concepteur, opÉrateur & intÉgrateur de … · parallèle chaînée incidents tickets workflow...

CS – Communication & Systèmes / 1 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr

CS – Communication & Systèmes / 2 / 2

PROFIL CS

La force de l’innovation

CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES

CS, CRÉATEUR DE VALEUR POUR SES CLIENTS

Une double compétence :

métier clients & SI techniques

Au cœur des SI opérationnels

de nos clients

Une couverture globale de la chaîne de

valeur : Design, Build, Run

Des produits innovants et différenciants

Une combinaison d’expertises et des

équipes reconnues pour leur talent


PROFIL CS – CHIFFRES CLÉS

CLIENTS

170M€ de chiffre d’affaires

1800 collaborateurs

1440 en France

360 A l’international

Défense & Sécurité

45% % Revenue

Espace

16%

Energie & Industrie

12%

Aéronautique

27%

France

72%

Europe 13%

Amérique du Nord

14 %

% Revenue

Autres

1%

RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR


PROFIL CS – DOMAINES D’INTERVENTIONS

Secteurs stratégiques & offres technologiques multisectorielles

Défense & Sécurité Espace Aéronautique Energie

SI Opérationnel & de

Commandement

Communications &

Liaisons de données

tactiques

Entrainement des

forces

Segment sol de

contrôle

Segment sol

utilisateurs

Ingénierie &

systèmes

avioniques

Documentation

Avion

Etudes &

logiciels

scientifiques

nucléaires

Application de

gestion hydro-

énergétique

Autres

SI voyageurs

Cybersecurité

Systèmes sûrs industriels & embarqués

Continuité numérique : Simulation & PLM

Gestion de crise & Surveillance de zones


150 Experts & Ingénieurs

15 ans d’expérience

autour de projets critiques

Démarche SSI globale

Technique / Organisationnel

Design / Build / Run

Conduite du changement

Training / Coaching

Haut niveau d’engagement

Engagement Résultats

Conseil / Intégration

Services / Edition › CERT-CS

› Qualification PASSI

France Cybersecurity - TRUSTY

France Cybersecurity – PRELUDE

Technology IHS Jane’s - SEDUCS

› Obtention de Labels reconnus :

› Produits certifiés EAL+3

› Laboratoire de Lutte Informatique

DÉPARTEMENT CYBERSÉCURITÉ


PROTÉGER

Sécurisation des données

Sécurisation des accès

Sécurisation des communications

GOUVERNER

Organiser

Identifier les risques

Mesures de sécurité

Homologuer, Evaluer,

Former, Sensibiliser

DÉFENDRE

Surveillance de la sécurité

& des performances

Maintien du niveau de sécurité

Identification et

Traitement des incidents

Légales / Réglementaires / Métiers

OBLIGATIONS ENJEUX

Métiers / Clients / Patrimoine

MENACES

Interne / Externe

DÉMARCHE SSI – NOTRE VISION


OFFRE CYBERSÉCURITÉ

Conseil & Audit Intégration Services de sécurité Solutions

Analyse de risques

Audit de sécurité

Accompagnement SSI

Systèmes critiques clé

en main

Systèmes de protection

& de surveillance

MCS – Maintien en

conditions de sécurité

GIR – Groupe

d’Intervention rapide

E-signature, E-coffre-

fort, Horodatage,

Cachets serveurs,

NMS, SIEM, OS Durci

CS – Communication & Systèmes / 8 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr


AGENDA

1. SOLUTION PRELUDE

2. OFFRE EDITEUR

3. PRELUDE SERVICES

4. CAS CLIENTS

5. ROADMAP

6. CONCLUSION


1 LA SOLUTION PRELUDE


› Les outils et techniques de “pénétration”

se sont vulgarisés

› La cybercriminalité s’est organisée en

réseau

› Le “coût” d’une attaque ne cesse de

diminuer

› Le nombre de systèmes informatiques

se multiplie dans les sociétés

› La sécurité du SI devient de plus en

plus complexe à superviser

› Les outils de sécurité sont nombreux

mais gérés indépendamment

ÉVOLUTION DE LA CYBERCRIMINALITÉ

Pour les

attaquants

Pour les

cibles


PRELUDE SIEM – LA SOLUTION

Pilotez et supervisez la sécurité de votre entreprise avec une

représentation globale des risques et menaces.

Il collecte, filtre, normalise, corrèle,

stocke et archive les informations

issues de sources disparates sur votre

système d'information afin de vous

offrir une vision unifiée de votre

niveau de sécurité.


PRELUDE SIEM – LES FONCTIONS

Applications Cloud Poste client Sécurité IoT Sondes

IDMEF Mobile Utilisateurs WiFi Réseaux Serveurs

Sécurité

physique SI


ARCHIVE

INFRASTRUCTURE

DB NoSQL

Basée sur ES

INTEGRITE

SHA[1|256|512] FIPS

180-2

«MD5»

TRANSPORT

Chiffré

Compressé

COMPATIBILITE

ELK

Splunk

Logpoint

Etc

FORENSIC

Basic/Expert

Rejeu

Groupby

ARCHITECTURE

Centralisé

Locale

COLLECTE

Logs, traces, json, syslog, WEL,

CEF, LEEF, WELF, [J|O]dbc, etc

NETFLOW

IPFIX

Indexation

forensic

THREAT

Indexation

forensic

COLLECTE, INDEXATION, FORENSIC


ALERTE

CORRELATEUR

IIIème génération

Python : Complexe et puissant

Meta-langage : automatisation

IHM : Drag and Drop

IDMEF (RFC 4765) :

Intrusion Detection

Message Exchange

Format

PARTENAIRES IDMEF

OSS et Editeurs

DETECTION

1000 règles certifiées,

règles maison

édition en lignes

MOTEURS DE

CORRELATION

Défense

Métrique

Comportemental

Threat Intelligence

Contre-mesure

ARCHITECTURE

Hiérarchique

Parallèle

Chaînée

INCIDENTS

Tickets

Workflow

IODEF

NOTIFICATION

SMTP, SMS, SNMP,

Web, etc

ALERTES

Bac (basic/expert)

One click action

Onglets/Vue

Filtres

COLLECTE, DÉTECTION, NORMALISATION,

CORRÉLATION, AGRÉGATION, NOTIFICATION

EN TEMPS RÉEL


ANALYSE

STANDARD

Camembert, Bar,

Chronologies

Analyse en profondeur

COMPORTEMENTALE

Chord, Sankey, Heatmap,

Treemap

Coordonnées parallèles

REPORTING

Web / Document

Simple / Avancée

Direction / Opération

CONFORMITE

PCI DSS

ISO 27 001

CARTOGRAPHIE

Interne/Externe

Multi-sources

Editable en ligne

Physique/Logique/Métier

Navigable

TABLEAU DE BORD

Widget

Personnalisable

Configurable

Par profil

DONNEES

Alertes

Logs

Netflow

Vulnérabilités

Tickets

Inventaire

Threat

ANALYSE, REPORTING ET CONFORMITÉ


ADMIN

APPS

OSS

Pro

Community

Service

REGLES

Détection

Corrélation

Tests

Export/Import

ARCHITECTURE

Modulaire

Multi-tenant

DUAL MODE

Fichiers

IHM

SECURITE

Confidentialité

Intégrité

Disponibilité

PDIS

Anonymisation

PORTAIL

Multi-langues

Extensible

LDAP/AD

SSO

TECHNO

Full Web 2.0

Ajax, HTML5,

Bootstrap, Mako,

CSS3, D3

DROITS

Utilisateurs

Rôles

Entités

Modules SOC

MAP

VULN

ASSET

REPORT

NMS (NOC)

ADMINISTRATION, DROITS, CONFIGURATION


Interfaces multi-langues

Des interfaces simples et

ergonomiques pour les novices,

avec de grandes possibilités de

personnalisation pour les

experts.

LE SIEM UNIVERSEL

Formats standards

Prelude implémente nativement

les formats standards de la

cybersécurité IDMEF (RFC

4765) et IODEF (RFC 5070).

Modulaire

Prelude s’adapte à tous les

équipements, systèmes et

applicatifs des PME comme des

multinationales.


Amélioration et promotion des standards de demain en Cybersécurité

IDMEF (RFC 4765) Incident Definition Message Exchange Format

IODEF (RFC 5070) Incident Object Definition Exchange Format

Co

nso

rtiu

m

SECEF – SECURITY EXCHANGE FORMAT


IDMEF PARTNER PROGRAM

Nepenthes

LinuxPAM

UFWI-FILTRED

AUDITD

PARTENAIRES TECHNOLOGIQUES OPEN SOURCE


2 OFFRE ÉDITEUR


Version SOC Options à la carte

Version SIEM Modules standards

Architecture

OFFRE PERSONNALISABLE

REPORT MAP ASSET VULN

SOFT VA BOX


SUPPORT & MAINTENANCE

Trois niveaux

› Bronze

› Silver

› Gold

Site web support

Contact

› Mail

› Téléphone

Option VPN

SUPPORT

Mise à disposition

› Correctifs

› Nouvelles versions

Mise à jour régulière

› Règles de détection

› Règles de corrélation

› Listes de réputation

MAINTENANCE


3 PRELUDE SERVICES


Opérateur SOC

POC réalisé par une équipe sécurité

Nombreux prospects

Anonyme

Prototype / Équipe réseau

RETEX DES PROJETS SIEM

Au début l’outil est simple

mais on est vite limité dans

la personnalisation

Les boîtiers SIEM « plug and play » ont fini comme cales pour les armoires

Il y a beaucoup trop de faux positifs et on ne peux pas s’en sortir

Le problème c’est qu’ils n’ont réussi à avoir que deux sources de logs

On voit qu’il y a des alertes mais on ne sait pas quoi faire


PSSI

BUDGET

PARC MÉTIERS

ÉQUIPE

RISQUES PROCESS MATURITÉ

DÉPLOYEZ VOTRE PRELUDE SIEM


PSSI

BUDGET

PARC MÉTIERS

ÉQUIPE

RISQUES PROCESS MATURITÉ

PRELUDE

DÉPLOYEZ VOTRE PRELUDE SIEM


PRELUDE SERVICES

DEPLOY

Sous forme d’assistance ou

en mode "clé en main" nous

vous accompagnons pendant

la phase de déploiement de

votre SIEM

APPS

Personnalisation ou

développement de fonctions

métiers spécifiques pour vos

besoins propres.

TRAINING

Formation à la configuration et

l'exploitation de Prelude,

sessions de mise en situation

pour les exploitants et de

sensibilisation pour vos

employés

SERENITY

Accompagnement pour la

prise en main de votre SIEM,

suivi de points de rencontre

périodiques afin de vous

assister dans le réglage de

l’outil

EMERGENCY

Notre équipe d'experts vous

assiste en cas d'incident ou

d'intrusion pour reprendre au

plus vite votre activité.

PLAN

Assistance dans la phase de

spécification et conception de

votre déploiement :

architecture, planning,

ressources, cadencement.


› Initiation aux problématiques de déploiement d'un SIEM

› Analyse du besoin et de votre environnement

› Définition d'une politique de surveillance

› Assistance à la conception d'architecture

› Réalisation du planning de déploiement

PRELUDE SERVICES

PLAN

› Déploiement d'un POC (proof of concept)

› Déploiement d'un prototype opérationnel

› Déploiement d'un pilote et assistance à la généralisation

› Déploiement complet de votre SIEM clé en main

DEPLOY


› L'architecture plugins (Apps) de Prelude permet des adaptations poussées

› Personnalisation des fonctions existantes en fonction de vos besoins

› Développement de connecteurs ou d'interfaces avec votre existant

› Spécifications et développements de nouvelles Apps

PRELUDE SERVICES - DÉPLOIEMENT

APPS

› Installation, déploiement et configuration du SIEM Prelude

› Exploitation de la plate-forme à destination des superviseurs et des analystes.

› Entraînements avec mise en situation

› Prise en main et configuration des modules de l'offre Prelude SOC

TRAINING


› Accompagnement dans la prise en main de votre SIEM.

› Entraînement à l'exploitation

› Bilan sur votre déploiement

› CS vous assiste pour les réglages du système

› Support dédié en cas d'incident grave

› CS vous assiste dans la mise en place d'un plan de gestion de crise

› Conception des procédures de reprise sur panne.

› Intervention de nos équipes

› Organiser la reprise de vos activités.

PRELUDE SERVICES - EXPLOITATION

SERENITY

EMERGENCY


SUPPORT & MAINTENANCE

PRELUDE SERVICES

SERENITY

EMERGENCY

SUPPORT &

MAINTENANCE

EXPLOITATION DÉPLOIEMENT PLANNIFICATION

APPS

DEPLOY PLAN

TRAINING


4 CAS CLIENT


CAS CLIENT - ASSURANCE

CONTEXTE

• Une des plus grandes

assurances de Russie

• 2 Data Centers

• 4 000 succursales

• 6 000 employés

BENEFICES CLIENT

• Robustesse et

performances

• Pilotage de la sécurité via

ALERT

• Utilisation poussée des

capacités de

personnalisations (filtres,

etc.)

PERIMETRE

• Tous les postes clients

(systèmes d’exploitation

et Anti-virus)

• Les serveurs Unix/Linux

et Windows

• Les équipements

réseaux (ex : sdee),

serveur VoIP,

messagerie, etc.


CAS CLIENT - DÉFENSE

CONTEXTE

• Supervision de

l’ensemble des SIOCs du

Ministère de la Défense

• Une centaine de

NOC/SOC hiérarchiques

jusqu’aux théâtres

d’opération

BENEFICES CLIENT

• Urbanisation de la chaîne

LID (Lutte Informatique

Défensive) du Ministère

• Maitrise du code et

intégration dans

l’organisation du

Ministère

• Convergence NOC/SOC,

rationalisation des coûts

PERIMETRE

• Applicatifs

techniques/métiers, SI et

postes clients

• Ex : équipements réseau

et sécurité, socle

commun

(Windows/Linux),

applicatifs métiers


CERT BRANDEBURG

CAS CLIENT - OPÉRATEUR

CONTEXTE

• Opérateur et CERTs

• Nombre important de

serveurs

BENEFICES CLIENT

• Plusieurs milliers, millions

d’adresses IP

• Impossible de traiter tous

les logs

• Déploiement de sondes

IDS compatibles IDMEF

PERIMETRE

• Pertinence et corrélation

des alertes IDMEF

• Coût d’acquisition

convenable


5 ROAD MAP


PIA – SIEM POUR LES OIV

Capteurs: Environnement Windows, NetFlow

Sécurité : Confidentialité / Intégrité / Disponibilité / Évaluation

Analyse : Nouveaux graphes, graphes forensic

Exploitation : Ergonomie, IHM, gestion ITIL, opérateurs

Corrélation : Comportementale, métrique

Performances : Rendu graphique, multi-logger, recherches

CONSORTIUM


RÉCOMPENSES

RGIv2 Community

Award

PIA : PRELUDE SIEM POUR LES OIVS

RAPID : SECEF (SECURITY EXCHANGE FORMAT)


PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ S

up

erv

isio

n

Perf

orm

an

ces S

I

INTEROPÉRABILITÉ (IDMEF, SNMP, etc.)

Analyse Comportementale

TRAITEMENT

Mutualisation Reporting

Cartographie

Supervision

Su

pe

rvis

ion

sé

cu

rité

SI

Ge

sti

on

ac

cè

s

ha

bil

itati

on

Su

pe

rvis

ion

Mé

tie

r S

III

Su

pe

rvis

ion

Sé

cu

rité

SII

Ge

sti

on

te

ch

niq

ue

de

s b

âti

me

nts

Corrélation

IHM

UNIFIÉES


6 CONCLUSION


CONCLUSION

INTELLIGENT

• Exploitation optimisée

grâce au

« Smart Security »

• L’alliance efficace entre

le Big Data et le Smart

Data

• Format d’alertes et

corrélation puissante

UNIVERSEL

• Performant, modulaire et

personnalisable

• Interopérable : IDMEF,

IODEF, HTTP, SSL, XML,

JSON, etc.

• International : Europe,

Russie, USA, Canada,

Argentine, Afrique, Asie

SOUVERAIN

• Soutien de

l'Administration, du

Ministère de la Défense

et de l'ANSSI

• Coopération et respect

des contraintes

réglementaires (OIVs)

• Développé, soutenu et

commercialisé par un

éditeur-intégrateur local

CS – Communication & Systèmes / 44 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr

WWW.PRELUDE-SIEM.COM [email protected]

https://www.linkedin.com/company/prelude-siem

https://twitter.com/preludesiem

concepteur, opÉrateur & intÉgrateur de … · parallèle chaînée incidents tickets workflow...

Documents