Sécurité Internet

Introduction

Accès au réseau du compte

• L'accès au réseau est basé sur les principes du moindre privilège et du moins de fonctionnalités.

• Accès au réseau utilisateur est provisionné/déprovisionné dans le cadre d'un Flux de travail Joiner Mover Leaver (JML).

• Les comptes de système local, de service local et de service réseau sont interdits.

Sécurité de l'accès au réseau

• L'accès aux environnements du Groupe Altus est déployé sur le principe du Zero Trust.

• Les appareils des utilisateurs finaux sont équipés de Zero Trust Network Broker pour pouvoir se connecter à Ressources internes d'Altus.

• Les journaux d'accès sont envoyés au SIEM.

• Le réseau est examiné pour le Shadow IT et les appareils.

Administration des accès réseau

• Un outil de gestion des identités privilégiées est utilisé pour tous les accès privilégiés.

• Les demandes d'accès au réseau ne sont pas accordées par le compte d'administrateur global Active Directory.

• Un compte administrateur dédié est configuré pour gérer l'accès des utilisateurs au réseau.

• Les demandes d'accès au réseau passent par un processus d'approbation.

• Les protocoles qui ne prennent pas en charge le cryptage sont désactivés.

Accès au réseau utilisateur

• Tous les comptes bénéficient d'un accès au réseau basé sur le moindre privilège et le moins de fonctionnalités.

• Seulement Appareils du Groupe Altus ont accès au réseau à Ressources internes d'Altus.

• L'accès au réseau des utilisateurs est recertifié périodiquement.

Accès au réseau tiers

• Les groupes de sécurité ne sont pas largement permissifs.

• Le trafic Internet est filtré en fonction des ports requis.

• Les services cloud ne se connectent pas directement à Internet.