PRELUDE

CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.
fr
/1
CS – Communication & Systèmes
PROFIL CS
CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES
Une double compétence :

métier clients & SI techniques
Au cœur des SI opérationnels

de nos clients
Une couverture globale de la chaîne de

valeur : Design, Build, Run
Des produits innovants et différenciants
Une combinaison d’expertises et des

équipes reconnues pour leur talent
La force de l’innovation
CS, CRÉATEUR DE VALEUR POUR SES CLIENTS

CS – Communication & Systèmes /2
PROFIL CS – CHIFFRES CLÉS
RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR
170M€
de chiffre d’affaires Energie & Industrie
12% Amérique du Nord Autres
14 % 1%
Défense & Sécurité
45%
1800 Aéronautique
% Revenue Europe 13%
% Revenue
collaborateurs 27%
France
360 Espace
1440 16%
72%
en France A l’international
CLIENTS

PROFIL CS – DOMAINES D’INTERVENTIONS
Secteurs stratégiques & offres technologiques multisectorielles
Défense & Sécurité Espace Aéronautique Energie Autres
SI Opérationnel & de Segment sol de Ingénierie & Etudes & SI voyageurs

Commandement contrôle systèmes logiciels
avioniques scientifiques
Communications & Segment sol nucléaires
Liaisons de données utilisateurs Documentation
tactiques Avion Application de
gestion hydro-
Entrainement des énergétique
forces
Cybersecurité
Systèmes sûrs industriels & embarqués
Continuité numérique : Simulation & PLM
Gestion de crise & Surveillance de zones

DÉPARTEMENT CYBERSÉCURITÉ
Conseil / Intégration › CERT-CS

Services / Edition
› Qualification PASSI
15 ans d’expérience
autour de projets critiques
› Obtention de Labels reconnus :
Haut niveau d’engagement France Cybersecurity - TRUSTY
Engagement Résultats France Cybersecurity – PRELUDE
Technology IHS Jane’s - SEDUCS
Démarche SSI globale › Produits certifiés EAL+3

Technique / Organisationnel
Design / Build / Run
Conduite du changement › Laboratoire de Lutte Informatique
Training / Coaching
150 Experts & Ingénieurs

DÉMARCHE SSI – NOTRE VISION
MENACES
Interne / Externe
OBLIGATIONS ENJEUX
Légales / Réglementaires / Métiers Métiers / Clients / Patrimoine
GOUVERNER PROTÉGER
Organiser
Identifier les risques Sécurisation des données
Mesures de sécurité Sécurisation des accès
Homologuer, Evaluer, Sécurisation des communications
Former, Sensibiliser
DÉFENDRE
Surveillance de la sécurité
& des performances
Maintien du niveau de sécurité
Identification et
Traitement des incidents
OFFRE CYBERSÉCURITÉ
Conseil & Audit Intégration Services de sécurité Solutions
Analyse de risques Systèmes critiques clé MCS – Maintien en E-signature, E-coffre-

Audit de sécurité en main conditions de sécurité fort, Horodatage,
Accompagnement SSI Systèmes de protection GIR – Groupe Cachets serveurs,
& de surveillance d’Intervention rapide NMS, SIEM, OS Durci

CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
AGENDA
1. SOLUTION PRELUDE
2. OFFRE EDITEUR
3. PRELUDE SERVICES
4. CAS CLIENTS
5. ROADMAP
6. CONCLUSION

LA SOLUTION PRELUDE
1
CS – Communication & Systèmes / 10
ÉVOLUTION DE LA CYBERCRIMINALITÉ
Pour les Pour les

cibles attaquants
› Le nombre de systèmes informatiques › Les outils et techniques de “pénétration”

se multiplie dans les sociétés se sont vulgarisés
› La sécurité du SI devient de plus en › La cybercriminalité s’est organisée en

plus complexe à superviser réseau
› Les outils de sécurité sont nombreux › Le “coût” d’une attaque ne cesse de

mais gérés indépendamment diminuer

PRELUDE SIEM – LA SOLUTION
Pilotez et supervisez la sécurité

de votre entreprise avec une
représentation globale
des risques et menaces.
Il collecte, filtre, normalise, corrèle,

stocke et archive les informations
issues de sources disparates sur votre
système d'information afin de vous
offrir une vision unifiée de votre
niveau de sécurité.

PRELUDE SIEM – LES FONCTIONS
Sondes Sécurité
Serveurs Réseaux Sécurité Poste client Mobile IoT WiFi Utilisateurs Cloud Applications SI
IDMEF physique

ARCHIVE
COLLECTE, INDEXATION, FORENSIC
FORENSIC
INFRASTRUCTURE Basic/Expert
COLLECTE DB NoSQL Rejeu
Logs, traces, json, syslog, WEL, Basée sur ES Groupby
CEF, LEEF, WELF, [J|O]dbc, etc
INTEGRITE COMPATIBILITE
NETFLOW SHA[1|256|512] FIPS ELK
IPFIX 180-2 Splunk
Indexation «MD5» Logpoint
forensic Etc
THREAT TRANSPORT ARCHITECTURE

Indexation Chiffré Centralisé
forensic Compressé Locale

ALERTE
COLLECTE, DÉTECTION, NORMALISATION,

CORRÉLATION, AGRÉGATION, NOTIFICATION
EN TEMPS RÉEL
MOTEURS DE
CORRELATION
Défense
INCIDENTS Métrique
Tickets Comportemental
Workflow Threat Intelligence
IDMEF (RFC 4765) : IODEF Contre-mesure
Intrusion Detection
Message Exchange ALERTES DETECTION
Format Bac (basic/expert) 1000 règles certifiées,
One click action règles maison
PARTENAIRES IDMEF Onglets/Vue édition en lignes
OSS et Editeurs Filtres
CORRELATEUR ARCHITECTURE
IIIème génération NOTIFICATION Hiérarchique
Python : Complexe et puissant SMTP, SMS, SNMP, Parallèle
Meta-langage : automatisation Web, etc Chaînée
IHM : Drag and Drop

ANALYSE
ANALYSE, REPORTING ET CONFORMITÉ
REPORTING
CONFORMITE STANDARD Web / Document
PCI DSS Camembert, Bar, Simple / Avancée
ISO 27 001 Chronologies Direction / Opération
Analyse en profondeur
COMPORTEMENTALE
DONNEES Chord, Sankey, Heatmap,
Alertes Treemap
Logs CARTOGRAPHIE Coordonnées parallèles
Netflow Interne/Externe
Vulnérabilités Multi-sources TABLEAU DE BORD
Tickets Editable en ligne Widget
Inventaire Physique/Logique/Métier Personnalisable
Threat Navigable Configurable
Par profil

ADMIN
ADMINISTRATION, DROITS, CONFIGURATION
REGLES TECHNO
Détection Full Web 2.0 DUAL MODE
Corrélation Ajax, HTML5, Fichiers
Tests Bootstrap, Mako, IHM
Export/Import CSS3, D3
SECURITE
DROITS Confidentialité
ARCHITECTURE Utilisateurs Intégrité
Modulaire Rôles Disponibilité
Multi-tenant Entités PDIS
Anonymisation
Modules SOC
APPS MAP PORTAIL
OSS VULN Multi-langues
Pro ASSET Extensible
Community REPORT LDAP/AD
Service NMS (NOC) SSO
LE SIEM UNIVERSEL
Formats standards Interfaces multi-langues

Prelude implémente nativement Des interfaces simples et
les formats standards de la ergonomiques pour les novices,
cybersécurité IDMEF (RFC avec de grandes possibilités de
4765) et IODEF (RFC 5070). personnalisation pour les
experts.
Modulaire
Prelude s’adapte à tous les
équipements, systèmes et
applicatifs des PME comme des
multinationales.

SECEF – SECURITY EXCHANGE FORMAT
Amélioration et promotion des standards de demain
en Cybersécurité
IODEF (RFC 5070)

Incident Object Definition Exchange Format
IDMEF (RFC 4765)

Incident Definition Message Exchange Format
Consortium

IDMEF PARTNER PROGRAM
PARTENAIRES TECHNOLOGIQUES OPEN SOURCE
AUDITD
UFWI-FILTRED
LinuxPAM
Nepenthes

OFFRE ÉDITEUR
2
OFFRE PERSONNALISABLE
Version SOC
REPORT MAP ASSET VULN
Options à la carte
Version SIEM
Modules standards
SOFT VA BOX Architecture

SUPPORT & MAINTENANCE
SUPPORT MAINTENANCE
 Trois niveaux
 Mise à disposition
› Bronze
› Correctifs
› Silver
› Nouvelles versions
› Gold
 Mise à jour régulière

 Site web support
› Règles de détection
 Contact
› Règles de corrélation
› Mail › Listes de réputation
› Téléphone
 Option VPN

PRELUDE SERVICES
3
RETEX DES PROJETS SIEM
Les boîtiers SIEM « plug and play »

Au début l’outil est simple ont fini comme cales pour les
mais on est vite limité dans armoires
la personnalisation
Anonyme
Opérateur SOC
Il y a beaucoup trop de faux

positifs et on ne peux pas
s’en sortir
Nombreux prospects
Le problème c’est qu’ils n’ont On voit qu’il y a des

réussi à avoir que deux alertes mais on ne sait
sources de logs pas quoi faire
POC réalisé par une équipe sécurité Prototype / Équipe réseau

DÉPLOYEZ VOTRE PRELUDE SIEM
PSSI PARC MÉTIERS
BUDGET ÉQUIPE
MATURITÉ PROCESS RISQUES

DÉPLOYEZ VOTRE PRELUDE SIEM
PSSI PARC MÉTIERS
BUDGET PRELUDE ÉQUIPE
MATURITÉ PROCESS RISQUES

PRELUDE SERVICES
PLAN DEPLOY APPS

Assistance dans la phase de Sous forme d’assistance ou Personnalisation ou
spécification et conception de en mode "clé en main" nous développement de fonctions
votre déploiement : vous accompagnons pendant métiers spécifiques pour vos
architecture, planning, la phase de déploiement de besoins propres.
ressources, cadencement. votre SIEM
TRAINING SERENITY EMERGENCY

Formation à la configuration et Accompagnement pour la Notre équipe d'experts vous
l'exploitation de Prelude, prise en main de votre SIEM, assiste en cas d'incident ou
sessions de mise en situation suivi de points de rencontre d'intrusion pour reprendre au
pour les exploitants et de périodiques afin de vous plus vite votre activité.
sensibilisation pour vos assister dans le réglage de
employés l’outil

PRELUDE SERVICES
PLAN
› Initiation aux problématiques de déploiement d'un SIEM

› Analyse du besoin et de votre environnement
› Définition d'une politique de surveillance
› Assistance à la conception d'architecture
› Réalisation du planning de déploiement
DEPLOY
› Déploiement d'un POC (proof of concept)

› Déploiement d'un prototype opérationnel
› Déploiement d'un pilote et assistance à la généralisation
› Déploiement complet de votre SIEM clé en main

PRELUDE SERVICES - DÉPLOIEMENT
APPS
› L'architecture plugins (Apps) de Prelude permet des adaptations poussées

› Personnalisation des fonctions existantes en fonction de vos besoins
› Développement de connecteurs ou d'interfaces avec votre existant
› Spécifications et développements de nouvelles Apps
TRAINING
› Installation, déploiement et configuration du SIEM Prelude

› Exploitation de la plate-forme à destination des superviseurs et des analystes.
› Entraînements avec mise en situation
› Prise en main et configuration des modules de l'offre Prelude SOC

PRELUDE SERVICES - EXPLOITATION
SERENITY
› Accompagnement dans la prise en main de votre SIEM.

› Entraînement à l'exploitation
› Bilan sur votre déploiement
› CS vous assiste pour les réglages du système
EMERGENCY
› Support dédié en cas d'incident grave

› CS vous assiste dans la mise en place d'un plan de gestion de crise
› Conception des procédures de reprise sur panne.
› Intervention de nos équipes
› Organiser la reprise de vos activités.

PRELUDE SERVICES
PLANNIFICATION DÉPLOIEMENT EXPLOITATION
SUPPORT &
MAINTENANCE
APPS EMERGENCY
PLAN DEPLOY SERENITY
TRAINING

CAS CLIENT
4
CAS CLIENT - ASSURANCE
CONTEXTE BENEFICES CLIENT PERIMETRE
• Une des plus grandes • Robustesse et • Tous les postes clients

assurances de Russie performances (systèmes d’exploitation
• 2 Data Centers et Anti-virus)
• Pilotage de la sécurité via
• 4 000 succursales ALERT • Les serveurs Unix/Linux
et Windows
• 6 000 employés • Utilisation poussée des
capacités de • Les équipements
personnalisations (filtres, réseaux (ex : sdee),
etc.) serveur VoIP,
messagerie, etc.

CAS CLIENT - DÉFENSE
• Supervision de • Urbanisation de la chaîne • Applicatifs

l’ensemble des SIOCs du LID (Lutte Informatique techniques/métiers, SI et
Ministère de la Défense Défensive) du Ministère postes clients
• Une centaine de • Maitrise du code et • Ex : équipements réseau
NOC/SOC hiérarchiques intégration dans et sécurité, socle
jusqu’aux théâtres l’organisation du commun
d’opération Ministère (Windows/Linux),
applicatifs métiers
• Convergence NOC/SOC,
rationalisation des coûts

CAS CLIENT - OPÉRATEUR
CERT BRANDEBURG
• Opérateur et CERTs • Plusieurs milliers, millions • Pertinence et corrélation

• Nombre important de d’adresses IP des alertes IDMEF
serveurs • Impossible de traiter tous • Coût d’acquisition
les logs convenable
• Déploiement de sondes
IDS compatibles IDMEF

ROAD MAP
5
PIA – SIEM POUR LES OIV
CONSORTIUM
Performances : Rendu graphique, multi-logger, recherches
Corrélation : Comportementale, métrique
Capteurs: Environnement Windows, NetFlow
Sécurité : Confidentialité / Intégrité / Disponibilité / Évaluation
Analyse : Nouveaux graphes, graphes forensic
Exploitation : Ergonomie, IHM, gestion ITIL, opérateurs

RÉCOMPENSES
PIA : PRELUDE SIEM POUR LES OIVS
RAPID : SECEF (SECURITY EXCHANGE FORMAT)
RGIv2 Community
Award
PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ
Supervision
IHM
Cartographie UNIFIÉES
Reporting Mutualisation
TRAITEMENT
Corrélation Analyse Comportementale
INTEROPÉRABILITÉ (IDMEF, SNMP, etc.)
Gestion technique
Performances SI
des bâtiments
Gestion accès
Supervision
Supervision
Supervision
Supervision
Sécurité SII
habilitation
sécurité SI
Métier SIII

CONCLUSION
6
CONCLUSION
SOUVERAIN INTELLIGENT UNIVERSEL
• Soutien de • Exploitation optimisée • Performant, modulaire et

l'Administration, du grâce au personnalisable
Ministère de la Défense « Smart Security » • Interopérable : IDMEF,
et de l'ANSSI
• L’alliance efficace entre IODEF, HTTP, SSL, XML,
• Coopération et respect le Big Data et le Smart JSON, etc.
des contraintes Data • International : Europe,
réglementaires (OIVs)
• Format d’alertes et Russie, USA, Canada,
• Développé, soutenu et corrélation puissante Argentine, Afrique, Asie
commercialisé par un
éditeur-intégrateur local

WWW.PRELUDE-SIEM.COM
[email protected]
CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr


PRELUDE

Transféré par

Droits d'auteur :

Formats disponibles

PRELUDE

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PRELUDE

Transféré par

Droits d'auteur :

Formats disponibles

CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.

CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES

Une double compétence :

Au cœur des SI opérationnels

Une couverture globale de la chaîne de

Des produits innovants et différenciants

Une combinaison d’expertises et des

CS, CRÉATEUR DE VALEUR POUR SES CLIENTS

RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR

CS – Communication & Systèmes /3

Secteurs stratégiques & offres technologiques multisectorielles

Défense & Sécurité Espace Aéronautique Energie Autres

SI Opérationnel & de Segment sol de Ingénierie & Etudes & SI voyageurs

Systèmes sûrs industriels & embarqués

Continuité numérique : Simulation & PLM

Gestion de crise & Surveillance de zones

CS – Communication & Systèmes /4

Conseil / Intégration › CERT-CS

Démarche SSI globale › Produits certifiés EAL+3

150 Experts & Ingénieurs

CS – Communication & Systèmes /5

Légales / Réglementaires / Métiers Métiers / Clients / Patrimoine

Conseil & Audit Intégration Services de sécurité Solutions

Analyse de risques Systèmes critiques clé MCS – Maintien en E-signature, E-coffre-

CS – Communication & Systèmes /7

CS – Communication & Systèmes /9

Pour les Pour les

› Le nombre de systèmes informatiques › Les outils et techniques de “pénétration”

› La sécurité du SI devient de plus en › La cybercriminalité s’est organisée en

› Les outils de sécurité sont nombreux › Le “coût” d’une attaque ne cesse de

CS – Communication & Systèmes / 11

Pilotez et supervisez la sécurité

Il collecte, filtre, normalise, corrèle,

CS – Communication & Systèmes / 12

CS – Communication & Systèmes / 13

COLLECTE, INDEXATION, FORENSIC

THREAT TRANSPORT ARCHITECTURE

CS – Communication & Systèmes / 14

COLLECTE, DÉTECTION, NORMALISATION,

CS – Communication & Systèmes / 15

ANALYSE, REPORTING ET CONFORMITÉ

CS – Communication & Systèmes / 16

ADMINISTRATION, DROITS, CONFIGURATION

Formats standards Interfaces multi-langues

CS – Communication & Systèmes / 18

IODEF (RFC 5070)

IDMEF (RFC 4765)

CS – Communication & Systèmes / 19

PARTENAIRES TECHNOLOGIQUES OPEN SOURCE

CS – Communication & Systèmes / 20

SOFT VA BOX Architecture

CS – Communication & Systèmes / 22

 Mise à jour régulière

CS – Communication & Systèmes / 23

Les boîtiers SIEM « plug and play »

Il y a beaucoup trop de faux

Le problème c’est qu’ils n’ont On voit qu’il y a des

POC réalisé par une équipe sécurité Prototype / Équipe réseau

CS – Communication & Systèmes / 25

PSSI PARC MÉTIERS