Vision

Si la gouvernance régit et définit les actions de sécurité en entreprise,
c’est bel et bien la sécurité opérationnelle qui fait front aux menaces.

Nous accompagnons nos clients en adaptant les interventions techniques
à l’environnement existant et à la criticité de leurs enjeux

 

Valeur ajoutée

 

Il est naturel que les collaborateurs Comitem s’investissent tout au long des projets.
Notre valeur ajoutée réside dans la proactivité et l’engagement de ces derniers
à rester à la pointe des technologies et des bonnes pratiques.

 

Suuport N3

Support N3

des équipements de sécurité des infrastructures et réseaux

Gestion du processus de traitement des incidents

Gestion du processus de traitement des incidents

SIEM, SOC et CSIRT

Threat Intelligence

Threat Intelligence

Pentest

Pentest

Exemple de projet :
SIEM Européen

Pourquoi ce projet ?

Le projet consiste à configurer un SIEM très élaboré qui prend en compte la sécurité globale des réseaux SCADA : à la fois la sécurité du système d’information  mais aussi la sécurité du système de surveillance (caméras, capteurs terrain, accès physiques…).

 

 

Environnement technique :
Prelude, OSSIM, Splunk ; Prelude LML ; Python, Perl, Shell, Bash, C, PostgreSQL, MySQL ; AD, LDAP ; Linux, Windows, Windows Server ; Kali Linux, Wireshark, OpenVAS, Metasploit, Nessus, Lynis ; Snort, OSSEC, OpenSSL, OpenVPN, Squid, Squidguard, Netfilter, Iptables, Checkpoint, Fortinet ; AES ; TCP/IP, IPv4, SSL/TLS, SSH ; HaProxy, Apache ; DNS-DNSSEC/FTP/OPENLDAP ; DHCP/SSH, LAN, VLAN, WLAN, WAN ; ISO27001, NIST

Accompagnement COMITEM

Design de la solution :
- Identification des solutions de collecte et analyse des événements
- Mise en place du processus de réponse à incident et de vulnerability reporting.
- Définition d’une politique de journalisation (types d’événements à considérer, durées de rétention, normalisation des informations).
- Mise en place et gestion des indicateurs de performance (KPI) sur les audits et incidents.
- Déploiement, paramétrage et test du système de supervision de sécurité (test, maintien en condition opérationnelles, support aux analystes utilisant ces systèmes).

Supervision : Gestion et réponses aux Incidents (Logs et réseaux)

Autres projets :
- Etude et déploiement des solutions de type Big Data de traitement et analyse de gros volumes d’événements.
- Implémentation des règles firewall Netfilter
- Campagne de Tests d’intrusion sur les services utilisés dans l’architecture réseau.

Valeur ajoutée

L’expertise sécurité de Comitem permet d’appréhender et inclure les sujets inhérents à la sécurité dans un contexte métier.
L’élaboration du SIEM a pris en charge les éléments SI au même titre que les éléments physiques type Smart Grid.

Scroll