Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Articles récents
Contacter le propriétaire du blog
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
7 juillet 2010

Sécurisez SharePoint

Microsoft SharePoint se répand dans l’entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l’univers sécurité de SharePoint en cinq points-clés.

SharePoint, c’est typiquement le genre de projet qui commence petit et qui explose”, explique Luis Delabarre, architecte sécurité chez Trend Micro. Et le problème avec un tel succès, lorsqu’il n’est pas anticipé, c’est que la croissance cède alors rapidement le pas à l’anarchie : des installations SharePoint poussent n’importe où, et surtout loin de toute bonne pratique encouragée par la DSI. Chaque embryon de projet essaiera d’avoir “son” SharePoint ! “Et puis c’est de toute manière un outil très métier, détenu le plus souvent par ces derniers sans trop d’intervention de la SSI”, ajoute Luis Delabarre.

L’engouement est toutefois bien compréhensible : si les solutions de collaboration purement web 2.0 sont nombreuses elles ne sont pas encore vraiment entrées dans les moeurs de l’entreprise. Pour ces dernières, déjà souvent équipées d’outils Microsoft, SharePoint reste la voie la plus évidente : simple à installer et surtout parfaitement intégré à la suite bureautique Office il permet de bénéficier immédiatement de fonctionnalités de publication, de consultation, de partage et de validation des documents de la suite Microsoft Office. Sur le papier, c’est donc une très bonne idée.

Sur le terrain cependant cette pratique introduit des risques qui, s’ils ne sont pas tous nouveaux, n’en demeurent pas moins souvent ignorés. Car une installation SharePoint n’est pas la solution monolithique qu’il y paraît au premier abord : il s’agit en réalité de l’assemblage d’un serveur web IIS pour le front-end, d'un serveur d’application au milieu et d'une (ou plusieurs) base MS SQL Server derrière. Et chacun de ces tiers peut introduire des risques spécifiques.

Afin de vous aider à sécuriser SharePoint nous avons relevés cinq points vitaux à traiter en priorité : la prolifération sauvage d’instances SharePoint, leur configuration non-conforme aux pratiques de l’entreprise, l’authentification des utilisateurs, la sécurité des contenus qui y sont stockés et, enfin, la lutte antivirale.

--> la suite chez Security Vibes :

http://www.securityvibes.com/securite-sharepoint-jsaiz-news-3003681.html

Posté par jcdemarque à 17:49 - Commentaires [] - Permalien [#]
Tags: MicrosoftServerSQL ServersecuritysecuriteIISsharepointvirusASPsecurisation

Partager cet article

Vous aimez ?
0 vote
Generali centralise et modernise son informatique par la virtualisation
Microsoft Deployment Toolkit (MDT) 2010 Update 1 just released!
Vous aimerez aussi :
OAB not available in Exchange 2013
OAB not available in Exchange 2013
Active Directory replication fails with error Target Principal name incorrect
Active Directory replication fails with error Target Principal name incorrect
Active Directory : replication error target principal name incorrect
Active Directory : replication error target principal name incorrect
Released: June 2015 Exchange Cumulative Update and Update Rollups
Released: June 2015 Exchange Cumulative Update and Update Rollups
Publicité
Commentaires
Recherche
Publicité
Catégories
Publicité