Utilisation des services de sécurité : Différence entre versions

De Docaposte Cyberdéfense
Aller à : navigation, rechercher
 
(28 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
 
 
<ul class="nav nav-tabs">
 
<ul class="nav nav-tabs">
   <li class="active"><btn data-toggle="tab" class="">#tab1|McAfee</btn></li>
+
   <li class="active"><btn data-toggle="tab" class="">#tab1|R7 - Nexpose</btn></li>
 
   <li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
 
   <li><btn data-toggle="tab" class="">#tab2|Cyberwatch</btn></li>
 
  </ul>
 
  </ul>
  
 
  <div class="tab-content">
 
  <div class="tab-content">
  <div id="tab1" class="tab-pane fade in active">
+
===<div style="color:#FFFFFF; background-color:  #707173">'''Solution de scanner de vulnérabilité'''</div>===
    '''Tab 1''': Lorem ipsum...
+
Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués.
 +
La solution NEXPOSE permet de :  
 +
*Réaliser de la reconnaissance et de l’énumération,
 +
*Découvrir et gérer des vulnérabilités,
 +
*Scanner des vulnérabilités avec fonctionnalités avancées,
 +
*Optimiser la remédiation.
 +
Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.  
 +
 
 
     <btn class="btn-primary">
 
     <btn class="btn-primary">
         Accueil|McAfee
+
         Connexion_Rapid7| Connexion - Rapid 7
 
     </btn>
 
     </btn>
 
   </div>
 
   </div>
 
   <div id="tab2" class="tab-pane fade">
 
   <div id="tab2" class="tab-pane fade">
  '''Cyberwatch''': Installation de l'agent sous windows
 
 
<br> Il y a 4 msi différents pour installer l’agent sur l’ensemble des serveurs/poste windows. <br/>
 
<br>•1 pour les versions windows x64 récente (windows 8 et supérieur).<br/>
 
<br>•1 pour les versions windows x86 récente (windows 8 et supérieur).<br/>
 
<br>•1 pour les versions windows x64 ancienne (windows 7 et inférieur).<br/>
 
<br>•1 pour les versions windows x86 ancienne (windows 7 et inférieur).<br/>
 
<br>Un paramètre permet également d’indiquer si le poste est un serveur ou un poste de travail.<br/>
 
 
== Installation manuel ==
 
 
Dézipper le dossier cyberwatch-docapost.zip et lancer le script cyberwatch-docapost-v1.0.bat
 
Checksum md5 du fichier cyberwatch-docapost.zip
 
 
[[Fichier:1.png]]
 
 
Le script déterminera automatiquement la version de l’OS le type et l’architecture. Le lancement de ce script doit être effectué avec un utilisateur ayant les droits administrateurs sur la machine.
 
 
 
== Installation via GPO ==
 
 
Les paramètres sont intégrés dans les fichiers .mst modifiable avec un outil comme ORCA. Via les filtre wmi, le fichier msi correspondant à la version de l’OS du client s’effectuera automatiquement.
 
Grâce aux GPO, l’agent cyberwatch s’installera automatiquement sur le poste sans nécessiter que l’utilisateur soit administrateur de poste.
 
Le fichier msi d’installation ainsi que le fichier d’option .mst doit bien sûr être accessible au client. L’idéal est donc d’utiliser un dossier dans \\bu.dap.lan\
 
  
Pour l’AD BUDAPLAN, il faut paramétrer la GPO de la manière suivante :
+
===<div style="color:#FFFFFF; background-color:  #707173">'''Solution de Maintien en Condition de Sécurité'''</div>===
 +
<div style="color:#194466;">
 +
Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.
  
[[Fichier:2.png]]
+
{| style="color: black; background-color: #ffffcc; width: 100%;"
 +
| style="width: 30%; background-color: white; text-align: left;"|
 +
[[Fichier:Concept.png|200px]]
 +
| style="width: 70%; background-color: white;"|
 +
<div style="color:#194466;">
 +
*Gestion complète des vulnérabilités; de leur détection à leur correction
 +
*Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
 +
*Intégration simple avec sous sans agent
 +
*Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
 +
*Module de Patch Management multiplateforme intégré (Linux et Windows)
 +
|}
  
[[Fichier:3.png]]
+
Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :  
  
[[Fichier:5.png]]
+
*Ubuntu
 
+
*Debian
[[Fichier:6.png]]
+
*CentOS
 
+
*Red Hat
[[Fichier:7.png]]
+
*Amazon Linux
 
+
*Oracle Linux
  <btn class="btn-primary">
+
*Microsoft Windows Server 2008/2012/2016.
         RFC2350|Cyberwatch
+
    <btn class="btn-primary">
    </btn>
+
         Connexion_Cyberwatch| Connexion - Cyberwatch
 +
    </btn>
 
   </div>
 
   </div>
</div>
 

Version actuelle datée du 10 septembre 2018 à 17:24

Solution de scanner de vulnérabilité

Cette solution permet d'évaluer le niveau de vulnérabilités des machines ayant une exposition sur Internet et de s'assurer que les correctifs ont bien été appliqués. La solution NEXPOSE permet de :

  • Réaliser de la reconnaissance et de l’énumération,
  • Découvrir et gérer des vulnérabilités,
  • Scanner des vulnérabilités avec fonctionnalités avancées,
  • Optimiser la remédiation.

Les scans applicatifs NEXPOSE intègrent le top 10 de l’OWASP. Des politiques et des rapports de scans spécifiques permettent d’identifier les vulnérabilités applicatives, leurs niveaux de criticité, tout en proposant les actions correctives.

Connexion - Rapid 7

Solution de Maintien en Condition de Sécurité

Cyberwatch détecte les vulnérabilités des serveurs et postes de travail et les qualifie en fonction de critères métier. Cyberwatch maintient un inventaire complet des technologies et des vulnérabilités du système d'information. Avec plus de 8000 nouvelles vulnérabilités déclarées chaque année, Cyberwatch aide à prioriser les vulnérabilités des serveurs et à prendre les bonnes décisions en fonction de leur importance.

Concept.png

  • Gestion complète des vulnérabilités; de leur détection à leur correction
  • Tableaux de bord opérationnels adaptés aux RSSI, CSSI, DSI et aux Administrateurs
  • Intégration simple avec sous sans agent
  • Mise à jour quotidienne des bases de vulnérabilités et des correctifs par la Cellule Cyberdéfense du Groupe DOCAPOST
  • Module de Patch Management multiplateforme intégré (Linux et Windows)

Cyberwatch se supervise les systèmes avec ou sans agent. Cyberwatch détecte, supervise, et corrige (sur option) les vulnérabilités des systèmes suivants :

  • Ubuntu
  • Debian
  • CentOS
  • Red Hat
  • Amazon Linux
  • Oracle Linux
  • Microsoft Windows Server 2008/2012/2016.
Connexion - Cyberwatch
Récupérée de « https://csirt.docapost.fr/index.php?title=Utilisation_des_services_de_sécurité&oldid=2286 »