Upload
dangthien
View
223
Download
0
Embed Size (px)
Citation preview
CS – Communication & Systèmes / 1 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
CS – Communication & Systèmes / 2 / 2
PROFIL CS
La force de l’innovation
CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES
CS, CRÉATEUR DE VALEUR POUR SES CLIENTS
Une double compétence :
métier clients & SI techniques
Au cœur des SI opérationnels
de nos clients
Une couverture globale de la chaîne de
valeur : Design, Build, Run
Des produits innovants et différenciants
Une combinaison d’expertises et des
équipes reconnues pour leur talent
CS – Communication & Systèmes / 3 / 3
PROFIL CS – CHIFFRES CLÉS
CLIENTS
170M€ de chiffre d’affaires
1800 collaborateurs
1440 en France
360 A l’international
Défense & Sécurité
45% % Revenue
Espace
16%
Energie & Industrie
12%
Aéronautique
27%
France
72%
Europe 13%
Amérique du Nord
14 %
% Revenue
Autres
1%
RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR
CS – Communication & Systèmes / 4 / 4
PROFIL CS – DOMAINES D’INTERVENTIONS
Secteurs stratégiques & offres technologiques multisectorielles
Défense & Sécurité Espace Aéronautique Energie
SI Opérationnel & de
Commandement
Communications &
Liaisons de données
tactiques
Entrainement des
forces
Segment sol de
contrôle
Segment sol
utilisateurs
Ingénierie &
systèmes
avioniques
Documentation
Avion
Etudes &
logiciels
scientifiques
nucléaires
Application de
gestion hydro-
énergétique
Autres
SI voyageurs
Cybersecurité
Systèmes sûrs industriels & embarqués
Continuité numérique : Simulation & PLM
Gestion de crise & Surveillance de zones
CS – Communication & Systèmes / 5 / 5
150 Experts & Ingénieurs
15 ans d’expérience
autour de projets critiques
Démarche SSI globale
Technique / Organisationnel
Design / Build / Run
Conduite du changement
Training / Coaching
Haut niveau d’engagement
Engagement Résultats
Conseil / Intégration
Services / Edition › CERT-CS
› Qualification PASSI
France Cybersecurity - TRUSTY
France Cybersecurity – PRELUDE
Technology IHS Jane’s - SEDUCS
› Obtention de Labels reconnus :
› Produits certifiés EAL+3
› Laboratoire de Lutte Informatique
DÉPARTEMENT CYBERSÉCURITÉ
CS – Communication & Systèmes / 6 / 6
PROTÉGER
Sécurisation des données
Sécurisation des accès
Sécurisation des communications
GOUVERNER
Organiser
Identifier les risques
Mesures de sécurité
Homologuer, Evaluer,
Former, Sensibiliser
DÉFENDRE
Surveillance de la sécurité
& des performances
Maintien du niveau de sécurité
Identification et
Traitement des incidents
Légales / Réglementaires / Métiers
OBLIGATIONS ENJEUX
Métiers / Clients / Patrimoine
MENACES
Interne / Externe
DÉMARCHE SSI – NOTRE VISION
CS – Communication & Systèmes / 7 / 7
OFFRE CYBERSÉCURITÉ
Conseil & Audit Intégration Services de sécurité Solutions
Analyse de risques
Audit de sécurité
Accompagnement SSI
Systèmes critiques clé
en main
Systèmes de protection
& de surveillance
MCS – Maintien en
conditions de sécurité
GIR – Groupe
d’Intervention rapide
E-signature, E-coffre-
fort, Horodatage,
Cachets serveurs,
NMS, SIEM, OS Durci
CS – Communication & Systèmes / 8 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
CS – Communication & Systèmes / 9 / 9
AGENDA
1. SOLUTION PRELUDE
2. OFFRE EDITEUR
3. PRELUDE SERVICES
4. CAS CLIENTS
5. ROADMAP
6. CONCLUSION
CS – Communication & Systèmes / 11 / 11
› Les outils et techniques de “pénétration”
se sont vulgarisés
› La cybercriminalité s’est organisée en
réseau
› Le “coût” d’une attaque ne cesse de
diminuer
› Le nombre de systèmes informatiques
se multiplie dans les sociétés
› La sécurité du SI devient de plus en
plus complexe à superviser
› Les outils de sécurité sont nombreux
mais gérés indépendamment
ÉVOLUTION DE LA CYBERCRIMINALITÉ
Pour les
attaquants
Pour les
cibles
CS – Communication & Systèmes / 12 / 12
PRELUDE SIEM – LA SOLUTION
Pilotez et supervisez la sécurité de votre entreprise avec une
représentation globale des risques et menaces.
Il collecte, filtre, normalise, corrèle,
stocke et archive les informations
issues de sources disparates sur votre
système d'information afin de vous
offrir une vision unifiée de votre
niveau de sécurité.
CS – Communication & Systèmes / 13 / 13
PRELUDE SIEM – LES FONCTIONS
Applications Cloud Poste client Sécurité IoT Sondes
IDMEF Mobile Utilisateurs WiFi Réseaux Serveurs
Sécurité
physique SI
CS – Communication & Systèmes / 14 / 14
ARCHIVE
INFRASTRUCTURE
DB NoSQL
Basée sur ES
INTEGRITE
SHA[1|256|512] FIPS
180-2
«MD5»
TRANSPORT
Chiffré
Compressé
COMPATIBILITE
ELK
Splunk
Logpoint
Etc
FORENSIC
Basic/Expert
Rejeu
Groupby
ARCHITECTURE
Centralisé
Locale
COLLECTE
Logs, traces, json, syslog, WEL,
CEF, LEEF, WELF, [J|O]dbc, etc
NETFLOW
IPFIX
Indexation
forensic
THREAT
Indexation
forensic
COLLECTE, INDEXATION, FORENSIC
CS – Communication & Systèmes / 15 / 15
ALERTE
CORRELATEUR
IIIème génération
Python : Complexe et puissant
Meta-langage : automatisation
IHM : Drag and Drop
IDMEF (RFC 4765) :
Intrusion Detection
Message Exchange
Format
PARTENAIRES IDMEF
OSS et Editeurs
DETECTION
1000 règles certifiées,
règles maison
édition en lignes
MOTEURS DE
CORRELATION
Défense
Métrique
Comportemental
Threat Intelligence
Contre-mesure
ARCHITECTURE
Hiérarchique
Parallèle
Chaînée
INCIDENTS
Tickets
Workflow
IODEF
NOTIFICATION
SMTP, SMS, SNMP,
Web, etc
ALERTES
Bac (basic/expert)
One click action
Onglets/Vue
Filtres
COLLECTE, DÉTECTION, NORMALISATION,
CORRÉLATION, AGRÉGATION, NOTIFICATION
EN TEMPS RÉEL
CS – Communication & Systèmes / 16 / 16
ANALYSE
STANDARD
Camembert, Bar,
Chronologies
Analyse en profondeur
COMPORTEMENTALE
Chord, Sankey, Heatmap,
Treemap
Coordonnées parallèles
REPORTING
Web / Document
Simple / Avancée
Direction / Opération
CONFORMITE
PCI DSS
ISO 27 001
CARTOGRAPHIE
Interne/Externe
Multi-sources
Editable en ligne
Physique/Logique/Métier
Navigable
TABLEAU DE BORD
Widget
Personnalisable
Configurable
Par profil
DONNEES
Alertes
Logs
Netflow
Vulnérabilités
Tickets
Inventaire
Threat
ANALYSE, REPORTING ET CONFORMITÉ
CS – Communication & Systèmes / 17 / 17
ADMIN
APPS
OSS
Pro
Community
Service
REGLES
Détection
Corrélation
Tests
Export/Import
ARCHITECTURE
Modulaire
Multi-tenant
DUAL MODE
Fichiers
IHM
SECURITE
Confidentialité
Intégrité
Disponibilité
PDIS
Anonymisation
PORTAIL
Multi-langues
Extensible
LDAP/AD
SSO
TECHNO
Full Web 2.0
Ajax, HTML5,
Bootstrap, Mako,
CSS3, D3
DROITS
Utilisateurs
Rôles
Entités
Modules SOC
MAP
VULN
ASSET
REPORT
NMS (NOC)
ADMINISTRATION, DROITS, CONFIGURATION
CS – Communication & Systèmes / 18 / 18
Interfaces multi-langues
Des interfaces simples et
ergonomiques pour les novices,
avec de grandes possibilités de
personnalisation pour les
experts.
LE SIEM UNIVERSEL
Formats standards
Prelude implémente nativement
les formats standards de la
cybersécurité IDMEF (RFC
4765) et IODEF (RFC 5070).
Modulaire
Prelude s’adapte à tous les
équipements, systèmes et
applicatifs des PME comme des
multinationales.
CS – Communication & Systèmes / 19 / 19
Amélioration et promotion des standards de demain en Cybersécurité
IDMEF (RFC 4765) Incident Definition Message Exchange Format
IODEF (RFC 5070) Incident Object Definition Exchange Format
Co
nso
rtiu
m
SECEF – SECURITY EXCHANGE FORMAT
CS – Communication & Systèmes / 20 / 20
IDMEF PARTNER PROGRAM
Nepenthes
LinuxPAM
UFWI-FILTRED
AUDITD
PARTENAIRES TECHNOLOGIQUES OPEN SOURCE
CS – Communication & Systèmes / 22 / 22
Version SOC Options à la carte
Version SIEM Modules standards
Architecture
OFFRE PERSONNALISABLE
REPORT MAP ASSET VULN
SOFT VA BOX
CS – Communication & Systèmes / 23 / 23
SUPPORT & MAINTENANCE
Trois niveaux
› Bronze
› Silver
› Gold
Site web support
Contact
› Téléphone
Option VPN
SUPPORT
Mise à disposition
› Correctifs
› Nouvelles versions
Mise à jour régulière
› Règles de détection
› Règles de corrélation
› Listes de réputation
MAINTENANCE
CS – Communication & Systèmes / 25 / 25
Opérateur SOC
POC réalisé par une équipe sécurité
Nombreux prospects
Anonyme
Prototype / Équipe réseau
RETEX DES PROJETS SIEM
Au début l’outil est simple
mais on est vite limité dans
la personnalisation
Les boîtiers SIEM « plug and play » ont fini comme cales pour les armoires
Il y a beaucoup trop de faux positifs et on ne peux pas s’en sortir
Le problème c’est qu’ils n’ont réussi à avoir que deux sources de logs
On voit qu’il y a des alertes mais on ne sait pas quoi faire
CS – Communication & Systèmes / 26 / 26
PSSI
BUDGET
PARC MÉTIERS
ÉQUIPE
RISQUES PROCESS MATURITÉ
DÉPLOYEZ VOTRE PRELUDE SIEM
CS – Communication & Systèmes / 27 / 27
PSSI
BUDGET
PARC MÉTIERS
ÉQUIPE
RISQUES PROCESS MATURITÉ
PRELUDE
DÉPLOYEZ VOTRE PRELUDE SIEM
CS – Communication & Systèmes / 28 / 28
PRELUDE SERVICES
DEPLOY
Sous forme d’assistance ou
en mode "clé en main" nous
vous accompagnons pendant
la phase de déploiement de
votre SIEM
APPS
Personnalisation ou
développement de fonctions
métiers spécifiques pour vos
besoins propres.
TRAINING
Formation à la configuration et
l'exploitation de Prelude,
sessions de mise en situation
pour les exploitants et de
sensibilisation pour vos
employés
SERENITY
Accompagnement pour la
prise en main de votre SIEM,
suivi de points de rencontre
périodiques afin de vous
assister dans le réglage de
l’outil
EMERGENCY
Notre équipe d'experts vous
assiste en cas d'incident ou
d'intrusion pour reprendre au
plus vite votre activité.
PLAN
Assistance dans la phase de
spécification et conception de
votre déploiement :
architecture, planning,
ressources, cadencement.
CS – Communication & Systèmes / 29 / 29
› Initiation aux problématiques de déploiement d'un SIEM
› Analyse du besoin et de votre environnement
› Définition d'une politique de surveillance
› Assistance à la conception d'architecture
› Réalisation du planning de déploiement
PRELUDE SERVICES
PLAN
› Déploiement d'un POC (proof of concept)
› Déploiement d'un prototype opérationnel
› Déploiement d'un pilote et assistance à la généralisation
› Déploiement complet de votre SIEM clé en main
DEPLOY
CS – Communication & Systèmes / 30 / 30
› L'architecture plugins (Apps) de Prelude permet des adaptations poussées
› Personnalisation des fonctions existantes en fonction de vos besoins
› Développement de connecteurs ou d'interfaces avec votre existant
› Spécifications et développements de nouvelles Apps
PRELUDE SERVICES - DÉPLOIEMENT
APPS
› Installation, déploiement et configuration du SIEM Prelude
› Exploitation de la plate-forme à destination des superviseurs et des analystes.
› Entraînements avec mise en situation
› Prise en main et configuration des modules de l'offre Prelude SOC
TRAINING
CS – Communication & Systèmes / 31 / 31
› Accompagnement dans la prise en main de votre SIEM.
› Entraînement à l'exploitation
› Bilan sur votre déploiement
› CS vous assiste pour les réglages du système
› Support dédié en cas d'incident grave
› CS vous assiste dans la mise en place d'un plan de gestion de crise
› Conception des procédures de reprise sur panne.
› Intervention de nos équipes
› Organiser la reprise de vos activités.
PRELUDE SERVICES - EXPLOITATION
SERENITY
EMERGENCY
CS – Communication & Systèmes / 32 / 32
SUPPORT & MAINTENANCE
PRELUDE SERVICES
SERENITY
EMERGENCY
SUPPORT &
MAINTENANCE
EXPLOITATION DÉPLOIEMENT PLANNIFICATION
APPS
DEPLOY PLAN
TRAINING
CS – Communication & Systèmes / 34 / 34
CAS CLIENT - ASSURANCE
CONTEXTE
• Une des plus grandes
assurances de Russie
• 2 Data Centers
• 4 000 succursales
• 6 000 employés
BENEFICES CLIENT
• Robustesse et
performances
• Pilotage de la sécurité via
ALERT
• Utilisation poussée des
capacités de
personnalisations (filtres,
etc.)
PERIMETRE
• Tous les postes clients
(systèmes d’exploitation
et Anti-virus)
• Les serveurs Unix/Linux
et Windows
• Les équipements
réseaux (ex : sdee),
serveur VoIP,
messagerie, etc.
CS – Communication & Systèmes / 35 / 35
CAS CLIENT - DÉFENSE
CONTEXTE
• Supervision de
l’ensemble des SIOCs du
Ministère de la Défense
• Une centaine de
NOC/SOC hiérarchiques
jusqu’aux théâtres
d’opération
BENEFICES CLIENT
• Urbanisation de la chaîne
LID (Lutte Informatique
Défensive) du Ministère
• Maitrise du code et
intégration dans
l’organisation du
Ministère
• Convergence NOC/SOC,
rationalisation des coûts
PERIMETRE
• Applicatifs
techniques/métiers, SI et
postes clients
• Ex : équipements réseau
et sécurité, socle
commun
(Windows/Linux),
applicatifs métiers
CS – Communication & Systèmes / 36 / 36
CERT BRANDEBURG
CAS CLIENT - OPÉRATEUR
CONTEXTE
• Opérateur et CERTs
• Nombre important de
serveurs
BENEFICES CLIENT
• Plusieurs milliers, millions
d’adresses IP
• Impossible de traiter tous
les logs
• Déploiement de sondes
IDS compatibles IDMEF
PERIMETRE
• Pertinence et corrélation
des alertes IDMEF
• Coût d’acquisition
convenable
CS – Communication & Systèmes / 38 / 38
PIA – SIEM POUR LES OIV
Capteurs: Environnement Windows, NetFlow
Sécurité : Confidentialité / Intégrité / Disponibilité / Évaluation
Analyse : Nouveaux graphes, graphes forensic
Exploitation : Ergonomie, IHM, gestion ITIL, opérateurs
Corrélation : Comportementale, métrique
Performances : Rendu graphique, multi-logger, recherches
CONSORTIUM
CS – Communication & Systèmes / 39 / 39
RÉCOMPENSES
RGIv2 Community
Award
PIA : PRELUDE SIEM POUR LES OIVS
RAPID : SECEF (SECURITY EXCHANGE FORMAT)
CS – Communication & Systèmes / 40 / 40
PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ S
up
erv
isio
n
Perf
orm
an
ces S
I
INTEROPÉRABILITÉ (IDMEF, SNMP, etc.)
Analyse Comportementale
TRAITEMENT
Mutualisation Reporting
Cartographie
Supervision
Su
pe
rvis
ion
sé
cu
rité
SI
Ge
sti
on
ac
cè
s
ha
bil
itati
on
Su
pe
rvis
ion
Mé
tie
r S
III
Su
pe
rvis
ion
Sé
cu
rité
SII
Ge
sti
on
te
ch
niq
ue
de
s b
âti
me
nts
Corrélation
IHM
UNIFIÉES
CS – Communication & Systèmes / 42 / 42
CONCLUSION
INTELLIGENT
• Exploitation optimisée
grâce au
« Smart Security »
• L’alliance efficace entre
le Big Data et le Smart
Data
• Format d’alertes et
corrélation puissante
UNIVERSEL
• Performant, modulaire et
personnalisable
• Interopérable : IDMEF,
IODEF, HTTP, SSL, XML,
JSON, etc.
• International : Europe,
Russie, USA, Canada,
Argentine, Afrique, Asie
SOUVERAIN
• Soutien de
l'Administration, du
Ministère de la Défense
et de l'ANSSI
• Coopération et respect
des contraintes
réglementaires (OIVs)
• Développé, soutenu et
commercialisé par un
éditeur-intégrateur local
CS – Communication & Systèmes / 44 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
WWW.PRELUDE-SIEM.COM [email protected]