Une liste plate de 800 actifs n'aide pas un opérateur à décider quoi examiner en premier. Access Gate vous permet d'associer un impact et un niveau de sécurité aux réseaux (vnets) et aux actifs, et de propager ces étiquettes dans chaque écran : l'inventaire des actifs, la vue des alertes, l'éditeur ACL, les rapports exportés. C'est à cela que servent la matrice de risque et les étiquettes de vnet.
La matrice de risque en un coup d'œil
La matrice de risque est une grille à deux axes : probabilité × impact. Chaque actif se positionne dans une cellule.
| Impact faible | Impact moyen | Impact élevé | Critique | |
|---|---|---|---|---|
| Rare | Informatif | Surveiller | Investiguer | Priorité |
| Probable | Surveiller | Investiguer | Priorité | Urgent |
| Fréquent | Investiguer | Priorité | Urgent | Urgent |
- L'impact est une propriété de l'actif — vous le définissez une fois et il reste en place.
- La probabilité est dérivée du trafic, des signaux de détection et des ports ouverts.
C'est ainsi que la vue Alertes trie les événements : une alerte de faible sévérité sur un actif Critique prime sur une alerte de haute sévérité sur un poste de travail de laboratoire.
Définir le niveau de sécurité d'un actif
Définir l'impact d'un actif
- Accédez à Assets → [Votre actif].
- Cliquez sur l'icône crayon → Edit overview.
- Sélectionnez le Security Level : Low, Medium, High, Critical.
- Enregistrez.
L'étiquette Security Level se propage à chaque alerte et rapport référençant cet actif.
Définir l'impact d'un utilisateur
- Accédez à Users → [Votre utilisateur].
- Cliquez sur l'icône crayon → Edit overview.
- Sélectionnez le Security Level : Low, Medium, High, Critical.
- Enregistrez.
L'étiquette Security Level se propage à chaque alerte et rapport référençant cet utilisateur.
Étiquettes de sous-réseau
Un sous-réseau est un réseau logique — une plage superposée, un VLAN surveillé, une zone. Pour chaque sous-réseau, vous devez définir l'impact : limité, modéré, fort et critique. Cet impact permet de prioriser les alertes et d'appliquer les politiques.
Définir les étiquettes d'un sous-réseau
Étiqueter un sous-réseau
- Accédez à Settings → Subnets → [Votre sous-réseau].
- Cliquez sur l'icône crayon.
- Sélectionnez une valeur dans le menu déroulant Impact.
- Enregistrez.
Propagation du niveau de sécurité et de l'impact dans le produit
| Surface | Utilisation des étiquettes |
|---|---|
| Vue Alertes | Tri et filtrage par impact ; mise en évidence des alertes sur les actifs critical |
| Éditeur ACL | Restriction des cibles de règles par niveau de sécurité |
| Détection | Ajustement de la sensibilité des règles — les règles plus bruyantes ne se déclenchent que sur les actifs à faible impact |
| Export de logs | Transmission des flux à fort impact vers le SIEM, archivage du reste |
Maintenir la matrice à jour
La matrice de risque n'est utile que si elle reflète la réalité actuelle. Quelques pratiques pour la garder fiable :
- Révision trimestrielle — parcourez les actifs
criticalethighavec le responsable de l'actif. - Lien avec la gestion des changements — l'intégration d'un nouvel actif de production doit inclure la définition de l'impact avant sa mise en service.
- Suppression des étiquettes obsolètes — le rapport mensuel des actifs manquants (voir Détection et alertes) est le bon moment pour retirer les étiquettes des équipements décommissionnés.