100 likes | 190 Vues
Retour d’expérience Tableaux de bord en SSI. Auteur : Christophe BRIGUET - Exaprobe. Plan. Contexte, besoins et constats Approche technique Exemple de tableaux de bord. Contexte 1/2. Plus de 50 clients et ~ 200 dispositifs supervisés avec l’offre MSSP * . Commerce électronique
E N D
Retour d’expérience Tableaux de bord en SSI Auteur: Christophe BRIGUET - Exaprobe
Plan • Contexte, besoins et constats • Approche technique • Exemple de tableaux de bord
Contexte 1/2 Plus de 50 clients et ~ 200 dispositifs supervisés avec l’offre MSSP * • Commerce électronique • Collectivité locale • PME/PMI • Assurance / Finance * Managed Security Service Provider
Des technologies hétérogènes … Contexte 2/2 • Checkpoint Firewall-1 / VPN-1 • Netfilter (pare-feu Linux) • NetASQ • Cisco PIX • TrendMicro Interscan VirusWall • Snort IDS • Nessus Security Scanner • Intrushield • Windows 2000 • Etc …
« Vérifier sa disponibilité et son intégrité» « Modifier sa configuration » Monitorer et scanner Administrer Superviser Rapporter « Fournir des tableaux de bord » « Surveiller ses alarmes » Engagement de niveau de service (SLA) Besoins Dispositif de sécurité (pare-feu, antivirus, IDS, scanner, OS …)
Constats • Manque de visibilité • Manque de pertinence des informations Il faut maîtriser le volume et la complexité des alarmes de sécurité
Approche technologique • Collecter toutes les données • Normaliser les messages (IDMEF) • Analyser chaque alarmes (Risque = Menace x Vulnérabilité x Valeur) • Corréler les messages entre eux Technologie SIM(Security Information Management)
Déroulement d’un projet SIM • Quatre étapes clés • 20 jours de service (en moyenne) • Implication de l’équipe technique et du management t0 t0 + 45j Étude Implémentation Réglage VSR* Production Installation du Serveur et des Agents Spécifications Politique de traçabilité des sensors Tests et validation Service régulier * Vérification de Service Régulier
Types tableaux de bord • Différents types d’indicateurs • Menace (activité malveillante) • Niveau de sécurité • Performance du niveau de protection • Respect de l’engagement du niveau de service • Deux types de tableaux de bord • Technicien • Management
« Management » (activité du service lui même …) Exemple de tableaux de bord • « Technique » (activité sécurité …)