Périphériques non-Windows et SCCM – Intégrations et management
CS.pdf
1. CS – Communication & Systèmes / 1
CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
2. CS – Communication & Systèmes / 2
/ 2
PROFIL CS
La force de l’innovation
CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES
CS, CRÉATEUR DE VALEUR POUR SES CLIENTS
Une double compétence :
métier clients & SI techniques
Au cœur des SI opérationnels
de nos clients
Une couverture globale de la chaîne de
valeur : Design, Build, Run
Des produits innovants et différenciants
Une combinaison d’expertises et des
équipes reconnues pour leur talent
3. CS – Communication & Systèmes / 3
/ 3
PROFIL CS – CHIFFRES CLÉS
CLIENTS
170M€
de chiffre d’affaires
1800
collaborateurs
1440
en France
360
A l’international
Défense & Sécurité
45%
% Revenue
Espace
16%
Energie & Industrie
12%
Aéronautique
27%
France
72%
Europe 13%
Amérique du Nord
14 %
% Revenue
Autres
1%
RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR
4. CS – Communication & Systèmes / 4
/ 4
PROFIL CS – DOMAINES D’INTERVENTIONS
Secteurs stratégiques & offres technologiques multisectorielles
Défense & Sécurité Espace Aéronautique Energie
SI Opérationnel & de
Commandement
Communications &
Liaisons de données
tactiques
Entrainement des
forces
Segment sol de
contrôle
Segment sol
utilisateurs
Ingénierie &
systèmes
avioniques
Documentation
Avion
Etudes &
logiciels
scientifiques
nucléaires
Application de
gestion hydro-
énergétique
Autres
SI voyageurs
Cybersecurité
Systèmes sûrs industriels & embarqués
Continuité numérique : Simulation & PLM
Gestion de crise & Surveillance de zones
5. CS – Communication & Systèmes / 5
/ 5
150 Experts & Ingénieurs
15 ans d’expérience
autour de projets critiques
Démarche SSI globale
Technique / Organisationnel
Design / Build / Run
Conduite du changement
Training / Coaching
Haut niveau d’engagement
Engagement Résultats
Conseil / Intégration
Services / Edition
› CERT-CS
› Qualification PASSI
France Cybersecurity - TRUSTY
France Cybersecurity – PRELUDE
Technology IHS Jane’s - SEDUCS
› Obtention de Labels reconnus :
› Produits certifiés EAL+3
› Laboratoire de Lutte Informatique
DÉPARTEMENT CYBERSÉCURITÉ
6. CS – Communication & Systèmes / 6
/ 6
PROTÉGER
Sécurisation des données
Sécurisation des accès
Sécurisation des communications
GOUVERNER
Organiser
Identifier les risques
Mesures de sécurité
Homologuer, Evaluer,
Former, Sensibiliser
DÉFENDRE
Surveillance de la sécurité
& des performances
Maintien du niveau de sécurité
Identification et
Traitement des incidents
Légales / Réglementaires / Métiers
OBLIGATIONS ENJEUX
Métiers / Clients / Patrimoine
MENACES
Interne / Externe
DÉMARCHE SSI – NOTRE VISION
7. CS – Communication & Systèmes / 7
/ 7
OFFRE CYBERSÉCURITÉ
Conseil & Audit Intégration Services de sécurité Solutions
Analyse de risques
Audit de sécurité
Accompagnement SSI
Systèmes critiques clé
en main
Systèmes de protection
& de surveillance
MCS – Maintien en
conditions de sécurité
GIR – Groupe
d’Intervention rapide
E-signature, E-coffre-
fort, Horodatage,
Cachets serveurs,
NMS, SIEM, OS Durci
8. CS – Communication & Systèmes / 8
CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
11. CS – Communication & Systèmes / 11
/ 11
› Les outils et techniques de “pénétration”
se sont vulgarisés
› La cybercriminalité s’est organisée en
réseau
› Le “coût” d’une attaque ne cesse de
diminuer
› Le nombre de systèmes informatiques
se multiplie dans les sociétés
› La sécurité du SI devient de plus en
plus complexe à superviser
› Les outils de sécurité sont nombreux
mais gérés indépendamment
ÉVOLUTION DE LA CYBERCRIMINALITÉ
Pour les
attaquants
Pour les
cibles
12. CS – Communication & Systèmes / 12
/ 12
PRELUDE SIEM – LA SOLUTION
Pilotez et supervisez la sécurité
de votre entreprise avec une
représentation globale
des risques et menaces.
Il collecte, filtre, normalise, corrèle,
stocke et archive les informations
issues de sources disparates sur votre
système d'information afin de vous
offrir une vision unifiée de votre
niveau de sécurité.
13. CS – Communication & Systèmes / 13
/ 13
PRELUDE SIEM – LES FONCTIONS
Applications
Cloud
Poste client
Sécurité IoT
Sondes
IDMEF
Mobile Utilisateurs
WiFi
Réseaux
Serveurs
Sécurité
physique
SI
14. CS – Communication & Systèmes / 14
/ 14
ARCHIVE
INFRASTRUCTURE
DB NoSQL
Basée sur ES
INTEGRITE
SHA[1|256|512] FIPS
180-2
«MD5»
TRANSPORT
Chiffré
Compressé
COMPATIBILITE
ELK
Splunk
Logpoint
Etc
FORENSIC
Basic/Expert
Rejeu
Groupby
ARCHITECTURE
Centralisé
Locale
COLLECTE
Logs, traces, json, syslog, WEL,
CEF, LEEF, WELF, [J|O]dbc, etc
NETFLOW
IPFIX
Indexation
forensic
THREAT
Indexation
forensic
COLLECTE, INDEXATION, FORENSIC
15. CS – Communication & Systèmes / 15
/ 15
ALERTE
CORRELATEUR
IIIème génération
Python : Complexe et puissant
Meta-langage : automatisation
IHM : Drag and Drop
IDMEF (RFC 4765) :
Intrusion Detection
Message Exchange
Format
PARTENAIRES IDMEF
OSS et Editeurs
DETECTION
1000 règles certifiées,
règles maison
édition en lignes
MOTEURS DE
CORRELATION
Défense
Métrique
Comportemental
Threat Intelligence
Contre-mesure
ARCHITECTURE
Hiérarchique
Parallèle
Chaînée
INCIDENTS
Tickets
Workflow
IODEF
NOTIFICATION
SMTP, SMS, SNMP,
Web, etc
ALERTES
Bac (basic/expert)
One click action
Onglets/Vue
Filtres
COLLECTE, DÉTECTION, NORMALISATION,
CORRÉLATION, AGRÉGATION, NOTIFICATION
EN TEMPS RÉEL
16. CS – Communication & Systèmes / 16
/ 16
ANALYSE
STANDARD
Camembert, Bar,
Chronologies
Analyse en profondeur
COMPORTEMENTALE
Chord, Sankey, Heatmap,
Treemap
Coordonnées parallèles
REPORTING
Web / Document
Simple / Avancée
Direction / Opération
CONFORMITE
PCI DSS
ISO 27 001
CARTOGRAPHIE
Interne/Externe
Multi-sources
Editable en ligne
Physique/Logique/Métier
Navigable
TABLEAU DE BORD
Widget
Personnalisable
Configurable
Par profil
DONNEES
Alertes
Logs
Netflow
Vulnérabilités
Tickets
Inventaire
Threat
ANALYSE, REPORTING ET CONFORMITÉ
17. CS – Communication & Systèmes / 17
/ 17
ADMIN
APPS
OSS
Pro
Community
Service
REGLES
Détection
Corrélation
Tests
Export/Import
ARCHITECTURE
Modulaire
Multi-tenant
DUAL MODE
Fichiers
IHM
SECURITE
Confidentialité
Intégrité
Disponibilité
PDIS
Anonymisation
PORTAIL
Multi-langues
Extensible
LDAP/AD
SSO
TECHNO
Full Web 2.0
Ajax, HTML5,
Bootstrap, Mako,
CSS3, D3
DROITS
Utilisateurs
Rôles
Entités
Modules SOC
MAP
VULN
ASSET
REPORT
NMS (NOC)
ADMINISTRATION, DROITS, CONFIGURATION
18. CS – Communication & Systèmes / 18
/ 18
Interfaces multi-langues
Des interfaces simples et
ergonomiques pour les novices,
avec de grandes possibilités de
personnalisation pour les
experts.
LE SIEM UNIVERSEL
Formats standards
Prelude implémente nativement
les formats standards de la
cybersécurité IDMEF (RFC
4765) et IODEF (RFC 5070).
Modulaire
Prelude s’adapte à tous les
équipements, systèmes et
applicatifs des PME comme des
multinationales.
19. CS – Communication & Systèmes / 19
/ 19
Amélioration et promotion des standards de demain
en Cybersécurité
IDMEF (RFC 4765)
Incident Definition Message Exchange Format
IODEF (RFC 5070)
Incident Object Definition Exchange Format
Consortium
SECEF – SECURITY EXCHANGE FORMAT
20. CS – Communication & Systèmes / 20
/ 20
IDMEF PARTNER PROGRAM
Nepenthes
LinuxPAM
UFWI-FILTRED
AUDITD
PARTENAIRES TECHNOLOGIQUES OPEN SOURCE
22. CS – Communication & Systèmes / 22
/ 22
Version SOC
Options à la carte
Version SIEM
Modules standards
Architecture
OFFRE PERSONNALISABLE
REPORT MAP ASSET VULN
SOFT VA BOX
23. CS – Communication & Systèmes / 23
/ 23
SUPPORT & MAINTENANCE
Trois niveaux
› Bronze
› Silver
› Gold
Site web support
Contact
› Mail
› Téléphone
Option VPN
SUPPORT
Mise à disposition
› Correctifs
› Nouvelles versions
Mise à jour régulière
› Règles de détection
› Règles de corrélation
› Listes de réputation
MAINTENANCE
25. CS – Communication & Systèmes / 25
/ 25
Opérateur SOC
POC réalisé par une équipe sécurité
Nombreux prospects
Anonyme
Prototype / Équipe réseau
RETEX DES PROJETS SIEM
Au début l’outil est simple
mais on est vite limité dans
la personnalisation
Les boîtiers SIEM « plug and play »
ont fini comme cales pour les
armoires
Il y a beaucoup trop de faux
positifs et on ne peux pas
s’en sortir
Le problème c’est qu’ils n’ont
réussi à avoir que deux
sources de logs
On voit qu’il y a des
alertes mais on ne sait
pas quoi faire
28. CS – Communication & Systèmes / 28
/ 28
PRELUDE SERVICES
DEPLOY
Sous forme d’assistance ou
en mode "clé en main" nous
vous accompagnons pendant
la phase de déploiement de
votre SIEM
APPS
Personnalisation ou
développement de fonctions
métiers spécifiques pour vos
besoins propres.
TRAINING
Formation à la configuration et
l'exploitation de Prelude,
sessions de mise en situation
pour les exploitants et de
sensibilisation pour vos
employés
SERENITY
Accompagnement pour la
prise en main de votre SIEM,
suivi de points de rencontre
périodiques afin de vous
assister dans le réglage de
l’outil
EMERGENCY
Notre équipe d'experts vous
assiste en cas d'incident ou
d'intrusion pour reprendre au
plus vite votre activité.
PLAN
Assistance dans la phase de
spécification et conception de
votre déploiement :
architecture, planning,
ressources, cadencement.
29. CS – Communication & Systèmes / 29
/ 29
› Initiation aux problématiques de déploiement d'un SIEM
› Analyse du besoin et de votre environnement
› Définition d'une politique de surveillance
› Assistance à la conception d'architecture
› Réalisation du planning de déploiement
PRELUDE SERVICES
PLAN
› Déploiement d'un POC (proof of concept)
› Déploiement d'un prototype opérationnel
› Déploiement d'un pilote et assistance à la généralisation
› Déploiement complet de votre SIEM clé en main
DEPLOY
30. CS – Communication & Systèmes / 30
/ 30
› L'architecture plugins (Apps) de Prelude permet des adaptations poussées
› Personnalisation des fonctions existantes en fonction de vos besoins
› Développement de connecteurs ou d'interfaces avec votre existant
› Spécifications et développements de nouvelles Apps
PRELUDE SERVICES - DÉPLOIEMENT
APPS
› Installation, déploiement et configuration du SIEM Prelude
› Exploitation de la plate-forme à destination des superviseurs et des analystes.
› Entraînements avec mise en situation
› Prise en main et configuration des modules de l'offre Prelude SOC
TRAINING
31. CS – Communication & Systèmes / 31
/ 31
› Accompagnement dans la prise en main de votre SIEM.
› Entraînement à l'exploitation
› Bilan sur votre déploiement
› CS vous assiste pour les réglages du système
› Support dédié en cas d'incident grave
› CS vous assiste dans la mise en place d'un plan de gestion de crise
› Conception des procédures de reprise sur panne.
› Intervention de nos équipes
› Organiser la reprise de vos activités.
PRELUDE SERVICES - EXPLOITATION
SERENITY
EMERGENCY
32. CS – Communication & Systèmes / 32
/ 32
SUPPORT &
MAINTENANCE
PRELUDE SERVICES
SERENITY
EMERGENCY
SUPPORT &
MAINTENANCE
EXPLOITATION
DÉPLOIEMENT
PLANNIFICATION
APPS
DEPLOY
PLAN
TRAINING
34. CS – Communication & Systèmes / 34
/ 34
CAS CLIENT - ASSURANCE
CONTEXTE
• Une des plus grandes
assurances de Russie
• 2 Data Centers
• 4 000 succursales
• 6 000 employés
BENEFICES CLIENT
• Robustesse et
performances
• Pilotage de la sécurité via
ALERT
• Utilisation poussée des
capacités de
personnalisations (filtres,
etc.)
PERIMETRE
• Tous les postes clients
(systèmes d’exploitation
et Anti-virus)
• Les serveurs Unix/Linux
et Windows
• Les équipements
réseaux (ex : sdee),
serveur VoIP,
messagerie, etc.
35. CS – Communication & Systèmes / 35
/ 35
CAS CLIENT - DÉFENSE
CONTEXTE
• Supervision de
l’ensemble des SIOCs du
Ministère de la Défense
• Une centaine de
NOC/SOC hiérarchiques
jusqu’aux théâtres
d’opération
BENEFICES CLIENT
• Urbanisation de la chaîne
LID (Lutte Informatique
Défensive) du Ministère
• Maitrise du code et
intégration dans
l’organisation du
Ministère
• Convergence NOC/SOC,
rationalisation des coûts
PERIMETRE
• Applicatifs
techniques/métiers, SI et
postes clients
• Ex : équipements réseau
et sécurité, socle
commun
(Windows/Linux),
applicatifs métiers
36. CS – Communication & Systèmes / 36
/ 36
CERT BRANDEBURG
CAS CLIENT - OPÉRATEUR
CONTEXTE
• Opérateur et CERTs
• Nombre important de
serveurs
BENEFICES CLIENT
• Plusieurs milliers, millions
d’adresses IP
• Impossible de traiter tous
les logs
• Déploiement de sondes
IDS compatibles IDMEF
PERIMETRE
• Pertinence et corrélation
des alertes IDMEF
• Coût d’acquisition
convenable
39. CS – Communication & Systèmes / 39
/ 39
RÉCOMPENSES
RGIv2 Community
Award
PIA : PRELUDE SIEM POUR LES OIVS
RAPID : SECEF (SECURITY EXCHANGE FORMAT)
40. CS – Communication & Systèmes / 40
/ 40
PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ
Supervision
Performances
SI
INTEROPÉRABILITÉ (IDMEF, SNMP, etc.)
Analyse Comportementale
TRAITEMENT
Mutualisation
Reporting
Cartographie
Supervision
Supervision
sécurité
SI
Gestion
accès
habilitation
Supervision
Métier
SIII
Supervision
Sécurité
SII
Gestion
technique
des
bâtiments
Corrélation
IHM
UNIFIÉES
42. CS – Communication & Systèmes / 42
/ 42
CONCLUSION
INTELLIGENT
• Exploitation optimisée
grâce au
« Smart Security »
• L’alliance efficace entre
le Big Data et le Smart
Data
• Format d’alertes et
corrélation puissante
UNIVERSEL
• Performant, modulaire et
personnalisable
• Interopérable : IDMEF,
IODEF, HTTP, SSL, XML,
JSON, etc.
• International : Europe,
Russie, USA, Canada,
Argentine, Afrique, Asie
SOUVERAIN
• Soutien de
l'Administration, du
Ministère de la Défense
et de l'ANSSI
• Coopération et respect
des contraintes
réglementaires (OIVs)
• Développé, soutenu et
commercialisé par un
éditeur-intégrateur local
43. CS – Communication & Systèmes / 44
CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
WWW.PRELUDE-SIEM.COM
contact.prelude@c-s.fr