Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Transcription

1 Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

2 PLAN 1 INTRODUCTION OBJECTIF FONCTIONNALITES DESCRIPTION TECHNIQUE DE LA PLATE-FORME ARCHITECTURE FONCTIONNEMENT PLATE FORME TECHNIQUE METHODOLOGIE DE DEPLOIEMENT EQUIPE PROJET ANNEXES...10 MODULE 1 : SUPERVISION & MONITORING...10 FONCTIONNALITES...10 EXEMPLES DE RESULTATS...11 MODULE 2: SCANNER DE VULNÉRABILITÉS...13 FONCTIONNALITES...13 EXEMPLES DE RESULTATS...14 MODULE 3: DÉTECTIONS D INTRUSIONS...17 FONCTIONNALITES...17 EXEMPLES DE RESULTATS...18 MODULE 4: SECURITY INCIDENTS AND EVENTS MANAGEMENT...19 FONCTIONNALITES...20 EXEMPLES DE RESULTATS...21

3 1 Introduction 1.1 Objectif Dans le cadre de la mise en place d un SMSI (Système de Management de la Sécurité du Système d Informations), une composante technique pour gérer la sécurité des systèmes et du réseau est indispensable. Pour réaliser cette composante nous allons implémenter un package dédié à l RSSI (Responsable Sécurité Système d Informations) contenant plusieurs modules qui visent tous à assurer la sécurité des systèmes et du réseau : le package RSSI Box 1.2 Fonctionnalités Les modules inclus dans le package sont : 1. Supervision & Monitoring 2. Scan de vulnérabilités 3. Détection d intrusions 4. SIEM : Security Incidents and Events Management

4 2 Description technique de la plate-forme 2.1 Architecture Architecture type, zones de déploiement des solutions de sécurité

5 2.2 Fonctionnement Modèle Agent / Manager SNMP pour le monitoring des équipements réseau et serveurs

6 Inspection du trafic réseau sur une zone pour détecter le trafic malicieux

7 Système d alerting en cas d incidents

8 2.3 Plate forme technique Un serveur physique rack 1 U sur lequel est installé un environnement de virtualisation avec un hyperviseur et des appliances virtualisés Plate forme technique: physical rack server with hypervisor and virtualized appliances

9 3 Méthodologie de déploiement Phase Etude de l existant 3 Installation et configurations 5 Intégration et mise en exploitation 6 Formation 4 Assistance à l exploitation 4 Nombre de jours 4 Equipe projet Membre Interventions Consultant, chef projet, certifié CEH, Security+, ISO27005 Consultant, Intégrateur, certifié ISO27001 Etude de l existant, Intégration et mise en exploitation, Formation Installation et configurations, Assistance à l exploitation

10 5 Annexes MODULE 1 : SUPERVISION & MONITORING FONCTIONNALITES Monitoring & supervision Indicateurs de performance (KPI) Gestion de la qualité de service (SLA) Gestion de la saturation Gestion des alertes Cartographie des équipements IT Graphing & Reporting

11 EXEMPLES DE RESULTATS Courbes de monitoring de tous les aspects système et réseau

12 Graphiques de la disponibilité des équipements réseau

13 MODULE 2: SCANNER DE VULNÉRABILITÉS FONCTIONNALITES Scan de vulnérabilités système Scan de vulnérabilités WEB Elaboration de statistiques par SEVERITE, PROTOCOLE, SONDE Elaboration de statistiques par IP, PORT

14 EXEMPLES DE RESULTATS Package RSSI Tools Box Statistiques sur les vulnérabilités trouvées

15 Lancement d un JOB de scan

16 Statistiques des vulnérabilités par IP

17 MODULE 3: DÉTECTIONS D INTRUSIONS FONCTIONNALITES Analyse de flux réseau Analyse des protocoles Détection d intrusions Détection d anomalies réseau

18 EXEMPLES DE RESULTATS Package RSSI Tools Box Recherche d alertes selon leur criticité

19 Recherche d alertes par catégories MODULE 4: SECURITY INCIDENTS AND EVENTS MANAGEMENT

20 FONCTIONNALITES Analyse de flux réseau Analyse des protocoles Détection d intrusions Détection d anomalies réseau

21 EXEMPLES DE RESULTATS Récapitulatif des alertes et des événements

22 Récapitulatif des incidents par Type, IPs

23 Récapitulatif de conformité PCI-DSS

24 Récapitulatif de conformité ISO 27002