A l’heure où la majorité des entreprises françaises utilisent principalement des solutions américaines pour sécuriser leur réseau, un constat demeure : leur niveau de sécurité est catastrophique. Ces solutions parfois coûteuses et difficiles à implémenter ne sont pas suffisamment maitrisées pour garantir un niveau de sécurité convenable. De plus, les DSI ou RSSI doivent multiplier les outils pour couvrir l’ensemble de leurs problématiques de sécurité, ce qui ajoute des coûts supplémentaires et contribue à l’inefficacité opérationnelle : par exemple, pour superviser 400 IP (internes et/ou externes), la facture peut se situer autour 30-40 K€ pour certaines solutions.
Plus que jamais, la sécurité informatique devient essentielle et l’actualité ne dit pas le contraire : piratages successifs de Bercy, de Sony, de RSA… les entreprises françaises ne sont pas à l’abri.

Pourquoi la supervision sécurité ?

« Que ce passe t-il dans l’entreprise entre deux audits intrusifs menés en interne ou par un cabinet extérieur ? » Cette problématique incite de plus en plus de DSI et RSSI à s’intéresser à la supervision ‘temps réel’, afin d’avoir une vue constante du niveau de sécurité de leur Système d’Information. De plus, la migration vers le Cloud Computing et la mobilité croissante placent la supervision/monitoring comme un défi majeur pour l’avenir de la sécurité informatique.

« ITrust propose une solution Made In France. Cette solution est née d’une volonté de proposer un outil adaptée à la structure actuelle des entreprises et de répondre aux évolutions technologiques en cours, telles que le Cloud Computing » (Jean-Nicolas Piotrowski, CEO ITrust).

ITrust a donc développé une technologie permettant d’auditer le SI client sur un intervalle court (30min, 1h, 2h, 3h…) et ainsi détecter tous les changements d’état (ouverture de ports, augmentation de la bande passante…). Un Scanner de vulnérabilités prend le relais sur un intervalle long (6h, 12h, 24h, hebdomadaire, etc.) afin de détecter les failles du SI.

Rendre l’information pertinente par la corrélation

Toutes les informations remontées par les deux moteurs sont analysées par un moteur de corrélation, aussi développé en interne. Ce moteur est basé sur des scénarios établis à partir des retours d’expérience sur les enquêtes post-piratages et audits intrusifs réalisés depuis la création de l’entreprise.
« La corrélation entre des données de différentes natures et de leur comparaison avec des référentiels préétablis (configuration type, lieu, temps, moyenne comparative, concurrents, réglementation, risques connus, best practices, …), permettra une identification plus efficace des comportements déviants de la structure ainsi que les sources de ces anomalies. » (Jean-Nicolas Piotrowski, CEO ITrust).

Un module IKare pour Centreon est déjà disponible

IKare Security, la première version, proposée en stand-alone, sera lancée à la fin de l’année. ITrust a développé un module de cette version, adapté à Centreon*, qui est d’ores et déjà commercialisée. Elle permet aux utilisateurs de la solution Centreon de superviser la sécurité et ainsi avoir un seul et même outil de supervision du SI.

*Centreon est une solution open-source française de monitoring (performances et disponibilité) des systèmes d’information, basée sur la technologie Nagios.