Securalis managed Internet security : La sécurité réseau et internet gérée.
NOUS CONTACTER WHITE PAPERS EXTRANET CLIENT
 
 
05 Sept. 2010
 
   
 
Supervision sécurité
 
     
Introduction
 
::. Supervision sécurité
Introduction
Besoin
Description des services

Quelle que soit les protections mises en œuvre par le dispositif de sécurité, la surveillance du réseau est nécessaire pour maintenir un niveau de sécurité acceptable.

Tout dispositif de sécurité du système d' information procure un certain niveau de protection directe contre des menaces et un certain nombre d' informations sur des évènements (journaux d'évènements ou « logs »); dans de nombreux cas, les fonctionnalités de protection directe (exemple : filtrage ip, filtrage antiviral, filtrage de contenu) ne peuvent permettre d'assurer un niveau de sécurité satisfaisant : les protections en place peuvent être contournées de diverses manières :
•  Par un nouveau type d'attaque (nouveau virus ou nouveau ver, exploitation d'une vulnérabilité nouvellement découverte, attaque atypique,…)
•  Par des techniques permettant de contourner les défenses directes du dispositif de sécurité (utilisation de « failles humaines », usurpation de droits légitimes par un utilisateur malveillant)
•  Par des attaques provenant de sources pour lesquelles aucune défense effective n'a été prévue (exemple : réseau interne)
•  Par un attaquant mieux info rmé, mieux formé ou plus motivé.
Face à ces menaces, un dispositif de sécurité habituel ne pourra assurer une protection directe. Il sera nécessaire d'avoir recours aux informations que produit le dispositif de sécurité : collecter et analyser ces informations que produit le dispositif afin d'identifier des événements synonymes d'une menace sérieuse contre la sécurité du système d' information.

La surveillance ne peut être effectuée que par des ingénieurs spécialisés en sécurité informatique.

Cette surveillance ou supervision des évènements de sécurité nécessite des ressources disposant de compétences et d'une expérience pointue (expertise en sécurité réseaux et systèmes, connaissance de outils engendrant les évènements, expérience dans l'analyse de journaux d'évènements).
La surveillance est une activité nécessitant une réactivité forte, 24h/24 – 7j/7.
Elle requiert également dans de nombreux cas d'assurer la disponibilité et la réactivité de ce personnel compétent 24h/24, 365 jours par an (car un attaquant n'est pas plus susceptible de sévir durant les heures ouvrées qu'au milieu de la nuit ou qu'au cours du week-end.
Ce que Securalis propose aux entreprises et aux administrations est un accompagnement complet dans la surveillance de leur réseau et de leur dispositif de sécurité réseaux ; l'objectif de Securalis est d'aider ses clients à utiliser les informations engendrées par leur dispositif de sécurité pour identifier et arrêter des menaces avérées qui mettent en péril le bon fonctionnement du système d' information. Dans ce cadre Securalis fournit des ressources techniques expérimentées assurant la surveillance 24h/24 – 7j/7 de son dispositif sécurité et analysant de manière proactive les évènements de sécurité, 24h sur 24, 7 jours sur 7, 365 jours par an.