricts par nature.
Les sections suivantes décrivent chaque type de contrôle plus en détail. Ils traitent des objectifs, du processus d'implémentation, des cas d'utilisation, des considérations technologiques et des résultats visés de chaque type de contrôle.
