OïkiaLog propose, pour gérer la conformité de la politique de sécurité des serveurs de mettre en place des mécanismes de supervision permettant de garantir la politique de sécurité d’un parc de serveurs hétérogène (Unix / Linux – Windows). Ces mécanismes doivent, au niveau des serveurs, permettre ou garantir :
- la cohérence,
- la pérennité (non dégradation dans le temps en environnement d’exploitation ou de production),
- la conformité.
D’un point de vue opérationnel, il s'agit de :
Mettre en place une politique de sécurité technique :
- définition des politiques,
- déploiement centralisé.
Détecter les éventuels écarts à partir d’un point central :
- centralisation des logs & alarmes,
- analyse des incidents.
Cette supervision permet de maîtriser les différents fondamentaux liés à la sécurité du parc serveur :
Les comptes et mots de passe
- surveillance des authentifications,
- détection des comptes dormants,
- maîtrise des accès aux comptes sensibles ou génériques,
- conformité aux référentiels RH (arrivées / départs).
Les configurations
- contrôle d’intégrité,
- durcissement des configurations à l’installation,
- suivi au quotidien.
Le cloisonnement
- filtrage des flux inter-machines (TCP, UDP, RPC),
- filtrage des flux sensibles,
- protection de l’information au niveau machine.
De même, ces mécanismes de supervision peuvent être utilisés pour valider la mise en place des directives principales, mais surtout pour élaborer puis optimiser le plan d’action d’application des autres règles. En effet, il va rester une multitude de règles secondaires à implémenter et il est important de prioriser leur intégration en fonction de leur criticité mais également de l’impact sur la production.
La supervision va permettre de faciliter ces actions selon plusieurs axes :
- faciliter la mesure de l’écart entre le schéma directeur de la politique de sécurité (SDSSI) et le paramétrage des serveurs,
- valider la mise en place des nouvelles actions de sécurisation,
- faciliter la mise en place et le déploiement de cette sécurisation,
- contrôler cette sécurisation au cours du temps (conformité)
Le synoptique suivant présente le rôle structurel et fonctionnel de cette supervision :
- (a): Mise en œuvre initiale : Mise en place des règles principales issues du SDSSI.
(b): Implémentation : Il s'agit de permettre de passer de la politique de sécurité théorique et conceptuelle décrite dans le SDSSI à une politique de sécurité opérationnelle décrite au sein du logiciel.
- Audit : Le système va permettre de contrôler l’application systématique des règles initiales concernant la sécurité des serveurs et de remonter les anomalies constatées.
- Déploiement : Ainsi décrite et centralisée (b), la politique de sécurité va pouvoir être diffusée vers les différents serveurs concernés.
- Conformité : Par la suite, on va pouvoir contrôler d’un point central l’application de la politique définie et signaler tout écart ou dérive. C’est à ce moment que le système va fournir des indicateurs de conformité (sous forme d’alarmes ou de rapports).