Sécurité
DNS, WAF et Zero Trust : protéger votre site et vos accès
La plupart des incidents commencent par du phishing ou une faiblesse web. Trois couches simples renforcent drastiquement la sécurité d’une PME.
1) DNS sécurisé
- Filtrage des domaines malveillants (bloque phishing et C2)
- DoH/DoT pour chiffrer les requêtes
- Politiques séparées pour invités/IoT
- Journaux DNS = indicateurs précieux de compromission
2) WAF (pare-feu applicatif web)
- Protège votre site internet contre injections, XSS, bots
- Rate limiting, logique anti-brute force, règles gérées
- CDN + cache → performance et protection
3) Zero Trust pour les accès internes
- Authentification MFA partout
- Least privilege : accès par application, pas par réseau entier
- Posture device : PC conformes (chiffrage, antivirus, patchs)
Bonnes pratiques rapides
- DNS : politiques par groupes + journalisation
- WAF : activer règles gérées, challenge pour bots, cache des pages publiques
- Admin : MFA, FIDO2, mots de passe managés
- Journalisation centralisée (SIEM/SOC) si possible
