La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Auteur: Christophe BRIGUET - Exaprobe Retour dexpérience Tableaux de bord en SSI.

Présentations similaires


Présentation au sujet: "Auteur: Christophe BRIGUET - Exaprobe Retour dexpérience Tableaux de bord en SSI."— Transcription de la présentation:

1 Auteur: Christophe BRIGUET - Exaprobe Retour dexpérience Tableaux de bord en SSI

2 2 n Contexte, besoins et constats n Approche technique n Exemple de tableaux de bord Plan

3 3 n Commerce électronique n Collectivité locale n PME/PMI n Assurance / Finance Plus de 50 clients et ~ 200 dispositifs supervisés avec loffre MSSP * * Managed Security Service Provider Contexte 1/2

4 4 Des technologies hétérogènes … n Checkpoint Firewall-1 / VPN-1 n Netfilter (pare-feu Linux) n NetASQ n Cisco PIX n TrendMicro Interscan VirusWall n Snort IDS n Nessus Security Scanner n Intrushield n Windows 2000 n Etc … Contexte 2/2

5 5 Besoins Dispositif de sécurité (pare-feu, antivirus, IDS, scanner, OS …) Superviser « Surveiller ses alarmes » Rapporter « Fournir des tableaux de bord » Monitorer et scanner « Vérifier sa disponibilité « Vérifier sa disponibilité et son intégrité» Administrer « Modifier sa configuration » Engagement de niveau de service (SLA)

6 6 Constats n Manque de visibilité n Manque de pertinence des informations Il faut maîtriser le volume et la complexité des alarmes de sécurité

7 7 Approche technologique n Collecter toutes les données n Normaliser les messages (IDMEF) n Analyser chaque alarmes Risque = Menace x Vulnérabilité x Valeur ( Risque = Menace x Vulnérabilité x Valeur ) n Corréler les messages entre eux Technologie SIM ( Security Information Management )

8 8 Déroulement dun projet SIM n Quatre étapes clés n 20 jours de service (en moyenne) n Implication de léquipe technique et du management ÉtudeImplémentation RéglageVSR*Production Spécifications Installation du Serveur et des Agents Politique de traçabilité des sensors Tests et validation Service régulier t0t0 + 45j * Vérification de Service Régulier

9 9 Types tableaux de bord n Différents types dindicateurs –Menace (activité malveillante) –Niveau de sécurité –Performance du niveau de protection –Respect de lengagement du niveau de service n Deux types de tableaux de bord –Technicien –Management

10 10 Exemple de tableaux de bord « Technique » (activité sécurité …)« Technique » (activité sécurité …) « Management » (activité du service lui même …)« Management » (activité du service lui même …)


Télécharger ppt "Auteur: Christophe BRIGUET - Exaprobe Retour dexpérience Tableaux de bord en SSI."

Présentations similaires


Annonces Google