Embed Size (px)
Citation preview
David SIMONET - 2005
RAPPORT DE REALISATION
Mise en place d’un tableau de bord de sécurité
Permettre l’évaluation des menaces
dirigées contre les activités du
Système d’Information d’un grand
réseau bancaire.
ATTENTION:
PENSEZ A ALLUMER VOS HAUT-PARLEURS
ET PRESSEZ SUR LA TOUCHE ENTREE
Cette présentation est accompagnée d’un commentaire sonore.
Merci de ne pas tenir compte du caractère étrange de ma voix.
La taille du fichier m’a obligé à compresser le son.
Partie 1Partie 1 • PRESENTATION DU GROUPE
Partie 2Partie 2 • PROBLEMATIQUE
Partie 3Partie 3 • DEMARCHE DE REALISATION
Partie 4Partie 4 • ANALYSES SYNTHETIQUES
Partie 5Partie 5 • SOLUTION CHOISIE
Partie 6Partie 6 • RESULTATS
Partie 7Partie 7 • BILAN
SOMMAIRE
SOMMAIRE
Banque et assurance
Effectifs : 14 000 salariés
CA : 374 M€
780 Agences en France
Plus de 500 000 clients
PP
AA
RR
TT
II
EE
11
LA SOCIÉTÉ
PRESENTATION DU GROUPE
PP
AA
RR
TT
II
EE
11
LE RÉSEAU D’INFORMATION
PRESENTATION DU GROUPE
PP
AA
RR
TT
II
EE
22
TECHNIQUE
ORGANISATION
DISSUASION
FORMATION
JURIDIQUE
RAPIDITE
PRECISION
EFFICACITE
RENTABILITE
TABLEAUX DE BORDSTRATEGIQUES
ADMINISTRATIVES
OPERATIONNELLES
CYCLE D’AMÉLIORATION DES MOYENS DE PROTECTION DU
SI
RAPPORTSDECISIONS
PRODUCTION DES MOYENS DE PROTECTION
CONTROLE DE PERFORMANCES
PROBLEMATIQUE
PP
AA
RR
TT
II
EE
22
UNE DEFAILLANCE EST A CRAINDRE
CONTRÔLE DE PERFORMANCE
&RAPPORTS
?
?
Temps
Temps
Temps
Temps
Virulences desMenaces externes
Quantité desmenaces
Variété desmenaces
CadenceTendance
+ =
Niveau de sécuritéAccroissementArchitecture et processusDécouverte de failles de sécurité
Diminution
Délai de déploiement des correctifs
PROBLEMATIQUE
PP
AA
RR
TT
II
EE
22TABLEAUX DE BORDSTRATEGIQUES
ADMINISTRATIVES
OPERATIONNELLES
PRODUCTION DES MOYENS DE PROTECTION
TECHNIQUE
ORGANISATION
DISSUASION
FORMATION
JURIDIQUE
CONTROLE DE PERFORMANCES
RAPIDITE
PRECISION
EFFICACITE
RENTABILITE
RAPPORTSDECISIONS
MODERNISERACCELERER MULTIPLIER GRADUER LOCALISER
EXPRESSION DES BESOINS
PROBLEMATIQUE
PP
AA
RR
TT
II
EE
33
Étude du périmètre
Recherche de la meilleure solution
Développement
Livraison
Déploiement
DEMARCHE DE REALISATION
DEMARCHE DE
REALISATION
Par type de dispositifs de sécurité Par services
PP
AA
RR
TT
II
EE
44
INVENTAIRE DES ENTITÉS DÉTENTRICES D’INFORMATION
ANALYSE SYNTHETIQUE
FAUX POSITIFS
PP
AA
RR
TT
II
EE
44
ALERTES ET INCIDENTS ENREGISTRES
FAUX NEGATIFS
MALVEILLANCES
ALERTES ET INCIDENTS A RECUPERER
OBJECTIF A ATTEINDRE
ANALYSE SYNTHETIQUE
PP
AA
RR
TT
II
EE
44
IDENTIFICATION DES MECANISMES A REALISER
COLLECTE
CONSOLIDATION
CORRELATION
MISE EN FORME
CENTRALISATION
REPRESENTATION
ANALYSE SYNTHETIQUE
PP
AA
RR
TT
II
EE
44
Visualisation synthétique
Trois seuils de niveaux de criticité
Tri, comparaison, rapprochement
Compatibilité
Données brutes facilement traitées sur un tableurConsultation journalièreImpression
Intégration de nouveaux dispositifs
Limites budgétaires
Entretien et maintenance
CRITERES DE CHOIX DE FONCTIONNALITE
ANALYSE SYNTHETIQUE
PP
AA
RR
TT
II
EE
55
Décentralisation des mécanismes
DISPOSITIFS DE SÉCURITÉ
DISPOSITIFS DE STOCKAGE
CONSOLE DE REPRESENTATION DES TABLEAUX DE BORD
Sx : SERVICES SSI: SERVICE SÉCURITÉ INFORMATIQUE
S3
S2
S1
SSI
STRATEGIE RETENUE
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
55
Dispositif de
sécurité
Collecte d’incidents et d’alertes
Normalisation et
consolidation
Stockage
PARTIE SERVICES
M5
R5
M4
R4
M3
R3
M2
R2
M1
R1
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
55
Collecte des fiches de chaque service Console de
visualisation
Dispositifs de
stockage par
service
PARTIE CONSOLE
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
55
L’utilisateur en chef
Les utilisateurs
Les administrateurs
ROLE DES INTERVENANTS
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
55
Format XML
Présentation des renseignementsÉditable sur IE
DESCRIPTION DES FICHES « RENSEIGNEMENT »
Rx
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
55
Mx
DESCRIPTION DES FICHES « MODELE »
Présentation des définitions
Format XSL/XML
Éditable sur IE
SOLUTION CHOISIE
1 Propositions
1
2 Dialogue d’étude
2
4 Développement / Réglage
4
5 Recette
5
Rx
3 Formalisation / Contrat
3
Mx
6 Exploitation
6
Rx
PROCEDURE DE DEPLOIEMENTPP
AA
RR
TT
II
EE
55
SOLUTION CHOISIE
PP
AA
RR
TT
II
EE
66
LES INDICATEURS
RESULTATS
PP
AA
RR
TT
II
EE
66 ATTAQUE PAR MALFORMATION PROTOCOLAIRE SUR SMTP
LES GRAPHIQUES
RESULTATS
PP
AA
RR
TT
II
EE
77
Accomplissement de la mission
75% de travaux prévus réalisés
Coût de la solution
750 Jours homme +
7500 Euros
Valeurs ajoutées
Aspect modulaire et
Normalisation des échanges
SatisfactionClient
10 Points-clés
OBJECTIFS ATTEINTS
BILAN
AVEUGLE PASSIF
INFORME ACTIF
CONCLUSIONPP
AA
RR
TT
II
EE
77
CURATIF
PREVENTIF
BILAN
David SIMONET - 2005
MES COORDONNEES
