Authorized Dell Software Group Master Distributor for Romania, Moldavia, Bulgaria and the Adriatic Region

Transcription

1 La Cybersécurité Priorité globale dans l organisation de la sécurité nationale De nouvelles menaces se développent dans le cyberespace : utilisations criminelles d internet (cybercriminalité), attaques contre les réseaux informatiques et leurs conséquences militaires et stratégiques (cyberdéfense et sécurité des systèmes d information). Le terme de cybersécurité rassemble l ensemble de ces questions. La prévention et la réaction aux cyberattaques a été identifiée comme une priorité majeure dans l organisation de la sécurité nationale des différents gouvernements Emanant de groupes étatiques ou non-étatiques, les cyberattaques : prennent l apparence de manœuvres individuelles ; sont anonymes, et il est très difficile d identifier formellement le véritable attaquant, qui agit souvent sous couvert de relais involontaires (botnets) ou d intermédiaires (proxies) ; peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l attaquant. Elles visent à mettre en péril le bon fonctionnement des systèmes d information et de communication (SIC) des entreprises et des administrations notamment, voire l intégrité physique d infrastructures critiques à la sécurité nationale. La cybersécurité recouvre l ensemble des mesures de sécurité susceptibles d être prises pour se défendre contre ces attaques. 1

2 Les orientations stratégiques prises ces dernières années aux plus hauts niveaux ont consacré la cybersécurité comme l une des priorités des actions gouvernementales. Ils ont revu en profondeur leur politique de défense et de sécurité nationale et de nouvelles priorités ont été définies et validées. Parmi ces priorités, la prévention et la réaction aux cyberattaques a été identifiée comme une priorité majeure dans l organisation de la sécurité nationale des différents gouvernements. La dépendance grandissante de pans entiers de nos existences (données médicales ou bancaires), de nos modes de production (informatique d entreprise ou équipements industriels) et de notre défense (numérisation de l espace de bataille) à l égard des systèmes informatiques fait de la cybersécurité une nécessité vitale. D autant que dans ce nouveau théâtre d ombres, le principe de la guerre asymétrique est consacré : des États peuvent être attaqués par des militants isolés, des particuliers mis en cause par d autres personnes privées, des entreprises devenir la cible de compétiteurs indélicats, etc. Les attaques informatiques contre l économie numérique s accroissent très fortement depuis quelques années et deviennent très sophistiquées. Les conséquences de cette insécurité sur l économie sont de plus en plus lourdes car le numérique est maintenant au coeur de la plupart des processus économiques. 2

3 Nous vous proposons une approche holistique et une gamme complète de prestations conçue pour couvrir tous les besoins des entreprises et des administrations en sécurité des systèmes d information L accès malveillant aux systèmes numériques de contrôle industriel pourrait provoquer des catastrophes majeures. Plusieurs technologies novatrices ne demandent qu à se déployer en masse dans les entreprises, telles que l accès à distance au système d information, le Cloud computing, l utilisation à des fins professionnelles d équipements informatiques personnels (BYOD, «Bring Your Own Device»), ou encore le raccordement généralisé des équipements de production au système d information de l entreprise. Cependant, les risques de ces évolutions pour la sécurité de l entreprise sont parfois tels que leur déploiement ne peut s organiser que dans le cadre d une démarche de sécurité bien conduite. Sommaire I. Sécuriser le réseau II. Sécuriser les infrastructures critiques Audit opérationnel Gestion unifiée des informations de sécurité III. La découverte et la gestion des vulnérabilités IV. Sécuriser les postes de travail et des dispositifs média V. Système de commande et de contrôle Common Operational Picture (COP) L application siège L application Frontline L application de bord Recommandations générales pour l application de commande et contrôle (C2) Afin d assurer la sécurité informatique on nécessite une approche holistique de menaces possibles. Ces menaces peuvent avoir plusieurs vecteurs d attaque, et / ou implications. Ainsi, il faut assurer la sécurisation de ces vecteurs d attaque sur plusieurs fronts: I. La sécurité au niveau du réseau II. Assurer les infrastructures critiques III. La découverte et la gestion des vulnérabilités IV. Sécuriser les postes de travail et les dispositifs média V. Commande et contrôle (C2) 3

4 I. La sécurité au niveau du réseau Par la sécurisation du réseau, on comprend la protection des réseaux contre les attaques venues à travers la connexion du réseau à l Internet. Ainsi, il est nécessaire de protéger l accès à l Internet à travers un équipement dédié qui a un rôle de UTM (Unified Threat Management) PARE-FEU IDS / IPS L INSPECTION DU MALWARE SECURE ACCESS VPN PACKET INSPECTION ANTIVIRUS ANTISPAM SUIVI DE L ACCÈS DES APPLICATIONS À L INTERNET Les entreprises de toutes tailles dépendent de leurs réseaux pour accéder aux applications critiques internes et externes. Comme le développement au niveau des réseaux continuent d apporter d énormes avantages, les organisations trouvent qu il est de plus en plus difficile de se protéger des attaques sophistiquées et motivées financièrement pour l interruption des communications, la dégradation de la performance et / ou pour compromettre les données. Les attaques malveillantes pénètrent les pare-feu traditionnels en créant des exploits au niveau des applications afin que l information ne soit plus fiable. Aujourd hui, il ne suffit plus de s appuyer sur la technologie obsolète de firewall qui inspecte le port utilisé, le protocole, l IP source et destination pour déterminer si une session de l extérieur doit être autorisée a l intérieur du réseau. Les attaquants modernes disposent d outils sophistiqués qui leur permettent d introduire des virus, des Trojans et autres logiciels malveillants dans un trafic en apparence bénin, tels que le web ou par , ce qui rend la technologie traditionnelle «statefull inspection» dépassée. Les pare-feu d aujourd hui exigent une vérification approfondie pour trouver les logiciels malveillants cachés dans la partie données du paquet, et une base de données de signatures complète, les menaces pour trouver des logiciels malveillants, les intrusions et les vulnérabilités des applications. Il y a plusieurs facteurs clés qui indiquent la promotion du déploiement des dispositifs d infrastructure unifiés qui combinent les fonctions de sécurité réseau dans un seul appareil. 4

5 Mettre l accent sur la performance devrait être un facteur clé, le sous-système doit être capable de fournir au moins les fonctions suivantes: pare-feu statefull, accès à distance et support pour le réseau virtuel privé site au site, gateway sécurisé avec antimalware, contrôle des URL et des applications, sécurité , application web pare-feu, la prévention de la perte des données et de l intrusion au réseau axée sur la protection des postes de travail. Les pare-feu Next Gen abordent ces problèmes en utilisant un arsenal intégré d outils de sécurité pour protéger les données sensibles au sein du réseau. Ils doivent fournir les services suivants: Aménagement pour IDS / IPS - Intrusion Detection System et Intrusion Prevention System sont nécessaires pour détecter/arrêter les attaques à l entrée. Une protection antivirus et anti-spam à l entrée de la passerelle est nécessaire pour éviter les virus et leur propagation dans le réseau. Filtrage des URL et le contrôle des applications. SSL décryptage qui est nécessaire pour empêcher une communication cryptée, entre des systèmes infectés et les serveurs malveillants qui peuvent servir des instructions d attaque Protection DOS, DDOS. De cette façon, les organisations peuvent tenir compte des tendances d aujourd hui: Les données et les applications peuvent être n importe où, et les utilisateurs peuvent accéder à ces applications depuis n importe où. La sécurité doit développer des organisations et non pas les inhiber. Les besoins organisationnels ne sont pas abordés systématiquement par les solutions de sécurité. 5

6 La protection des desktops, laptops et autres systèmes de point final est également essentielle pour maintenir la productivité des utilisateurs et empêcher l accès de pirates aux données de l organisation. Une solution sécurisée pour les systèmes de point final peut bloquer le spam et les logiciels malveillants, de trouver des vulnérabilités potentielles au point final et pour crypter les données qui sont sur elles. Tout cela doit s intégrer pleinement et de façon native. La solution complète est celle qui apporte la plus simple architecture avec les caractéristiques suivantes: Inspection pour n importe quel port et protocole pour le trafic entrant ou sortant Base de données mise à jour automatiquement avec les nouvelles signatures de virus, logiciels malveillants, logiciels espions, etc. Passerelle antivirus en temps réel Protection dynamique contre les spywares pour bloquer l installation de logiciels malveillants et des logiciels espions pour ne pas perturber les communications normales; blocage des logiciels espions existants de transmettre en dehors du réseau des informations confidentielles IPS - système de prévention des intrusions pour éviter un grand nombre de vulnérabilités au niveau du réseau et d autres attaques (backdoors, exploits peer to peer, etc.) La possibilité de balayer un nombre illimité de fichiers de toute taille, des centaines de milliers de téléchargements simultanés en temps réel Signatures intelligentes, flexibles et puissantes pour détecter les nouvelles variantes de logiciels malveillants connus pour fournir une protection 0-day. Scanning inter-zones comme protection supplémentaire contre les menaces non seulement pour scanner le trafic du réseau- Internet mais aussi les différentes zones du réseau Contrôle granulaire des applications à l Internet et vue en temps réel de la façon dont elles sont utilisées pour assurer une bande passante maximale et la productivité Connexion analyse complète et globale du trafic 6

7 II. Assurer les infrastructures critiques L audit opérationnel Pour les applications en cours d exécution à l intérieur du réseau, il faut un contrôle absolu de l ensemble des événements qui s y produisent. Ainsi, toutes les applications doivent vérifier les log-ons, l accès aux ressources et les actions des utilisateurs. En outre, toutes les alertes de sécurité générées par ces applications doivent être surveillées et étudiées. Une fois ces applications vérifiées, il faut resserrer tous ces événements de sécurité dans un référentiel commun de données d audit pour veiller à leur sécurité. Ces opérations sont effectuées à l aide des applications dédiées qui servent à collecter, surveiller, rapporter et stocker ces informations d audit. Pour les applications en cours d exécution à l intérieur du réseau, il faut un contrôle absolu de l ensemble des événements qui s y produisent Pour répondre aux exigences de conformité définies au sein des organisations, notre solution rencontre trois tâches essentielles: Mise en place d une norme de base de la conformité et de la sécurité organisationnelle Contrôle de l activité des utilisateurs Alerte sur les violations potentielles à la sécurité La solution sera un véritable soutien pour l organisation pour l audit du système informatique. Basé sur le support du produit et les informations fournies par celui-ci, les officiers responsables de la sécurité pourront: Recueillir des données de l environnement audité et établir une norme de base. Effectuer les modifications nécessaires pour répondre aux exigences de sécurité minimales, ce qui pourrait inclure la délégation granulaire des droits et la séparation des responsabilités. Suivre l activité quotidienne des utilisateurs. Fournit un stockage à long terme de toutes les données recueillies. Préparation des procédures de recours en cas d alerte sur les écarts possibles de la norme. 7

8 Le système répond à toutes les exigences fonctionnelles pour assurer l audit de sécurité complet et le respect au sein de l organisation, la réalisation des tâches opérationnelles nécessaires avec un minimum d effort dupersonnel dédié: Assurer la collection sécurisée de journaux d événements. La sécurité est appliquée à la source, à la destination et au transport. Garder en ligne autant de données que possible; assurer un stockage flexible de jusqu a 5 ans pour les données. Les journaux d événements seront archivés et compressés. Un mécanisme de compression le plus efficace pour des données en ligne est l un des principaux avantages. Fournir une console pour des rapports intelligents. Disposer d un ensemble important de rapports préconfigurés, mais permettant également de créer facilement de nouveaux rapports. Le système répond à toutes les exigences fonctionnelles pour assurer l audit de sécurité complet et le respect au sein de l organisation, la réalisation des tâches opérationnelles nécessaires avec un minimum d effort du personnel dédié: Assurer la collection sécurisée de journaux d événements. La sécurité est appliquée à la source, à la destination et au transport. Garder en ligne autant de données que possible; assurer un stockage flexible de jusqu a 5 ans pour les données. Les journaux d événements seront archivés et compressés. Un mécanisme de compression le plus efficace pour des données en ligne est l un des principaux avantages. Fournir une console pour des rapports intelligents. Disposer d un ensemble important de rapports préconfigurés, mais permettant également de créer vfacilement de nouveaux rapports. 8

9 Ces rapports peuvent être exportés dans les formats standards redistribués (PDF, XLS, TXT, CSV) Fournir un mode d alerte configurable. Les alertes seront prédéfinies ou définies dans la mise en œuvre, et pourront être mappées à différents scénarios; les alertes peuvent également être définies pour des événements liés. Assurer le support pour la conformité; avoir des mécanismes intégrés pour répondre aux réglementations internes et externes, surveillance de l accès aux systèmes critiques et détection des activités inhabituelles. L automatisation complète des processus de collecte et normalisation des événements. Surveiller l activité des utilisateurs; collecter et de corréler les utilisateurs et les administrateurs et alerter automatiquement lorsqu il y a des activités anormales. Assurer l intégrité des journaux. Utiliser des zones tampon pour les sources surveillées, où les événements sont dupliqués à leur génération pour éviter l intervention humaine sur les sources des journaux. Fournir redondance fonctionnelle. Fournir un mécanisme de cryptage et de compression de données stockées, pour une durée de conservation illimitée. Garantir que les logs une fois stockés ne peuvent pas être modifiés en aucune manière. Fournir des capacités d analyse des anomalies; simplifier les tendances de l activité du système et de détecter les incidents de sécurité. Permet la personnalisation de la collecte de et de rapports, sur la base di assistants de configuration (wizard). Permet la gestion centralisée des agents (installation et désinstallation automatique et manuelle des agents). La gestion et la validation des vulnérabilités L évaluation des vulnérabilités est le processus d identification, de quantification et de hiérarchiser les vulnérabilités d un système L évaluation des vulnérabilités est le processus d identification, de quantification et de hiérarchiser les vulnérabilités d un système. L objectif de ces évaluations est d améliorer la sécurité des systèmes d information par l élimination des possibles vecteurs d attaque qu une application peut avoir. Ainsi, il est impératif de balayer périodiquement l ensemble du réseau pour évaluer ces vulnérabilités que les systèmes peuvent contenir afin de les résoudre. En outre, la validation et l évaluation de l impact possible que ces trous de sécurité peuvent avoir est requis pour sécuriser l environnement. 9

10 Gestion unifiée des informations de sécurité Le système répond à toutes les exigences fonctionnelles pour assurer l audit de sécurité complet et le respect au sein de l organisation, la réalisation des tâches opérationnelles nécessaires avec un minimum d effort du personnel dédié: Analyse détaillée des incidents de sécurité Intégration avec Dell Intrust Intégration avec d autres outils de sécurité Le produit une fois mis en œuvre fournira une visibilité totale sur tous les aspects de la sécurité de l information Le produit une fois mis en œuvre fournira une visibilité totale sur tous les aspects de la sécurité de l information, le risque global de l entreprise, le niveau de conformité aux normes de sécurité, et le stade de résolution des incidents et de mise en œuvre de mesures correctives résultant de la politique de correction des non-conformations par: L évaluation des risques Création des cartes de risque Analyse des événements Collecte de journaux de sécurité Système de stockage des journaux historiques Alarmes et incidents de sécurité Base de données d information et des solutions aux problèmes de sécurité (Base de connaissances) Rapport 10

11 III. La gestion de la découverte et de la vulnérabilité Le besoin d une solution de détection unifiée et de gestion des vulnérabilités des systèmes, est évident. Il découle de la volonté d assurer la sécurité et sa gestion de l environnement pour empêcher l intrusion dans les systèmes de l organisation. Ainsi, il faut une solution qui permette l évaluation des risques et des vulnérabilités dans tous les environnements possibles: appareils physiques, virtuels ou dans le cloud. L architecture de type entreprise est nécessaire pour le scanning facile des millions d appareils, d une console centralisée avec de multiples scanners. IV. Sécurité des postes de travail et des dispositifs médias La solution pour sécuriser les postes de travail est nécessaire pour s assurer que nous sommes protégés contre les attaques ciblées et les menaces de type APT (menaces persistantes avancées) même si elles ne sont pas connues (0-day). Le système doit être complètement invisible pour les utilisateurs et doit travailler d une façon fédérative avec des agents pour fournir tous les services nécessaires pour la protection des postes de travail et serveurs basés sur la surveillance des périphériques au chiffrement du disque entier (FDE - Full Disk Encryption). Fonctionnalités HIPS - Host Intrusion Prevention System et pare-feu Renforcement de la sécurité du système Prévenir les intrusions sur le réseau Contrôle des applications Contrôle d accès au réseau La sécurité des réseaux Wireless Vérification des périphériques Cryptage Antivirus (facultatif) Gestion 11

12 V. Système de commandement et de contrôle Le système de commandement et contrôle (C2) comprend généralement une suite d applications qui peuvent effectivement constituer un système informatique efficace, conçu pour appuyer les équipes opérationnelles dans la planification et l exécution des missions. La solution de C2 doit pouvoir être configurée selon les exigences de tous les niveaux de commandement / coordination, du plus haut niveau jusqu à la base. Le système de commande et de contrôle doit être unifié, couvrant tous les échelons de la chaîne de commandement, de véhicules de combat jusqu au commandement siège. Common Operational Picture (COP) Un logiciel doit être mis en place au niveau central pour fournir les outils pour collecter, intégrer et analyser les données relatives à une situation donnée, afin de fournir une image complète - Common Operational Picture (COP) et de faciliter la situation de supervision par: Etat-major interarmées et unités / groupes spéciaux dans un environnement militaire ou pour la gestion des urgences. Coalitions maritimes et forces alliées dans un environnement militaire. Supervision de la côte dans un environnement civil. Le contrôle des frontières dans un environnement civil. Pour le logiciel Commun Operational Picture (COP) sont recommandées: 12 Être un produit off-the-shelf testé et référencé et les contrats de maintenance doivent assurer l accès à des versions futures du produit, y compris les mises à jour et de nouvelles fonctionnalités il sera donc immédiatement disponible et fournira un faible coût d exploitation. S appuyer sur la technologie web ce qui le fait disponible COP pour tout utilisateur autorisé depuis n importe quel PC sur le réseau - cela augmente de manière significative l accessibilité et réduit les coûts d installation et gestion. Permettre l intégration directe et dynamique avec des sources de données militaires et civiles (terre, mer, air).

13 L application siège Un logiciel doit être mis en place au niveau central pour fournir les outils pour collecter, intégrer et analyser les données relatives à une situation donnée, afin de fournir une image complète - Common Operational Picture (COP) et de faciliter la situation de supervision par: Système intégré d information géographique (SIG), avec soutien pour le symbolisme militaire standard, graphiques tactiques et les outils d analyse géospatiale et de gestion de l affichage. Affichage et gestion de l état des opérations en cours. Gestion des plans et des commandes multiples, y compris les annexes et les fiches supplémentaires. Communication de la situation entre plusieurs sites (serveur à serveur) et l envoi / réception des plans et des ordres. Interopérabilité en utilisant MIP et d autres normes d échange de données internationales. L application doit être conçue pour être extensible et adaptable grâce à une API ouverte, de sorte que les modules et fonctionnalités personnalisées peuvent être incorporés dans une solution facile à installer et à mettre en œuvre. L application Frontline L application Frontline sera conçue de sorte qu elle soit facile à installer et à mettre en œuvre dans une organisation dynamique et, aussi, doit être maintenue et mise à jour sans nécessiter de personnel spécialisé. L application de bord (Edge Application) L application de bord sera une solution tactique, conçue pour des dispositifs portables, légers, Android ou radio (TETRA ou stations de radio militaires). Elle sera conçue pour les appareils petits et légers. Pliable aux tablettes et aux téléphones intelligents. Permet la communication de la situation existante et suivi des forces de façon simple, a la paume de l utilisateur Permet d envoyer des schémas tactiques au niveau subordonné pour gagner du temps par rapport à la transmission de la voix. Il sera facile à utiliser de sorte que cela peut prendre quelques minutes pour apprendre son modus operandi. Elle peut fonctionner avec des radios provenant de plusieurs fournisseurs. Elle sera facile à installer et à entretenir. 13

14 Recommandations générales pour l application de commandement et contrôle (C2) 1. La solution doit être produite par un fournisseur avec un contrôle de la qualité et un modèle de maturité de haut niveau, ou prouvé par des certifications internationales, acceptées globalement (par exemple CMMI5). 2. Les produits offerts doivent être modèle COTS (Cost Of The Shelf). Les seuls développements acceptés sont la personnalisation d exigences spécifiques qui peuvent être identifiés dans la phase d analyse 3. En vue de l extension du système, la solution doit être modulaire avec un SDK bien documenté pour l éventualité de développement de composants par un tiers. Le développement doit être fait avec une technologie commune et bien connue. 4. La solution doit assurer l interopérabilité avec d autres systèmes C2 en utilisant MPI et d autres normes internationales pour l échange de données. 5. La solution n a pas été vendue dans les pays avec lesquels la Moldova pourrait avoir un conflit potentiel. 14