Recommandations de l`ANSSI Relatives à l`administRation
Transcription
Recommandations de l`ANSSI Relatives à l`administRation
Si vous êtes responsable de la sécurité informatique au sein d’une administration publique ou d’une entreprise française, ce document vous concerne. Recommandations de l’ANSSI relatives à l’administration sécurisée des systèmes d’information Introduction Du fait des menaces de sécurité croissantes liées aux activités d’administration, l’Agence Nationale française de la Sécurité des Systèmes d’Information (ANSSI) a édité en 2015 un guide technique qui aborde la gestion des tâches d’administration ainsi que les fonctions indispensables aux outils d’administration pour assurer la protection des ressources accessibles. Ce guide technique décrit les objectifs de sécurité et les principes d’architecture permettant de mettre en œuvre une architecture d’administration sécurisée. Il concerne tous les administrateurs, RSSI et DSI supervisant des activités liées à la sécurité au sein d’administrations publiques ou bien de moyennes et grandes entreprises. Le 1er janvier 2016, le gouvernement français a modifié le statut de l’ANSSI, qui passe de prestataire de conseil à un rôle de qualification/certification. Cette évolution permet à l’ANSSI d’engager légalement toutes les entités basées en France à respecter les éléments susmentionnés. Principales exigences Le guide technique décrit les mesures de sécurité que les entités doivent ajouter à leur infrastructure en vue de réguler le travail des administrateurs système, notamment lorsqu’ils accèdent aux ressources du système d’information. Les principales exigences comprennent, sans s’y limiter : l’authentification et le contrôle granulaire sur les accès, à des fins d’administration, aux ressources du système d’information, la mise en place d’une stratégie de mot de passe sûre et d’autres méthodes de cryptage, le suivi, l’enregistrement et l’analyse de toutes les activités des administrateurs, la collecte et la gestion centralisées des logs. La description complète des recommandations est consultable sur le site officiel de l’ANSSI. Pour plus d’informations sur les principales recommandations Les compétences de BalaBit et les technologies qu’elles supposent de déployer, consultez la documentation technique jointe.) Basé au Luxembourg, BalaBit fournit des technologies de sécurité contextuelle permettant de prévenir les violations de données sans perturber l’activité. BalaBit préserve en temps réel les administrations et les entreprises des menaces induites par l’utilisation malveillante des comptes privilégiés, tels que les comptes administrateur et superutilisateur (root). Balabit propose pour ce faire des solutions telles que la gestion des logs et des accès privilégiés, aux niveaux système et application. Fondé en 2000, BalaBit s’est forgé une solide réputation dans le secteur, avec 23 clients classés au Fortune 100 et plus d’un million d’utilisateurs professionnels dans le monde. BalaBit est donc présent sur toute la surface du globe via un réseau de filiales et de partenaires, y compris en France. www.balabit.com Les produits BalaBit ci-après peuvent aider les administrations et entreprises françaises à respecter les recommandations de l’ANSSI : Surveillance des accès d’administration Gestion sécurisée et centralisée des logs Shell Control Box syslog-ng Store Box Shell Control Box (SCB) est une appliance de surveillance des activités, qui permet de contrôler les accès privilégiés aux serveurs distants, aux bureaux virtuels et aux équipements réseau, et d’enregistrer l’activité des utilisateurs qui accèdent à ces systèmes. Les pistes d’audit enregistrées peuvent être repassées comme un film afin de visionner les événements tels qu’ils se sont déroulés. L’indexation du contenu des pistes d’audit permet quant à elle la recherche d’événements et la création automatique de rapports. SCB est un produit disposant de la Certification de Sécurité de Premier Niveau (CSPN) attribuée par l’ANSSI. syslog-ng Store Box (SSB) est une appliance de gestion des logs ultra-performante et ultra-fiable, qui collecte, classe, filtre, normalise et assure le stockage sécurisé des messages des logs, émanant d’un vaste panel d’équipements et d’applications. Grâce à elle, vous pouvez sécuriser vos données d’événements sensibles à l’aide de règles d’accès granulaires, générer des rapports de conformité et transmettre les logs à des outils d’analyse tiers. Il s’agit d’un dispositif externe transparent, totalement indépendant des clients et des serveurs. Il n’est pas nécessaire de modifier les applications clientes et serveur pour utiliser la solution SCB : elle s’intègre sans problème dans l’infrastructure existante. Du point de vue des recommandations de l’ANSSI, Shell Control Box se positionne dans votre environnement informatique comme un point centralisé de mise en application des politiques, avec à la clé une sécurité décuplée. La gestion granulaire des accès vous aide à contrôler les éléments auxquels chaque administrateur peut accéder sur vos serveurs et le moment auquel il peut y accéder. SCB présente, entre autres, les caractéristiques suivantes : ■■ Du point de vue des recommandations de l’ANSSI, syslog-ng Store Box se positionne comme un outil centralisé de gestion des logs, assurant le transfert et le stockage cryptés des logs associés aux tâches d’administration. SSB présente, entre autres, les caractéristiques suivantes : ■■ Puissante interface Web de recherche et outil de génération de rapports personnalisable, simplifiant l’analyse et l’audit des logs ; ■■ Séparation des rôles utilisateurs et cryptage fort, évitant les accès non autorisés aux données de logs sensibles ; ■■ Filtrage et transfert des messages de logs vers des outils d’analyse des risques. Application d’un processus d’authentification forte et d’autorisation d’accès pour gérer l’accès des administrateurs aux ressources sensibles ; ■■ Contrôle d’accès granulaire basé sur les canaux de communication, l’appartenance à des groupes, l’heure et les services réseau ; ■■ Surveillance des flux d’administration cryptés ainsi que stockage crypté des informations d’identification et des enregistrements de sessions des utilisateurs privilégiés ; ■■ Séparation entre les systèmes administrés et les administrateurs non autorisés (en interne ou à l’extérieur de l’entité). Pour accéder au détail des recommandations et des produits BalaBit y répondant, reportez-vous à la documentation technique jointe. Pour plus d’informations, vous pouvez contacter BalaBit France par téléphone au +33 1 85 09 82 09, ou par e-mail à l’adresse [email protected] Tableau 1. Vue d’ensemble de la prise en charge des principales recommandations de l’ANSSI par les produits BalaBit Thématique SCB 4. Sécurité du poste d’administration et de l’accès aux ressources administrées ü 4,1. Poste et réseau d’administration ü 4,2. Sécurisation du socle ü 4,3. Comptes d’administration ü 5. Outils d’administration ü 6. Ressources administrées ü 7. Annuaires ü 7,1. Annuaires ü 7,2. Authentification ü 8. Passerelle d’administration ü 8,1. Architecture type ü 8,2. Nomadisme et accès distant ü 10. Maintien en condition de sécurité ü 10.1. Mises à jour de sécurité des zones d’administration ü 10,2. Supervision de la sécurité SSB ü ü www.balabit.com