Instaurer des mesures de protection sur les périphériques de point de terminaison
Objectif
Empêcher les logiciels malveillants de fonctionner sur les périphériques en conservant ces derniers bien configurés, corrigés et à jour.
Renseignements sur le projet – Description
- Gérer les périphériques de manière centralisée afin de ne permettre que les applications auxquelles l’organisation fait confiance de s’exécuter sur ceux-ci.
- Utiliser des outils antivirus ou contre les programmes malveillants définis pour analyser automatiquement les courriels et les lecteurs flash et tenir ces logiciels (et leurs fichiers de définition) à jour.
- Configurer les pares-feux basés sur l’hôte et le réseau en interdisant les connexions entrantes par défaut.
- Mettre en œuvre des outils et une technologie de cyberdéfense (p. ex., des capteurs basés sur l’hôte du CCCS).
- Utiliser les dernières versions des systèmes d’exploitation et des applications pour tirer parti des dernières fonctionnalités de sécurité.
- Désactiver les macros pour réduire le risque de propagation du rançongiciel par les pièces jointes Microsoft Office.
- Analyser le matériel, les logiciels et le système d’exploitation afin de détecter les vulnérabilités et effectuer des corrections et des mises à jour pour atténuer le risque que les vulnérabilités soient exploitées par un acteur de menace, conformément à la Ligne directrice sur la gestion des rustines du GC.
Référence
SCT
- Directive sur les services et le numérique, annexe G – Exigences de configuration de la gestion des points d’extrémité (5, 5.1, 5.2, 5.3, 9, 10 et 11)
- Directive sur les services et le numérique, annexe G: Exigences de configuration de la gestion des points d’extrémité (1)
- DGS annexe B (B.2.3.7), et
- Orientation sur la gestion des rustines du GC (3.1.7)
CCCS
- Guide sur les rançongiciels (ITSM.00.099) (2.2.5)
- Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.10.089) (2.4)
Contrôles de sécurité connexes (ITSG-33)
SI-2, SI-3, SI-4, SI-4(23), RA-5,