PAGE 1 SUR 8

LIVRE BLANC

Surveillance de rseau : un lment indispensable de la scurit informatique Livre Blanc

Auteur : Daniel Zobel, Responsable Developpement Logiciel, Paessler AG Publication : juillet 2013

PAGE 2 SUR 8

LIVRE BLANC

SommaireIntroduction ............................................................................................................

Situation actuelle .....................................................................................................

Scurit informatique ..................................................................................

Protection des systmes informatiques ..........................................................

Systmes davertissement prcoces intgrs au rseau ................................................

Surveillance des aspects scuritaires ..........................................................................

Vrifier rgulirement le pare-feu et lantivirus ...........................................

Congestion de la bande passante comme indicateur de problme .....................

Surveiller les paramtres de lenvironnement physiques ..............................

valuer les rsultats ....................................................................................................

Rsum ...................................................................................................................

3

3

3

3

4

5

5

6

6

7

8

PAGE 3 SUR 8

LIVRE BLANC

IntroductionSelon une enqute de Paessler AG, les entreprises souhaiteraient se protger plus efficacement contre les cyber-menaces dans le futur. Plus de 1200 utilisateurs ont t interrogs lors de cette enqute sur lintrt de la mise en uvre du logiciel Paessler-Software PRTG Network Moni-tor. Le rsultat montre quenviron 75% dentre eux considrent cet outil comme llment le plus important pour leur rseau en termes de s-curit. Ce livre blanc claire le rle de la surveillance de rseau comme entit scuritaire supplmentaire dans le rseau de lentreprise. Il tudie les challenges relever et prconise des solutions.

Situation actuelle

Des tudes concernant la scurit informatique en France rvlent que les entreprises ressentent le besoin de se rattraper quant aux mesures de scurit mises en place. Entre-temps, les cybercriminels conoivent des programmes nuisibles de plus en plus intelligents quils mettent en uvre par le biais de canaux divers. Leur cible privilgie devient le Smartphone, avec une augmentation de 614 % des menaces visant les ap-pareils mobiles en un an. Pour lutter contre les cyberattaques, la protection renforce des systmes dinformations des entreprises est devenue un lment vital .

Quelques 200 entreprises rparties dans 12 secteurs jugs vitaux pour la nation vont donc devoir revoir de faon drastique leurs systmes de scurit informatiques afin de pouvoir rpondre aux nouvelles exigences en la matire.

Si lon considre l tat des lieux 2011 en matire de criminalit sur Internet, prsent en septembre 2012, la superficialit de ces mesures de scurit peut surprendre. En effet, selon ce mme rapport, 52% des utilisateurs en ligne ont t confronts la cyber-criminalit, mais aussi un grand nombre dentreprises. Les dommages occasionns par les virus, lespionnage, le phishing etc., slveraient au moins 71,2 millions deuros. Cest pourquoi lheure actuelle, il est indispensable que les entreprises accordent plus dimportance laspect scuritaire de leur infrastructure informatique.

Un grand nombre dentreprises partent du principe que leur infrastructure informatique est suffisamment protge par un pare-feu et un antivirus. Ceci dit, les cybercriminels dveloppent des mthodes de plus en plus professionnelles pour attaquer les ordina-teurs ou serveurs des entreprises. Chevaux de Troie, Vers, etc. ne sont souvent reconnus par les programmes de scurit que lorsquil est trop tard. Ds que les intrus requirent laccs un ordinateur du rseau, la compromission de lensemble du systme nest plus quune question de temps. Le rsultat : manipulation et pertes des donnes, cap-tage de lordinateur des fins criminelles. Tout drangement des systmes internes de lentreprise par lattaque de logiciels malveillants peut empcher la communication en-tre les diffrents sites de lentreprise ainsi que le traitement des commandes et la com-munication avec le client. Ladministrateur systme, quant lui, se retrouve confront une recherche longue des causes prcises du drangement. Quelles parties du systme sont hors service ? Quels domaines ou composants ont t atteints par des logiciels malveillants ? La panne de systme peut-elle avoir t provoque par une autre cause ?

SCURIT INFORMATIQUE

PROTECTION DES SYSTMES INFORMATIQUES

PAGE 4 SUR 8

LIVRE BLANC

Pour viter au maximum ce type de situations, il est ncessaire de protger lensemble de linfrastructure informatique. Pour ce faire, les entreprises ont besoin dune protec-tion complte. Ce type de protection inclut rgulirement, en plus dun antivirus et dun pare-feu, un logiciel de cryptage, un logiciel de scurisation des donnes, un filtrage Internet, un scanner de ports et dautres outils. Ceci dit, la surveillance de rseau, entit supplmentaire de scurit, est indispensable pour aboutir une protection complte.

Systmes davertissement prcoces intgrs au rseauLa fonction de base dune solution de contrle du rseau est de garder un il sur lensemble de linfrastructure informatique, ses appareils et ses systmes. En principe, les administrateurs sont en mesure de surveiller tout ce qui dispose dune connexion dfinie et livre des informations concernant son tat par le biais dun protocole stan-dard. Le logiciel de contrle ne ncessite quune simple adresse IP pour le contact avec lappareil ou le service, lui permettant de demander un tat des lieux actuel. Ainsi, le responsable informatique est en mesure de vrifier toutes les heures le statut de toute zone de linfrastructure informatique. Lobjectif consiste aboutir une disponibilit et une performance optimale du rseau. Pour ce faire, le systme de surveillance du rseau doit couvrir trois aspects diffrents en termes de scurit :

le contrle des systmes de scurit eux-mmes ;

lidentification dvnements inhabituels ;

le contrle des paramtres environnementaux.

Les entreprises travaillant sur diffrents sites peuvent garder un il sur lintgralit de leur rseau par le biais de remote probes , actives dans ces trois catgories. Une probe est un petit logiciel permettant de surveiller un rseau distance et qui envoie les donnes de surveillance au serveur central. Un logiciel de surveillance de rseau adapt contrle de cette faon tous les composants dun rseau, au sige comme dans les succursales dune entreprise. Pour ce faire, il faut configurer les capteurs de surveillance qui permettent ladministrateur de surveiller lensemble de son rseau depuis son bureau.

ILLUSTRATION : Supervision rpartie sur plusieurs endroits via les remote probes

Si le logiciel de surveillance dtecte une panne ou des vnements inhabituels, il envoie immdiatement une alarme par SMS ou e-mail ladministrateur responsable. Ceci permet ce dernier de rester inform dun vnement o quil se trouve et en temps rel, et de ragir rapidement. Le systme davertissement est bas sur des valeurs seuil prdfinies. Ds que celles-ci sont dpasses, le logiciel donne lalarme.

PAGE 5 SUR 8

LIVRE BLANC

Grce linterface web ou lapplication Smartphone, ladministrateur a la possibilit de rester constamment connect avec linstallation de surveillance et de donner directe-ment lalarme. partir des donnes live de la surveillance, il peut valuer directe-ment la porte de la panne et prendre les mesures correctives adquates.

Surveillance des aspects scuritairesLes responsables informatiques souhaitent tre en mesure de ragir rapidement en cas dattaques potentielles de logiciels malveillants. Si les solutions antivirus et les pare-feux dcouvrent les attaques trop tard, les effets occasionns peuvent immobiliser entire-ment une entreprise. Les administrateurs sont alors en situation ractive plutt que proactive et ne peuvent ni prvenir ni empcher le problme temps. Ceci explique pourquoi les antivirus et les pare-feu ne suffisent pas assurer une scurit complte du rseau. Si les entreprises intgrent une solution de surveillance du rseau dans leur concept de scurit, les dangers potentiels pour le rseau de lentreprise sont alors prvenus temps.

VRIFIER RGULIREMENT LE PARE-FEU ET LANTIVIRUS

ILLUSTRATION : Le logiciel surveille le

statut du pare-feu

ILLUSTRATION : Assure lensemble de la

scurit du rseau

Une des missions importantes de la solution de contrle du rseau consiste vrifier le bon fonctionnement des systmes de scurit existants comme les pare-feu et les antivirus. Dautre part, la solution de surveillance fournit par exemple toutes les heures des donnes dtailles concernant la production et ltat du pare-feu. Un mauvais fonc-tionnement augmente le risque dinfection du rseau par un logiciel malveillant.

PAGE 6 SUR 8

LIVRE BLANC

Ces attaques malfaisantes peuvent entraner lexcution non coordonne de programmes par le CPU et louverture de ports qui ne devraient pas ltre. Pour empcher que cela narrive, les administrateurs sont informs temps de toute anomalie du pare-feu.

Le logiciel de surveillance peut non seulement examiner le pare-feu, mais galement le programme antivirus dun serveur central de-mail, pour une surveillance complte et continue. Grce des capteurs spciaux, la solution de surveillance examine aussi le Windows Security Center et dtermine par exemple si lantivirus et le programme anti lo-giciels malveillants sont jour et fonctionn