> Tech > Des audits intelligents

Des audits intelligents

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Cet article a démontré comment automatiser vos audits de sécurité et vous débarrasser de la corvée consistant à vérifier manuellement la bonne configuration de vos bases de données. La clé consiste à traiter vos audits comme des tests de configuration et à vérifier chaque point de contrôle de sécurité tout

comme vous le feriez si vous étiez à la recherche d’autres types de bogues dans votre base de données.

Pour surveiller de la sorte les vulnérabilités liées à la sécurité, vous avez besoin d’un document de test de sécurité à jour, lequel document doit détailler le calendrier de l’audit, les paramètres à contrôler et les procédures de reporting à suivre. Si, en l’état actuel, votre organisation ne dispose pas d’un plan de sécurité, vous devez faire tout votre possible pour en créer un. Commencez par la liste de contrôle de sécurité de Microsoft pour voir quelles exigences de sécurité sont pertinentes pour votre structure. Ensuite, persuadez vos collègues de passer à un ensemble normalisé de procédures d’audit de sécurité. Mais le plus important est de veiller à documenter vos résultats afin que tout un chacun puisse constater la différence apportée par l’automatisation de l’audit.

L’automatisation de l’audit constitue un complément extrêmement précieux dans toute panoplie d’un administrateur de base de données. Néanmoins, avant d’automatiser arbitrairement tous vos contrôles de sécurité, assurez-vous que le résultat sera à la hauteur de la configuration nécessaire. Votre ligne directrice doit dans ce cas consister à mettre l’accent sur les contrôles de sécurité stratégiques que vous devez effectuer régulièrement. Vous aurez l’esprit tranquille si vous savez que vous avez bien employé votre temps à protéger le capital de données le plus vital de votre entreprise.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?

Le Dr Jekyll aurait sûrement apprécié le potentiel de l’Intelligence Artificielle pour ses recherches. Mais Mr Hyde lui aurait aussi rappelé malgré lui sa face cachée, le côté obscur de sa force. L’IA est un formidable outil pour lutter contre la fraude, bancaire et/ou e-commerce. Mais elle est aussi utilisée par les fraudeurs pour automatiser, perfectionner et étendre la portée de leurs arnaques. Explications par Laure Littler, PDG d'Oneytrust.

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]