2008--(None).gif){kind=logo} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dans ce numéro : Prévenez les pertes de données |
Mars 2009 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quatre conseils pour l'élaboration d'un plan de sécuritéEnvisagez-vous de doter votre entreprise d'un plan de sécurité? Une planification soignée vous évitera de négliger certains aspects qui peuvent vous exposer à des risques. Voici quatre conseils pour vous aider à élaborer un plan de sécurité qui non seulement protégera la confidentialité de vos données et assurera la continuité de vos activités, mais accroîtra également la capacité de votre entreprise à s'adapter au changement. Télécharger l’outil maintenant! ... La gestion de l'information et des événements de sécurité est-elle incontournable? Des questions à Marc Lafleur, expert en services de sécurité.Questions à un expert : Les solutions de gestion de l’information et des événements de sécurité constituent-elles une panacée pour résoudre les problèmes de sécurité? Ce mois-ci, l’équipe d’Impact s’est entretenue avec Marc Lafleur, chef divisionnaire – services de gestion de sécurité à Bell, afin d’en savoir davantage sur le rôle des solutions de gestion de l’information et des événements de sécurité (SIEM). Nous avons rapidement constaté que les solutions SIEM, autrefois des systèmes autonomes, s’intègrent maintenant aux autres outils de sécurité pour extraire et stocker des données provenant de diverses sources, ce qui permet d’accélérer et de rendre plus précise la détection des événements, d’améliorer les rapports de conformité et de mieux comprendre les événements de sécurité. Impact : Merci de vous joindre à nous, Marc. Commençons par les notions de base : qu’est-ce qu'une solution SIEM et pourquoi en avons-nous besoin? ML : Les solutions de gestion de l’information et des événements de sécurité sont utilisées pour détecter et consigner les événements de sécurité se produisant au niveau des dispositifs et des applications à des fins de production de rapports de conformité, de gestion des vulnérabilités et de surveillance de la sécurité. Sans solutions SIEM, il n’est pas possible d’évaluer les événements et d’y réagir suffisamment rapidement pour contrer les intrusions. Impact : En quoi exactement les solutions SIEM diffèrent-elles d’un journal de sécurité? ML : Considérez les solutions SIEM comme des agrégateurs intelligents de journaux d’événements, capables de produire des rapports et de déclencher l’alerte. Une fois intégrés aux autres dispositifs de sécurité du réseau, tels que les systèmes de détection des intrusions, les outils SIEM sont configurés de façon à recueillir, à mettre en corrélation et à analyser les journaux d’événements provenant de multiples sources au sein d’une infrastructure de sécurité. Les outils SIEM sont capables de recueillir et d’analyser les événements ou les journaux des transactions des applications afin de détecter les fraudes ou les cas d’utilisation malveillante, ou encore d’analyser les profils de trafic afin de détecter les signatures d’attaque connues, les cas de non-respect des politiques et les problèmes de conformité. Vous pouvez par exemple configurer vos alertes pour que, dès qu’une alerte se déclenche, vos gens passent à l’action. Impact : Dans quelle mesure la gestion de l’information et des événements de sécurité est-elle plus efficace avec une solution SIEM? ML : Sans solution SIEM, il est impossible de détecter un événement de sécurité dans un délai raisonnable. Un réseau moyen comptant 400 dispositifs génère plus de 3 millions d’événements chaque jour. Il faudrait plus de 40 heures-personnes pour analyser les journaux. Alors, même si quelqu’un était en mesure de parcourir 400 journaux d’activités différents et d’y déceler une intrusion, l’information confidentielle pourrait déjà être affichée sur Internet ou vendue à un concurrent ou à un syndicat du crime organisé. Impact : Estimez-vous que les outils SIEM sont appropriés ou indispensables pour tous les types d’entreprises, ou uniquement pour certaines entreprises répondant à des critères précis? ML : Comme la fréquence et la complexité des événements augmentent rapidement, j’estime qu’il est logique pour une entreprise de tirer parti des meilleurs outils à sa disposition pour se protéger contre les menaces internes et externes. Et les solutions SIEM s’imposent de plus en plus dans ce domaine. Ce que les entreprises doivent d’abord déterminer, c’est le type de système SIEM qui convient le mieux à leurs besoins. Il n’y a pas de solution qui convienne à tous. Impact : Pouvez-vous nous en dire plus à ce sujet, Marc? ML : Bien sûr. Vous devez tout d’abord connaître vos besoins en matière de sécurité et de conformité. Devez-vous vous assurer de respecter la réglementation? Quel est votre point sensible? La gestion des politiques de sécurité ou la gestion des risques? Le savez-vous? Pour utiliser vos outils SIEM de façon optimale, vous devez connaître vos besoins à court et à long terme en matière en sécurité afin d’adapter la solution à vos besoins. Impact : En supposant que l’on connaît ses besoins, quelles sont les étapes à suivre pour assurer le succès de la mise en œuvre d’un système SIEM? ML : Comme première étape, il est suggéré de procéder à une évaluation des menaces et des risques (EMR). Pour des résultats optimaux, il est nécessaire que plusieurs niveaux de l’organisation collaborent à l’EMR, afin que l’ensemble des équipes responsables des TI, de l’exploitation et de la sécurité apportent des changements aux processus qui, en fin de compte, contribueront au succès de l’évaluation. Une fois l’EMR effectuée et les risques identifiés, l’étape suivante consiste à modéliser l’infrastructure TI : évaluer les actifs TI, déterminer les zones réseau, consigner l’emplacement des actifs, et ainsi de suite. Il s’agit là d’une étape importante : plus vous intégrerez de détails concernant le réseau et les actifs TI au modèle, plus les rapports générés seront exacts, plus la qualité des alertes sera élevée et plus des mesures correctives seront appliquées rapidement. Pour terminer, il vous faut créer un plan de mise en œuvre qui définit les besoins, valide l’architecture de la solution SIEM et identifie les tâches et les priorités qui sont nécessaires au succès de la mise en œuvre de la solution SIEM. Les tâches requises pour créer ou modifier les processus et les procédures d’exploitation doivent également figurer dans le plan de mise en œuvre, afin qu’elles soient intégrées à la solution SIEM. Une telle opérationnalisation de la technologie permet à la solution de fonctionner de manière à répondre aux besoins de conformité, tout en étant capable de gérer les risques et les vulnérabilités. Impact : De toute évidence, cela exige beaucoup de travail. Pourrait-on opter pour un simple système de prévention des intrusions (SPI) au lieu d’une solution SIEM? ML : Les dispositifs SPI fonctionnent, mais ils ne procurent pas la granularité et l’exactitude d’une solution SIEM. Un dispositif SPI peut détecter les risques qui menacent la sécurité du réseau, mais uniquement en se basant sur les données qui y circulent. Une solution SIEM, cependant, se base sur différentes sources de données pour tirer des conclusions. En outre, elle stocke les renseignements pertinents pendant des périodes prédéfinies, afin de permettre la production d’analyses et de rapports sur les données historiques et les tendances. Le résultat final : une compréhension plus approfondie de l’événement. Les solutions SIEM sont également capables de produire des rapports sur les objectifs de conformité ainsi que sur les attaques de faible niveau de gravité, ce qu’un dispositif SPI est moins en mesure de faire. Impact : Disons que je souhaite mettre en œuvre une solution SIEM. J’ai exécuté les étapes préliminaires que vous avez mentionnées plus tôt… qu’est-ce que je fais ensuite? ML : Il existe divers produits SIEM adaptés aux différents objectifs des clients. Par exemple, les solutions de gestion de l’information de sécurité (GIS) sont axées sur la collecte de données et la production de rapports. Si la conformité et la production de rapports constituent vos principaux enjeux commerciaux, une solution GIS est peut être tout ce dont vous avez besoin. Il existe également des solutions SIEM sur réseau, des solutions SIEM sur application et des solutions SIEM d’entreprise. Ce dernier groupe offre une plus grande souplesse sur le plan de la création de règles et de rapports et, de plus, il prend en charge des centaines de sources d’événements et fournit une vaste base de données de règles communes. Impact : Qu’entrevoyez-vous dans l’avenir pour les solutions SIEM? Elles s’intègrent maintenant aux autres dispositifs de sécurité – quelle est la prochaine étape? ML : Les solutions SIEM ressembleront de plus en plus à des organismes vivants. Plus on les alimentera en données, plus elles produiront d’intelligence. Il n’y a virtuellement aucune limite à ce que l’on peut faire avec une solution SIEM, jusqu’au moment où le volume de données à gérer devient trop important. C’est donc au chapitre des règles et des interventions qu’il sera essentiel d’innover – pour programmer les solutions SIEM de façon à ce qu’elles réagissent de manière différente à diverses menaces et puissent intervenir automatiquement. Impact : Pour terminer, pouvez-vous nous donner quelques conseils sur le choix et l’intégration d’une solution SIEM? ML : Bien sûr. Vous devez en premier lieu établir vos enjeux d’affaires. Bon nombre de personnes abordent les solutions SIEM d’un point de vue technologique sans déterminer d’abord ce qui doit être évalué. Elles ont alors tendance à adapter leur gestion de l’information et des événements de sécurité aux forces de l’outil qu’elles ont choisi. Il faut également éviter de sous-estimer le niveau de détail de l’information recueillie et publiée par un système SIEM. Bon nombre de gestionnaires constatent, une fois la solution SIEM mise en place, qu’il y a beaucoup plus de questions que de réponses. Vous devez bien connaître votre réseau, vos systèmes et vos données. Pour terminer, si vous négligez de surveiller et de mettre à jour de façon assidue le contenu de votre solution SIEM, vous ne tarderez pas à accuser du retard et vous vous retrouverez au bout du compte avec un simple serveur de journaux système. Si vous voulez rentabiliser votre investissement, vous devez gérer votre solution en continu. Implantation d’une solution SIEM L’équipe des Services professionnels de Bell peut aider votre entreprise, et ce, à n’importe quelle étape de la mise en œuvre d’une solution SIEM : définition des besoins, établissement des priorités, intégration et surveillance des événements. Nous pouvons également vous aider à choisir les bons outils pour votre entreprise. Une fois le service mis en œuvre, l’équipe des services de gestion de sécurité peut vous offrir des services de surveillance de la sécurité et de gestion des incidents en direct, et ce, 24 heures sur 24, 7 jours sur 7. Vous tirez profit d’une équipe qui s’y connaît en intégration de solutions multiples dans des environnements de production, et qui vous prodigue des conseils tant en matière de menaces informatiques que dans le domaine de la cyberintelligence. Vous désirez en savoir plus? Pour découvrir comment les solutions de téléphonie pour grandes entreprises de Bell peuvent aider votre organisation, communiquez avec votre conseiller de Bell ou cliquez ici pour qu'un conseiller de Bell communique avec vous. Marc Lafleur est chef divisionnaire – services de gestion de sécurité à Bell. ... Outil d'évaluation : Prévention des pertes de données – Gérez-vous vos outils de prévention des pertes de données efficacement?Les outils de prévention des pertes de données protègent les données en cours d'utilisation, les données mobiles et les données inactives au moyen d'un cadre de gestion centralisé. Mais la mise en œuvre d'un système de prévention des pertes de données ne dispense pas les entreprises de tous les autres efforts en matière de sécurité. En effet, les employés doivent respecter les pratiques de gestion de la sécurité des données afin qu'elles soient efficaces. Cet outil vous aidera à déterminer dans quelle mesure vos pratiques en matière de gestion des données sont efficaces et à identifier les lacunes afin que vous puissiez élaborer un programme de protection contre les pertes de données plus solide. Télécharger l'outil maintenant! ... Renforcer la sécurité grâce à des outils intelligents et à une planification futée.Un mot de la direction.Si quelqu'un vous disait que vous pourriez réduire à la fois vos coûts et vos risques en planifiant mieux votre approche en matière de sécurité et de conformité, le croiriez-vous? Ce n’est pas si invraisemblable. La difficulté consiste à parvenir à cet état de grâce au niveau de la planification tout en faisant face aux pressions quotidiennes. Imaginez un monde où les événements de sécurité seraient immédiatement analysés et pris en charge. Un monde où toutes les données seraient correctement classées et protégées. Un monde où tout le monde respecterait à la lettre les politiques de gestion des mots de passe et de classification de l'information, et où il y aurait des protocoles et des gens en place pour parer à toute éventualité. Et où votre principale tâche ne consisterait pas à éteindre les feux, mais à les prévenir : évaluer le cadre de sécurité, établir les priorités et planifier la mise en œuvre des mesures correctives. En fait, les solutions de sécurité sont de plus en plus intelligentes, plus intégrées et plus complètes. Dans la section Questions à un expert de ce mois-ci, Marc Lafleur, expert en services de sécurité chez Bell, nous en donne un exemple concret, en expliquant comment les solutions de gestion de l’information et des événements de sécurité (SIEM) s’intègrent aux autres outils pour déclencher l’alarme en temps réel en cas d’incident et de produire divers rapports. Mais les solutions ne sont qu’une pièce du puzzle. Même si les outils sont à la fois plus puissants et plus conviviaux, le problème ne se situe pas au niveau des rouages, mais bien dans la capacité de bien saisir le paysage organisationnel global et de créer un cadre de sécurité complet en y intégrant des fonctionnalités d’amélioration continue et d’autorétablissement. Dans ce numéro, nous vous offrons de précieux conseils pour vous aider à élaborer un plan de sécurité efficace, ainsi qu’un outil qui vous permettra de voir si vous avez pensé à tout sur le plan de la prévention des pertes de données. Vous y trouverez aussi beaucoup plus encore, alors ne manquez pas d’y jeter un œil! Si vous voulez savoir comment vous pouvez transformer votre environnement de sécurité actuel en un système complet capable d’autorétablissement, notre équipe des services de gestion de sécurité se fera un plaisir de vous renseigner. Chaque jour, nous aidons de grandes organisations à planifier leur infrastructure TI. Nous pouvons en faire autant pour vous. Alors, demandez dès aujourd’hui qu’un conseiller de Bell communique avec vous pour procéder à une évaluation sommaire ou à une vérification en profondeur de votre environnement de sécurité et de conformité. Comme toujours, nous vous invitons à nous faire part de vos commentaires sur les ressources et les outils proposés dans Impact ainsi que sur tout autre aspect de nos services. Sincères salutations, Stéphane Boisvert Président – grandes entreprises, Bell ... D'autres ressources pour aller plus loinExplorez plus à fond la sécurité grâce à d'autres excellents outils téléchargeables de notre centre de ressources : Votre programme de conformité et de sécurité protège-t-il entièrement votre entreprise? Découvrez-le au moyen de notre outil d'évaluation de la conformité. Téléchargez l'outil maintenant! Tirez-vous le maximum de vos solutions de gestion du stockage et de la sécurité? Découvrez-le au moyen de cet outil d'évaluation du stockage et de la sécurité. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
