concepteur, opÉrateur & intÉgrateur de .parallèle chaînée incidents tickets workflow ... ›

CS Communication & Systmes / 1 CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr

CS Communication & Systmes / 2 / 2

PROFIL CS

La force de linnovation

CONCEPTEUR, INTGRATEUR & OPRATEUR DE SYSTMES CRITIQUES

CS, CRATEUR DE VALEUR POUR SES CLIENTS

Une double comptence :

mtier clients & SI techniques

Au cur des SI oprationnels

de nos clients

Une couverture globale de la chane de

valeur : Design, Build, Run

Des produits innovants et diffrenciants

Une combinaison dexpertises et des

quipes reconnues pour leur talent

CS Communication & Systmes / 3 / 3

PROFIL CS CHIFFRES CLS

CLIENTS

170M de chiffre daffaires

1800 collaborateurs

1440 en France

360 A linternational

Dfense & Scurit

45% % Revenue

Espace

16%

Energie & Industrie

12%

Aronautique

27%

France

72%

Europe 13%

Amrique du Nord

14 %

% Revenue

Autres

1%

RPARTITION PAR ZONE GOGRAPHIQUE & SECTEUR

CS Communication & Systmes / 4 / 4

PROFIL CS DOMAINES DINTERVENTIONS

Secteurs stratgiques & offres technologiques multisectorielles

Dfense & Scurit Espace Aronautique Energie

SI Oprationnel & de

Commandement

Communications &

Liaisons de donnes

tactiques

Entrainement des

forces

Segment sol de

contrle

Segment sol

utilisateurs

Ingnierie &

systmes

avioniques

Documentation

Avion

Etudes &

logiciels

scientifiques

nuclaires

Application de

gestion hydro-

nergtique

Autres

SI voyageurs

Cybersecurit

Systmes srs industriels & embarqus

Continuit numrique : Simulation & PLM

Gestion de crise & Surveillance de zones

CS Communication & Systmes / 5 / 5

150 Experts & Ingnieurs

15 ans dexprience

autour de projets critiques

Dmarche SSI globale

Technique / Organisationnel

Design / Build / Run

Conduite du changement

Training / Coaching

Haut niveau dengagement

Engagement Rsultats

Conseil / Intgration

Services / Edition CERT-CS

Qualification PASSI

France Cybersecurity - TRUSTY

France Cybersecurity PRELUDE

Technology IHS Janes - SEDUCS

Obtention de Labels reconnus :

Produits certifis EAL+3

Laboratoire de Lutte Informatique

DPARTEMENT CYBERSCURIT

CS Communication & Systmes / 6 / 6

PROTGER

Scurisation des donnes

Scurisation des accs

Scurisation des communications

GOUVERNER

Organiser

Identifier les risques

Mesures de scurit

Homologuer, Evaluer,

Former, Sensibiliser

DFENDRE

Surveillance de la scurit

& des performances

Maintien du niveau de scurit

Identification et

Traitement des incidents

Lgales / Rglementaires / Mtiers

OBLIGATIONS ENJEUX

Mtiers / Clients / Patrimoine

MENACES

Interne / Externe

DMARCHE SSI NOTRE VISION

CS Communication & Systmes / 7 / 7

OFFRE CYBERSCURIT

Conseil & Audit Intgration Services de scurit Solutions

Analyse de risques

Audit de scurit

Accompagnement SSI

Systmes critiques cl

en main

Systmes de protection

& de surveillance

MCS Maintien en

conditions de scurit

GIR Groupe

dIntervention rapide

E-signature, E-coffre-

fort, Horodatage,

Cachets serveurs,

NMS, SIEM, OS Durci

CS Communication & Systmes / 8 CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr

CS Communication & Systmes / 9 / 9

AGENDA

1. SOLUTION PRELUDE

2. OFFRE EDITEUR

3. PRELUDE SERVICES

4. CAS CLIENTS

5. ROADMAP

6. CONCLUSION

CS Communication & Systmes / 10 / 10

1 LA SOLUTION PRELUDE

CS Communication & Systmes / 11 / 11

Les outils et techniques de pntration

se sont vulgariss

La cybercriminalit sest organise en

rseau

Le cot dune attaque ne cesse de

diminuer

Le nombre de systmes informatiques

se multiplie dans les socits

La scurit du SI devient de plus en

plus complexe superviser

Les outils de scurit sont nombreux

mais grs indpendamment

VOLUTION DE LA CYBERCRIMINALIT

Pour les

attaquants

Pour les

cibles

CS Communication & Systmes / 12 / 12

PRELUDE SIEM LA SOLUTION

Pilotez et supervisez la scurit de votre entreprise avec une

reprsentation globale des risques et menaces.

Il collecte, filtre, normalise, corrle,

stocke et archive les informations

issues de sources disparates sur votre

systme d'information afin de vous

offrir une vision unifie de votre

niveau de scurit.

CS Communication & Systmes / 13 / 13

PRELUDE SIEM LES FONCTIONS

Applications Cloud Poste client Scurit IoT Sondes

IDMEF Mobile Utilisateurs WiFi Rseaux Serveurs

Scurit

physique SI

CS Communication & Systmes / 14 / 14

ARCHIVE

INFRASTRUCTURE

DB NoSQL

Base sur ES

INTEGRITE

SHA[1|256|512] FIPS

180-2

MD5

TRANSPORT

Chiffr

Compress

COMPATIBILITE

ELK

Splunk

Logpoint

Etc

FORENSIC

Basic/Expert

Rejeu

Groupby

ARCHITECTURE

Centralis

Locale

COLLECTE

Logs, traces, json, syslog, WEL,

CEF, LEEF, WELF, [J|O]dbc, etc

NETFLOW

IPFIX

Indexation

forensic

THREAT

Indexation

forensic

COLLECTE, INDEXATION, FORENSIC

CS Communication & Systmes / 15 / 15

ALERTE

CORRELATEUR

IIIme gnration

Python : Complexe et puissant

Meta-langage : automatisation

IHM : Drag and Drop

IDMEF (RFC 4765) :

Intrusion Detection

Message Exchange

Format

PARTENAIRES IDMEF

OSS et Editeurs

DETECTION

1000 rgles certifies,

rgles maison

dition en lignes

MOTEURS DE

CORRELATION

Dfense

Mtrique

Comportemental

Threat Intelligence

Contre-mesure

ARCHITECTURE

Hirarchique

Parallle

Chane

INCIDENTS

Tickets

Workflow

IODEF

NOTIFICATION

SMTP, SMS, SNMP,

Web, etc

ALERTES

Bac (basic/expert)

One click action

Onglets/Vue

Filtres

COLLECTE, DTECTION, NORMALISATION,

CORRLATION, AGRGATION, NOTIFICATION

EN TEMPS REL

CS Communication & Systmes / 16 / 16

ANALYSE

STANDARD

Camembert, Bar,

Chronologies

Analyse en profondeur

COMPORTEMENTALE

Chord, Sankey, Heatmap,

Treemap

Coordonnes parallles

REPORTING

Web / Document

Simple / Avance

Direction / Opration

CONFORMITE

PCI DSS

ISO 27 001

CARTOGRAPHIE

Interne/Externe

Multi-sources

Editable en ligne

Physique/Logique/Mtier

Navigable

TABLEAU DE BORD

Widget

Personnalisable

Configurable

Par profil

DONNEES

Alertes

Logs

Netflow

Vulnrabilits

Tickets

Inventaire

Threat

ANALYSE, REPORTING ET CONFORMIT

CS Communication & Systmes / 17 / 17

ADMIN

APPS

OSS

Pro

Community

Service

REGLES

Dtection

Corrlation

Tests

Export/Import

ARCHITECTURE

Modulaire

Multi-tenant

DUAL MODE

Fichiers

IHM

SECURITE

Confidentialit

Intgrit

Disponibilit

PDIS

Anonymisation

PORTAIL

Multi-langues

Extensible

LDAP/AD

SSO

TECHNO

Full Web 2.0

Ajax, HTML5,

Bootstrap, Mako,

CSS3, D3

DROITS

Utilisateurs

Rles

Entits

Modules SOC

MAP

VULN

ASSET

REPORT

NMS (NOC)

ADMINISTRATION, DROITS, CONFIGURATION

CS Communication & Systmes / 18 / 18

Interfaces multi-langues

Des interfaces simples et

ergonomiques pour les novices,

avec de grandes possibilits de

personnalisation pour les

experts.

LE SIEM UNIVERSEL

Formats standards

Prelude implmente nativement

les formats standards de la

cyberscurit IDMEF (RFC

4765) et IODEF (RFC 5070).

Modulaire

Prelude sadapte tous les

quipements, systmes et

applicatifs des PME comme des

multinationales.

CS Communication & Systmes / 19 / 19

Amlioration et promotion des standards de demain en Cyberscurit

IDMEF (RFC 4765) Incident Definition Message Exchange Format

IODEF (RFC 5070) Incident Object Definition Exchange Format

Co

nso

rtiu

m

SECEF SECURITY EXCHANGE FORMAT

CS Communication & Systmes / 20 / 20

IDMEF PART