Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
Suite à l’augmentation des cybers attaques à destination des établissements publics, il s'avère nécessaire de sécuriser les infrastructures réseaux. La ville a souhaité mettre en place un système de traçabilité qui nous permettrait d’identifier tout évènement anormal sur le réseau. Un fait non habituel peut être : une copie de documents en masse, ou suppression de documents en masse, l’envoi d’un millier d’emails en quelques secondes à partir d’une seule boîte de messagerie, ou encore le cryptage contre rançon de l’ensemble de nos données.
L’identification d’une attaque virale ou d’un « cryptolocker » (rançongiciel), peut prendre du temps si l’utilisateur infecté ne réalise pas immédiatement la défaillance, la remise en route des services peut être très longue si le « cryptolocker » a eu le temps d’agir.
Plusieurs solutions existent sur le marché afin de pouvoir identifier en temps réel des intrusions massives ou de perte de données.
Le but n’est pas de savoir qui fait quoi ? mais plutôt de trouver des solutions palliatives afin de sécuriser le réseau et d’éviter toute défaillance, qui pourrait nous faire perdre nos données ou même nous faire « black lister » par les fournisseurs internet.
L’identification d’une attaque virale ou d’un « cryptolocker » (rançongiciel), peut prendre du temps si l’utilisateur infecté ne réalise pas immédiatement la défaillance, la remise en route des services peut être très longue si le « cryptolocker » a eu le temps d’agir.
Plusieurs solutions existent sur le marché afin de pouvoir identifier en temps réel des intrusions massives ou de perte de données.
Le but n’est pas de savoir qui fait quoi ? mais plutôt de trouver des solutions palliatives afin de sécuriser le réseau et d’éviter toute défaillance, qui pourrait nous faire perdre nos données ou même nous faire « black lister » par les fournisseurs internet.
Actions
Étude de marché, comparatif des solutions existantes : Varaonis, Netwrix, etc
Mise en place de différents pocs sur les serveurs afin de tester les solutions du marché.
Le choix s'est porté sur Varonis, en effet c'est une suite de logiciels identifiés comme une des solutions les plus complètes sur le marché.
Cette outil permet de protéger les serveurs de fichiers et d’e-mail des cybersattaques et des menaces internes. Il analyse le comportement des personnes et des machines qui accèdent aux données internes et signale tout comportement anormal.
3 serveurs virtuels ont été installés pour faire fonctionner la solution avec un noyau oracle.
Mise en place de différents pocs sur les serveurs afin de tester les solutions du marché.
Le choix s'est porté sur Varonis, en effet c'est une suite de logiciels identifiés comme une des solutions les plus complètes sur le marché.
Cette outil permet de protéger les serveurs de fichiers et d’e-mail des cybersattaques et des menaces internes. Il analyse le comportement des personnes et des machines qui accèdent aux données internes et signale tout comportement anormal.
3 serveurs virtuels ont été installés pour faire fonctionner la solution avec un noyau oracle.
Résultats
Sécurisation de l'infrastructure réseau
Liens
https://sites.varonis.com/fr/
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services3
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- L'accompagnement des agents aux usages du numérique et le développement de nouveaux métiers
- L'évaluation et la démarche qualité sur les usages internes du numérique
