Segmentation réseau : le meilleur amortisseur d’attaque

Quand une machine tombe, elle ne doit pas entraîner tout le reste. La segmentation empêche la latéralisation et fait gagner un temps précieux.

3 segments minimum

Utilisateurs (bureautique, internet)
Serveurs (AD, fichiers, ERP)
Invités / IoT (imprimantes, caméras, objets)

Règles simples qui sauvent

Blocage par défaut entre VLAN (autoriser uniquement ce qui est nécessaire)
Administrations via bastion et comptes dédiés
Passerelles et DNS contrôlés (empêcher chemins parallèles)

Demander un plan de segmentation