Tiering / Segmentation

Le Tiering dans le contexte de la sécurité informatique fait référence à la stratégie de segmentation des comptes et des ressources en différents niveaux ou « tiers », en fonction de leur utilité et de leur accès attendu ; afin de réduire les risques de sécurité. Chaque tier a des niveaux d'accès et des permissions spécifiques, limitant ainsi l'exposition aux attaques et les mouvements latéraux des attaquants au sein du réseau.

Le Tiering permet :

• La segmentation des comptes : diviser les comptes utilisateurs et administrateurs en différents tiers selon leurs niveaux d'accès et leurs rôles.
• Le contrôle d’accès : imposer des contrôles d'accès stricts pour chaque tier, garantissant que les utilisateurs ont uniquement l'accès nécessaire pour effectuer leurs tâches.
• La surveillance et audit : mettre en place une surveillance et des audits réguliers pour chaque niveau pour détecter toute activité suspecte ou non autorisée.

Le Tiering permet donc de limiter énormément les impacts dus aux erreurs des administrateurs ou utilisateurs ou même les actions possibles par un hackeur qui serait rentré dans votre SI.