cookiecutter - Fotolia

Cybonet veut aider les PME à sécuriser leur infrastructure

Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME.

L’entreprise n’est pas toute jeune ; elle existe depuis 2002. Mais elle se concentrait initialement sur la protection de la messagerie électronique, avant de prendre une nouvelle orientation, il y a trois ans, cherchant à répondre aux problématiques de sécurité des PME. David Feldman, Pdg de Cybonet (anciennement PineApp), revient ainsi les besoins spécifiques de ces entreprises : « elles ont des effectifs liés à l’informatique limités, avec peut-être une personne couvrant à la fois le réseau et la sécurité. Et celle-ci n’est pas nécessairement en mesure de faire l’investigation ni même de l’anticipation ». Décrivant des structures aux capacités d’investissement limitées, David Feldman explique ainsi avoir misé sur une approche intégrée pour Cybowall.

Fonctionnant sans agent, la plateforme, basée sur CentOS, doit donc couvrir autant les postes de travail et serveurs que le réseau avec, comme premier objectif, de fournir une visibilité complète sur l’environnement, tant sur le plan matériel que logiciel.

Le trafic réseau est ainsi analysé à partir du port TAP des commutateurs. De quoi établir une cartographie complète du réseau, mais également de détecter les communications suspectes, en mettant à contribution le système de détection des intrusions (IDS) Suricata. Cybowall utilise également des leurres pour améliorer les capacités de détection d’incidents et, en particulier, les tentatives de déplacement latéral d’éventuels attaquants.

L’état logiciel du parc est quant à lui surveillé via les capacités d’instrumentation de Windows (WMI), en lien avec les bases de connaissance de vulnérabilités afin d’aider à hiérarchiser les activités de déploiement de correctifs. Pour chaque hôte de l’infrastructure, Cybowall présente ainsi un détail de configuration, la liste des ports ouvert, ainsi que les vulnérabilités connues l’affectant.

L’interface Web de la plateforme donne accès à l’historique des événements observés pour permettre d’enquêter sur les activités suspectes. Mais dès son tableau de bord, les principaux événements méritant l’attention de l’administrateur sont présentés.

Cybowall s’installe sur une machine physique ou virtuelle (sous ESX ou Hyper-V), animée par au moins un processeur quadri-cœur épaulé par 16 Go, et dotée de deux interfaces réseau. Il est recommandé de compter sur au moins deux supports de stockage de masse, un SSD pour la base de données, et un disque dur pour l’image de base ainsi que le stockage des journaux d’activité.

Cybonet était présent en France cette année sur le salon IT Partners. Ses produits sont distribués par D2B Informatique.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close