Surveillance permanente contre les menaces internes et périmétriques

Les menaces qui pèsent sur votre structure peuvent venir de l'intérieur comme de l'extérieur. Novell peut vous aider à neutraliser ces deux types de menaces. Aux États-Unis, Novell est l'un des principaux fournisseurs de solutions SIEM (informations de sécurité et gestion d'événements) et de logiciels de surveillance de la conformité, auprès des administrations locales et fédérales, et des administrations des États. Les solutions Novell répondent à deux problèmes majeurs auxquels les services publics sont actuellement confrontés : la sécurité et le respect des stratégies.

De nombreuses administrations publiques et leurs sous-traitants ont fait confiance au logiciel Sentinel 5 pour les aider à gérer les risques plus efficacement. Cette solution leur permet d'améliorer à la fois le suivi de conformité et les évaluations de sécurité, en remplaçant les processus manuels par une solution d'audit et de rapports permanents sur les contrôles informatiques. Sentinel 5 recueille des données de conformité et de sécurité hétérogènes sur l'ensemble du réseau et les analyse en temps réel pour aider les administrations à identifier et à traiter les incidents de sécurité et les violations de conformité aux stratégies. Sentinel 5 est également le seul logiciel SIEM capable de gérer les réponses aux incidents ; il automatise et formalise le processus de suivi, de signalisation progressive et de réponse aux incidents et violations de stratégies, depuis le moment où ils se produisent jusqu'à leur résolution finale. En outre, il assure une intégration bidirectionnelle avec les principaux systèmes de dossiers d'incidents et offre la possibilité de documenter les activités de manière à apporter la preuve des résolutions.

Solutions pour les administrations publiques

Contrôle de la conformité — Les administrations et leurs sous-traitants doivent faire face à une multitude de réglementations strictes sur la sécurité des informations ; chaque audit exige de la fonction publique de démontrer clairement qu'elle est en mesure de détecter et d'interdire tout accès aux données non autorisé ainsi que toute activité malveillante sur le réseau et qu'elle peut réagir rapidement aux incidents pour les résoudre.

Novell propose une solution d'audit et de surveillance des contrôles informatiques, afin d'aider les organisations à faire la preuve de leur conformité aux réglementations sur la protection des informations, et notamment aux réglementations suivantes :

• FISMA (Federal Information Security Management Act)
• DCID (Director of Central Intelligence Directive 6/3)
• NISPOM (National Industrial Security Program Operating Manual)

Sécurisation des procédures informatiques et prévention des violations de confidentialité  — Les menaces qui pèsent sur l'environnement d'une administration publique viennent à la fois de l'extérieur et de l'intérieur. Sentinel vous aide à comprendre les activités dans les zones périphériques de votre environnement ainsi que dans les réseaux et systèmes internes ; il vous permet de vérifier l'efficacité de vos contrôles informatiques, de hiérarchiser et de suivre les mesures de remédiation et d'optimiser ainsi votre gestion des risques.

• Menace périmétrique — Les administrations publiques sont les organismes les plus visés par les attaques de virus, de vers, de déni de service et de piratage. Par conséquent, elles ont dû déployer de multiples solutions de points de sécurité sur l'ensemble de leurs services étendus. Ces outils génèrent des volumes colossaux de données en temps réel, dont une grande partie peut être constituée de données « parasites » sans conséquence, mais susceptibles de masquer les événements qui requièrent une attention immédiate. Étant donné leur complexité, il est pratiquement impossible de réunir, de passer en revue, de regrouper et d'analyser manuellement un tel volume de données sur la sécurité et la conformité. Sentinel automatise les processus de collecte, de mise en corrélation et d'analyse des données, et vous permet de hiérarchiser et de mettre en oeuvre les mesures de remédiation afin de réduire les risques. La fonctionnalité intégrée de gestion des processus de travail et de suivi des remédiations (iTRAC) vous permet, en appliquant les processus d'identification et de résolution, d'apporter les réponses appropriées et décisives en matière d'incidents.
  
  
• Menace interne — L'accès non autorisé aux systèmes par des employés ou d'autres personnes constitue un vecteur de menace qui prend de plus en plus d'ampleur dans les environnements en réseau tels qu'on les connaît aujourd'hui. Une récente enquête criminelle menée par le CSI/FBI a montré que le coût par incident s'est élevé de 500 % entre 2003 et 2004, et dernièrement, un bulletin d'information diffusé sur une chaîne nationale a révélé que 82 % des actes de piratage ayant abouti étaient dus à des activités malveillantes internes venant de personnes de confiance. Bien que de nombreuses organisations aient investi des sommes non négligeables pour déployer des dispositifs et applications de sécurité, les abus en interne ne sont pas identifiés par ces outils conçus pour protéger les zones périphériques de votre environnement. Les employés ont des noms d'utilisateur et des codes d'identification valides, ou d'autres références d'authentification réseau approuvées, qui généralement ne déclenchent pas d'alarme, sauf s'il existe des journaux faisant l'objet de révisions régulières pour identifier les anomalies. Mais la vérification manuelle de ces informations est devenue une tâche impossible ; il est donc probable que de tels incidents restent ignorés car les informations recueillies ne sont ni analysées ni corrélées en temps réel. Avant qu'une administration ait pu avoir connaissance d'une violation de sécurité interne, il est déjà trop tard. Sentinel 5 peut vous aider à détecter les abus internes en consignant dans un journal des informations qu'il conserve et analyse. Grâce à iTRAC, la fonctionnalité de gestion des processus de travail et de suivi des remédiations, Sentinel 5 peut trouver des solutions aux problèmes et vous aider à les documenter — conformément aux exigences habituelles en matière de réglementations gouvernementales.

Études de cas

De nombreuses administrations et agences militaires ou civiles ainsi que des services de renseignements font confiance à Sentinel 5 pour réduire leurs coûts et leurs efforts de conformité, ainsi que gérer les risques plus efficacement.

• Étude de cas d'un service de renseignements
• Étude de cas NAVCIRT

Adhésions et accréditations

Novell est une société-membre des organismes suivants :

• AFCEA (Armed Forces Communications and Electronics Association)
• IAC (Industry Advisory Council)

Sentinel 5 de Novell a obtenu les accréditations suivantes (ou est en cours de validation finale pour) :

• NIAP EAL 2 (actuellement en évaluation)
• DCID 6/3 protection niveau 3
• DITSCAP
• NISCAP