Scribd
Importer
22 vues1 page

Intoduction

Ce document présente un projet d'automatisation de la gestion de la sécurité des données au sein de l'entreprise SGB, en mettant en place un système d'orchestration et d'automatisation de réponse (SOAR) aux cyberattaques. Il décrit les différentes étapes du projet, de l'identification des problèmes à la configuration et aux tests de la solution proposée, notamment l'utilisation de l'outil SIEM pour améliorer l'efficacité de la sécurité. Le stage a permis d'acquérir des connaissances en administration système et réseaux, ainsi qu'une meilleure compréhension des enjeux liés à la sécurité informatique.

Transféré par

Ron's El Fuego
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
22 vues1 page

Intoduction

Ce document présente un projet d'automatisation de la gestion de la sécurité des données au sein de l'entreprise SGB, en mettant en place un système d'orchestration et d'automatisation de réponse (SOAR) aux cyberattaques. Il décrit les différentes étapes du projet, de l'identification des problèmes à la configuration et aux tests de la solution proposée, notamment l'utilisation de l'outil SIEM pour améliorer l'efficacité de la sécurité. Le stage a permis d'acquérir des connaissances en administration système et réseaux, ainsi qu'une meilleure compréhension des enjeux liés à la sécurité informatique.

Transféré par

Ron's El Fuego
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Intoduction

L'organisation de l'entreprise prend en compte plusieurs aspects, dont la protection des données en
permanence. La gestion des données de sécurité nécessite une bonne performance et maintenance
que les humains ne peuvent avoir. Ce problème, nous l'avons rencontré au cours de notre stage à la
SGB, où la gestion manuelle crée une lourdeur dans l'efficacité de leur outil SIEM. Ainsi,
l'automatisation des processus et opérations de sécurité et la bonne gestion des vulnérabilités et
menaces nécessitent de bons outils. Nous avons donc pensé à mettre en place un système
d'orchestration et d'automatisation de réponse (SOAR) aux attaques cybernétiques. Pour y parvenir,
nous avons utilisé un ensemble de notions relatives aux outils de sécurité, d'orchestration,
d'automatisation et de réponse. Composé de 4 parties, ce document présente les différents travaux
effectués au cours de la réalisation du projet. La première partie présente l'entreprise qui nous a
accueillie mais également parlé du déroulement et des connaissances acquises au cours de notre stage.
La seconde partie parle du cadre théorique et méthodologique: de l'identification du problème à la
proposition de la solution en passant par l'analyse informatique. La troisième partie présente la
réalisation de notre projet: mise en place de la solution et configuration de celle-ci. La dernière partie,
la quatrième décrit le paramétrage, les tests et les évaluations mis en place.

Conclusion
En résumé, un outil SIEM (Security Information and Event Management) est une plateforme qui
permet de collecter, corréler et analyser les données de sécurité provenant de différentes sources,
telles que les journaux d'événements, les systèmes de détection d'intrusion et les pare-feu. Il aide à
détecter les menaces et les incidents de sécurité, à effectuer des analyses de conformité et à prendre
des mesures pour protéger les systèmes et les données sensibles. Les outils SIEM jouent un rôle
essentiel dans la gestion de la sécurité informatique et la protection des informations confidentielles.
L'automatisation de celle-ci est importante pour bien gérer la sécurité. La configuration que nous
avons proposée dans notre rapport reste typique des tests dont nous avons fait cas dans notre
présentation. Le déploiement de Splunk dans une entreprise, lycée permet la bonne gestion et la
rapidité dans l'automatisation des processus et opérations de sécurité ainsi que la bonne gestion des
vulnérabilités et de menaces

Le stage effectuer à SGB m'a permis de mieux appréhender certaines notions en administration
système et réseaux et de faire évoluer un peu plus mes connaissances dans le monde de la sécurité.

Notons enfin que la réalisation de ce projet nous as permis de mieux comprendre le concept de SOAR
et les aspects qu'il faut considérer pour le configurer.

Vous aimerez peut-être aussi