Recommandations de l`ANSSI Relatives à l`administRation

Si vous êtes responsable de la sécurité informatique au sein d’une
administration publique ou d’une entreprise française, ce document
vous concerne.
Recommandations de l’ANSSI
relatives à l’administration
sécurisée des systèmes
d’information
Introduction
Du fait des menaces de sécurité croissantes liées aux activités d’administration, l’Agence Nationale française de la Sécurité des Systèmes d’Information
(ANSSI) a édité en 2015 un guide technique qui aborde la gestion des tâches d’administration ainsi que les fonctions indispensables aux outils
d’administration pour assurer la protection des ressources accessibles. Ce guide technique décrit les objectifs de sécurité et les principes d’architecture
permettant de mettre en œuvre une architecture d’administration sécurisée. Il concerne tous les administrateurs, RSSI et DSI supervisant des activités liées
à la sécurité au sein d’administrations publiques ou bien de moyennes et grandes entreprises. Le 1er janvier 2016, le gouvernement français a modifié le
statut de l’ANSSI, qui passe de prestataire de conseil à un rôle de qualification/certification. Cette évolution permet à l’ANSSI d’engager légalement toutes
les entités basées en France à respecter les éléments susmentionnés.
Principales exigences
Le guide technique décrit les mesures de sécurité que les entités doivent ajouter à leur infrastructure en vue de réguler le travail des administrateurs
système, notamment lorsqu’ils accèdent aux ressources du système d’information. Les principales exigences comprennent, sans s’y limiter :
l’authentification et le contrôle
granulaire sur les accès, à des fins
d’administration, aux ressources du
système d’information,
la mise en place d’une stratégie
de mot de passe sûre et d’autres
méthodes de cryptage,
le suivi, l’enregistrement et
l’analyse de toutes les activités des
administrateurs,
la collecte et la gestion
centralisées des logs.
La description complète des recommandations est consultable sur le site officiel de l’ANSSI. Pour plus d’informations sur les principales recommandations
Les compétences de BalaBit
et les technologies qu’elles supposent de déployer, consultez la documentation technique jointe.)
Basé au Luxembourg, BalaBit fournit des technologies de sécurité contextuelle permettant de prévenir les violations de données sans perturber l’activité.
BalaBit préserve en temps réel les administrations et les entreprises des menaces induites par l’utilisation malveillante des comptes privilégiés, tels que
les comptes administrateur et superutilisateur (root). Balabit propose pour ce faire des solutions telles que la gestion des logs et des accès privilégiés, aux
niveaux système et application.
Fondé en 2000, BalaBit s’est forgé une solide réputation dans le secteur, avec 23 clients classés au Fortune 100 et plus d’un million d’utilisateurs
professionnels dans le monde. BalaBit est donc présent sur toute la surface du globe via un réseau de filiales et de partenaires, y compris en France.
www.balabit.com
Les produits BalaBit ci-après peuvent aider les administrations et entreprises françaises à respecter les recommandations de l’ANSSI :
Surveillance des accès d’administration
Gestion sécurisée et centralisée des logs
Shell Control Box
syslog-ng Store Box
Shell Control Box (SCB) est une appliance de surveillance des activités,
qui permet de contrôler les accès privilégiés aux serveurs distants, aux
bureaux virtuels et aux équipements réseau, et d’enregistrer l’activité
des utilisateurs qui accèdent à ces systèmes. Les pistes d’audit
enregistrées peuvent être repassées comme un film afin de visionner
les événements tels qu’ils se sont déroulés. L’indexation du contenu
des pistes d’audit permet quant à elle la recherche d’événements et
la création automatique de rapports. SCB est un produit disposant de
la Certification de Sécurité de Premier Niveau (CSPN) attribuée par
l’ANSSI.
syslog-ng Store Box (SSB) est une appliance de gestion des logs
ultra-performante et ultra-fiable, qui collecte, classe, filtre, normalise
et assure le stockage sécurisé des messages des logs, émanant d’un
vaste panel d’équipements et d’applications. Grâce à elle, vous pouvez
sécuriser vos données d’événements sensibles à l’aide de règles
d’accès granulaires, générer des rapports de conformité et transmettre
les logs à des outils d’analyse tiers.
Il s’agit d’un dispositif externe transparent, totalement indépendant
des clients et des serveurs. Il n’est pas nécessaire de modifier les
applications clientes et serveur pour utiliser la solution SCB : elle
s’intègre sans problème dans l’infrastructure existante.
Du point de vue des recommandations de l’ANSSI, Shell Control
Box se positionne dans votre environnement informatique comme un
point centralisé de mise en application des politiques, avec à la clé
une sécurité décuplée. La gestion granulaire des accès vous aide à
contrôler les éléments auxquels chaque administrateur peut accéder sur
vos serveurs et le moment auquel il peut y accéder. SCB présente, entre
autres, les caractéristiques suivantes :
■■
Du point de vue des recommandations de l’ANSSI, syslog-ng Store Box
se positionne comme un outil centralisé de gestion des logs, assurant
le transfert et le stockage cryptés des logs associés aux tâches
d’administration. SSB présente, entre autres, les caractéristiques
suivantes :
■■
Puissante interface Web de recherche et outil de génération de
rapports personnalisable, simplifiant l’analyse et l’audit des logs ;
■■
Séparation des rôles utilisateurs et cryptage fort, évitant les accès
non autorisés aux données de logs sensibles ;
■■
Filtrage et transfert des messages de logs vers des outils d’analyse
des risques.
Application d’un processus d’authentification forte et d’autorisation
d’accès pour gérer l’accès des administrateurs aux ressources
sensibles ;
■■
Contrôle d’accès granulaire basé sur les canaux de communication,
l’appartenance à des groupes, l’heure et les services réseau ;
■■
Surveillance des flux d’administration cryptés ainsi que stockage
crypté des informations d’identification et des enregistrements de
sessions des utilisateurs privilégiés ;
■■
Séparation entre les systèmes administrés et les administrateurs
non autorisés (en interne ou à l’extérieur de l’entité).
Pour accéder au détail des recommandations et des produits
BalaBit y répondant, reportez-vous à la documentation
technique jointe.
Pour plus d’informations, vous pouvez contacter BalaBit France
par téléphone au +33 1 85 09 82 09, ou par e-mail à l’adresse
[email protected]
Tableau 1. Vue d’ensemble de la prise en charge des principales recommandations de l’ANSSI par les produits BalaBit
Thématique
SCB
4. Sécurité du poste d’administration et de l’accès aux ressources administrées
ü
4,1. Poste et réseau d’administration
ü
4,2. Sécurisation du socle
ü
4,3. Comptes d’administration
ü
5. Outils d’administration
ü
6. Ressources administrées
ü
7. Annuaires
ü
7,1. Annuaires
ü
7,2. Authentification
ü
8. Passerelle d’administration
ü
8,1. Architecture type
ü
8,2. Nomadisme et accès distant
ü
10. Maintien en condition de sécurité
ü
10.1. Mises à jour de sécurité des zones d’administration
ü
10,2. Supervision de la sécurité
SSB
ü
ü
www.balabit.com