Présentation de notre offre de service
Depuis plus de quinze ans, la société ToDoo - OSNet sécurise votre Data Center
Notre offre de service permet de sécuriser votre réseau et vos serveurs au sein de votre datacenter (OVH, Online, Telecity, …). Nous nous inspirons de l’état de l’art en la matière et adoptons une approche originale basée sur la mise en œuvre de technologies OpenSource éprouvées.
Afin d’inscrire l’effort de sécurisation dans la durée, ToDoo vous proposes des prestations récurrentes destinées à maintenir la sécurité à un très haut.
Comment sécuriser vos infrastructures hébergées ?
De plus en plus de données critiques sont stockées dans les data-center ou dans le « Cloud » sans qu’une attention suffisante soit portée à la sécurité. La recrudescence des attaques et des vulnérabilités sont bien illustrées par cette phrase extraite du Rapport Annuel de Cisco sur la Sécurité (2014) : « l'augmentation des vulnérabilités et menaces informatiques atteint un niveau record depuis 2000 »
Le constat : des infrastructures de data-center / cloud peu sécurisées
Si la problématique de l’accès physique aux data-center est en règle générale bien adressée par les sociétés de hosting, les offres des hébergeurs ne comportent pas ou très peu d’offres de services destinées à gérer la sécurité des systèmes hébergés. Or il est impératif de sécuriser vos serveurs et vos données dans le data-center comme dans tout environnement informatique connecté (Cloud publique ou privé, AWS).
Certains hébergeurs mettent en place des règles pour contrer des attaques par DDOS (Distributed Denial Of Service), mais la réponse à ces attaques est une réponse globale très peu adaptée au cas particulier que constitue chaque infrastructure de chaque client.
Sans action concrète de votre part : vous restez donc particulièrement démunis face à ces menaces. C’est la raison pour laquelle nous avons souhaité positionner une offre de service précise.
Quelle méthode ?
ToDoo analyse la sécurité de votre Data-Center à partir de vos flux et des schémas réseaux que vous fournirez. La réponse que nous apportons est donc une réponse unique et personnalisée. Que vos données soient hébergées en mode virtualisés (VMWare, HyperV) ou directement sur des serveurs physique (Linux, Windows), nous adressons la sécurité avec une méthodologie bien précise :
Analyse du réseau du client
- Architecture réseau : niveau 2 et 3 (switch, routeurs, firewalls)
- Performances et interconnexions physique du réseau hébergé (redondance et résilience)
- Mise en œuvre de protocoles spécifiques (VLAN, QinQ, LACP ou LAGG, VPN, …)
Analyse des flux (entrant / sortant)
- Compréhension et analyse des flux de données dans le DC
- Liste des services frontaux connectés sur le web (analyse des versions, établissement de la liste des vulnérabilités)
- Elaboration d’une politique de filtage Ingress / Egress (filtrage en entrée et sortie au niveau de vos réseaux hébergés)
Etablissement d’un diagnostique
- Présentation des évolution par degrés de criticité : essentielles, souhaitables, secondaires
- Elaboration d’un plan de mise en œuvre par phase
- Devis pour la phase de mise en œuvre
- Extension du diagnostique aux services déployés sur les serveurs
- Proposition d’évolution de l’architecture hébergée (en cas de besoin)
Mise en œuvre de la politique de sécurité
- Configuration du réseau
- Configuration du firewall
- Configuration des outils de prévention (IDS, NIDS, IPS, Proxy et reverse proxy tout en Open Source)
Maintenance du système en état opérationnel et sécurisé
- Automatisation de la remontée d’information sur les services présentant des failles de sécurité
- Révision régulière des politiques de sécurité du firewall
- Révision régulière des politiques des IDS, NIDS, IPS
Mise en place d’un collecteur NetFlow
- Mise en place d’une sonde réseau destinée à tracer l’ensemble de l'activité de votre réseau
- Collecte de ces données sur un collecteur NetFlow.
- Déploiement d’un outil d’analyse des données collectées
Avec quels outils ?
Nos équipes mettent en œuvre plusieurs outils, dont un certain nombre de package sont présents dans le firewall pfSense®. Agrégés avec des sondes réseaux et certains autre composants, ces outils permettent de parvenir à un haut niveau de sécurité sans introduire de « boîtes noirs » dont les fonctionnalités sont complètement inconnues et les flux impossibles à tracer. Tous les logiciels que nous utilisons peuvent faire l’objet d’une analyse de bas niveau (code) car ils sont issus du monde de l’OpenSource (à la différence de SonicWall ou d'autres solutions propriétaires).
Un firewall de dernière génération comportant des multiples outils :
- Inspection des paquets avec gestion d’état
- Normalisation des protocoles (TCP, UDP, ICMP) par une analyse des paquets approfondie
- Normalisation des services (HTTP, SMTP,IMAP, MySQL, …) par une analyse des paquets approfondie
- Mise en œuvre de politique de sécurité localisées (GeoIP security).
Une mise en œuvre d’un IDS / IPS (de type Snort ou Suricata) :
- Protège votre WAN des attaques ciblées ou génériques
- Renforcement de la protection sur les services déployés dans votre DC / Cloud
- Mise en place des règles pour les principales failles détectées
- Automatisation de la mise à jour des règles
- Création d’un mécanisme automatisé d’alerte
Des préconisations pour la mise à jour des systèmes :
- Analyse des principales failles de sécurité présentes sur vos équipements
- Présentation des modalités de mise en œuvre d’une sécurité renforcée
- Automatisation des alertes
Pour quels résultats :
Après l’optimisation par nos équipes, nos clients ont constaté :
Au niveau réseau :
- Un fonctionnement optimisé de vos réseaux IP
- Une plus grande clarté dans la définition des rôles opérationnels des différents équipements
- Une stabilité accrue de vos infrastructures
- Une résilience plus importante de votre réseau
Au niveau des services :
- Une disparition des failles de sécurité exploitables (sauf les failles 0 day)
- Une diminution importante des tentatives d’intrusions
- La résilience aux attaques par dénis de services (jusqu’à saturation de la capacité des équipements)
- Une reprise en main et un meilleur contrôle de la sécurité globale de vos systèmes
- Une vision nettement améliorée de la problématique de la sécurité informatique dans votre DC
- Un mécanismes d'alertes dès l'apparition d'une nouvelle faille sur vos systèmes
En fin de mission, nous proposons généralement une mise en œuvre d’un capteur NetFlow qui permet de se créer rapidement un historique et de comprendre précisément ce qui s’est passé à un instant « t » sur votre réseau. C’est l’outil qui vous permet de ne plus être dans le noir et de comprendre précisément ce qui se passe sur votre réseau après coup.
Pour plus d’information ou une demande de devis, n’hésitez pas à nous contacter.
Ou contactez-nous directement au +33 1 82 52 24 52