Prochain Workshop Pandora FMS : 16 juillet. Plus d’informations →

 

Surveillance sécurisée

La sécurité comme pilier fondamental du suivi

La sécurité a toujours été présente et nous pouvons affirmer que Pandora FMS peut être adapté pour se conformer à des normes de sécurité exigeantes telles que PCI/DSS ou ISO 27001.

Essai gratuit ! Nous contacter

Une surveillance complète nécessite l’accès à tous les éléments de l’infrastructure informatique

C’est un aspect très important à prendre en compte lors de la mise en œuvre d’un système de surveillance.

%

Croient que le risque de subir une attaque cybernétique augmente

%

Sont inquiètes à propos de leurs données privées n’étant pas protégés par leurs fournisseurs

%

Sont inquiètes à propos du mauvais usage de leur données privées

%

Doutent que leurs données soient sécurisées dans leurs environnements

Source : *Eurobaromètre de la Commission Européenne : Attitudes des européens vers la sécurité sur Internet, mars de 2019

Vous pouvez lire plus d’informations sur la sécurité informatique dans notre blog →

Surveillance de la sécurité

Si vous cherchez à surveiller la sécurité de vos systèmes, nous pouvons vous aider. Pandora FMS, en plus de surveiller l’infrastructure de sécurité, utilise bien plus encore les sources de données et les agents logiciels installés sur ses serveurs et postes de travail.

Voir plus →

Que pouvons-nous vous offrir ?

Parce que les racines de Pandora FMS proviennent de besoins spécifiques dans un environnement de sécurité bancaire, un design et une architecture efficaces et de haute qualité ont été conçus.

soporte-internacional-ic-xl-w

Support 24/7 international directe

À l’autre bout du fil, vous trouverez un technicien de notre équipe d’ingénieurs avec de l’expérience, qui bénéficie du soutien du reste de l’équipe qui fait possible Pandora FMS, dès l’équipe de développement au équipe commercial qui gère votre compte.

manual-entornos-seguros--ic-xl-w

Guide d’implantation d’environnements sécurisés

Nous disposons d’un petit guide d‘implantation dans des environnements sécurisés. Bien sûr, nous vous offrons aussi des services avancés de consultation pour vous aider si nécessaire.

roadmap-seguridad-ic-w

Historique de vulnérabilités

Nous entretenons un registre à jour des vulnérabilités les plus rapportées de Pandora FMS. En outre, nous avons une politique publique de gestion des brèches de sécurité qui permet que n’importe quel investigateur de sécurité puisse nous informer de défaillances pour les corriger et notifier aux clients avant qu’ils deviennent publiques et puissent êtres utilisés par des tiers.

auditoria-codigo-ic-xl-w

Code audit

Tout le code est public et accessible dans la version OpenSource, mais ça n’est pas récent, on le fait depuis l’année 2005. Le code de la version Enterprise peut être demandé sous des conditions très spécifiques (seulement pour les clients) de manière que vous pouvez l’auditer si nécessaire. Nous l’avons fait pour différents clients dans des environnements de sécurité national et aérospatial.aeroespacial. 

Fonctionnalités de sécurité et conformité réglementaire

Null
Audit, surveillance et détection
Système d’audit interne
Transfert des données d’audit
Contrôle
Surveillance de l’intégrité des fichiers (FIM)
Détection des vulnérabilités
Fonctionnalités SIEM
Analyse comportementale (UBA/UEBA)
Détection de logiciels malveillants ou d’IOC externes
Conservation des journaux à long terme
Surveillance de l’intégration
Sécurité d'accès et authentification
Système d’authentification double
Système d’authentification déléguée
ACL et profilage des utilisateurs
Politique en matière de mots de passe
Conteneurs de justificatifs
Contrôle d’accès par IP ou géolocalisation
Gestion des certificats SSL/TLS
Protection des données et cryptage
Chiffrement des données sensibles
Architecture de communication entre agents
Installation sans racine
Séparation physique des composants
Gestion et contrôle des systèmes
Gestion des actifs
Contrôle des changements
Gestion des correctifs
Segmentation d’environnements / locations multiples
Intégrité du système
Infrastructure et réseau
Trafic sécurisé
Système de blocage des agents
Pare-feu et contrôle des ports
Haute disponibilité et sauvegarde
Haute disponibilité totale
Backup intégrée
Surveillance des zones restreintes
Vérification du durcissement
Intégration de la réponse automatique

Fonctionnalités de sécurité et conformité réglementaire

Audit, Surveillance et Détection

Système d’audit interne

Enregistre toutes les actions effectuées par les utilisateurs sur la plateforme, y compris les modifications, accès, suppressions et altérations de configuration. Cet historique détaillé permet de détecter des comportements anormaux, de réaliser des audits complets et de fournir une traçabilité en cas d’incidents de sécurité ou de conformité réglementaire.

Normes associées :

  • COBIT MEA03.02 (Surveillance de la sécurité)
  • GDPR Art. 30 (Registre des activités)
  • HIPAA 164.312(b) (Audit)
  • ISO 27001 A.12.4.1 (Enregistrement des événements)
  • NIS2 Art. 23 (Enregistrement et notification des incidents)
  • PCI DSS 10.2 (Audit de toutes les actions)

Transfert des données d’audit vers des gestionnaires de logs externes

Les enregistrements d’activité internes peuvent être exportés vers des systèmes de gestion de logs externes pour leur conservation, analyse ou corrélation avec d’autres sources. Cela renforce l’intégrité du système et permet un audit indépendant.

Normes associées :

  • COBIT DSS05.07 (Gestion de la surveillance de la sécurité)
  • HIPAA 164.312(b) (Audit)
  • ISO 27001 A.12.4.3 (Protection des enregistrements)
  • NIS2 Art. 23 (Enregistrement et notification des incidents)
  • PCI DSS 10.5 (Sécurité des logs)

Surveillance

Fonctionnalité avancée de Pandora FMS contribuant au contrôle, à la visibilité ou à la protection des systèmes surveillés. Son implémentation aide à se conformer aux normes de cybersécurité en améliorant la traçabilité, la détection ou l’atténuation des menaces.

Normes associées :

  • COBIT MEA01.01 (Surveillance continue de la sécurité)
  • HIPAA 164.312(b) (Audit des enregistrements d’activité)
  • ISO 27001 A.12.1.1 (Contrôle des opérations)
  • NIS2 Art. 21 (Capacité de détection et de réponse)
  • PCI DSS 10.6 (Révision des logs et événements)

File Integrity Monitoring (FIM)

Fonctionnalité avancée de Pandora FMS permettant de détecter des modifications non autorisées dans les fichiers critiques du système. Elle est essentielle pour assurer l’intégrité des configurations, des binaires et des fichiers sensibles, en offrant des alertes en cas de modifications suspectes.

Normes associées :

  • COBIT DSS05.07 (Détection des modifications non autorisées)
  • ISO 27001 A.12.4.1 (Enregistrement des événements)
  • PCI DSS 11.5 (Surveillance des modifications dans les fichiers critiques)

Détection des vulnérabilités

Fonctionnalité avancée réalisant des analyses périodiques pour identifier les logiciels obsolètes, les configurations non sécurisées ou les composants avec des CVE connues. Elle facilite la mise en œuvre de mesures préventives et réduit la surface d’exposition.

Normes associées :

  • COBIT DSS05.06 (Tests et gestion des vulnérabilités)
  • ISO 27001 A.12.6.1 (Gestion des vulnérabilités techniques)
  • NIS2 Art. 21 (Gestion des vulnérabilités)
  • PCI DSS 11.2 (Analyse des vulnérabilités)

Fonctionnalités SIEM

Fonctionnalité avancée de Pandora FMS conçue pour collecter, corréler et visualiser des événements de sécurité. Elle permet de détecter des schémas anormaux et des incidents via des règles prédéfinies ou personnalisées.

Normes associées :

  • COBIT MEA03.01 (Surveillance continue et analyse de la sécurité)
  • ISO 27001 A.16.1.7 (Collecte de preuves)
  • PCI DSS 10.2–10.6 (Corrélation, conservation et révision des logs)

Analyse comportementale (UBA/UEBA)

Fonctionnalité avancée analysant les schémas de comportement des utilisateurs et entités, détectant des activités inhabituelles pouvant indiquer des incidents de sécurité ou des accès non autorisés.

Normes associées :

  • COBIT DSS05.07 (Surveillance du comportement)
  • ISO 27001 A.12.4.1 (Enregistrement des événements)
  • NIS2 Art. 21 (Détection des anomalies)

Détection de logiciels malveillants ou d’IOC externes

Fonctionnalité avancée permettant d’intégrer des sources externes d’indicateurs de compromission (IOC) et d’analyser les signes d’infection ou d’activité malveillante dans les systèmes surveillés.

Normes associées :

  • COBIT DSS05.05 (Protection contre le code malveillant)
  • ISO 27001 A.12.2.1 (Contrôles contre les logiciels malveillants)
  • NIS2 Art. 21 (Protection contre les menaces)
  • PCI DSS 5.1 (Détection de logiciels malveillants)

Support de rétention des logs à long terme

Fonctionnalité permettant de stocker et de protéger les enregistrements d’activité sur de longues périodes, répondant aux exigences réglementaires de conservation des preuves de sécurité.

Normes associées :

  • COBIT MEA03.01 (Conservation des preuves)
  • ISO 27001 A.12.4.3 (Protection des enregistrements)
  • NIS2 Art. 23 (Enregistrement et analyse des incidents)
  • PCI DSS 10.7 (Rétention des logs pendant 1 an)

Surveillance des intégrations avec des tiers (APIs, bases de données externes)

Fonctionnalité permettant de surveiller et d’auditer les connexions avec des fournisseurs externes, des APIs et des bases de données, garantissant leur bon fonctionnement et le respect des accords de service.

Normes associées :

  • COBIT APO10.04 (Surveillance des relations avec des tiers)
  • GDPR Art. 28 (Sous-traitants)
  • ISO 27001 A.15.2.1 (Surveillance des services tiers)

Sécurité d’accès et authentification

Système d’authentification à deux facteurs

Intègre un second facteur de vérification basé sur Google Authenticator. Cela renforce l’accès à la console web et peut être exigé pour tous les utilisateurs via des politiques de sécurité, rendant l’accès non autorisé plus difficile même si les identifiants principaux sont compromis.

Normes associées :

  • COBIT DSS05.03 (Gestion de l’authentification)
  • GDPR Art. 32 (Sécurité du traitement)
  • HIPAA 164.308(a)(5) (Sécurité d’accès)
  • ISO 27001 A.9.4.2 (Contrôles d’accès sécurisé)
  • NIS2 Art. 21 (Contrôles d’accès)
  • PCI DSS 8.3 (Authentification multifactorielle)

Système d’authentification déléguée

Permet aux utilisateurs de s’authentifier en utilisant des annuaires d’entreprise tels que LDAP, Active Directory ou des services fédérés via SAML. Ainsi, le contrôle de l’identité est centralisé et les accès sont intégrés aux politiques de sécurité de l’entreprise.

Normes associées :

  • COBIT BAI08.01 (Gestion des utilisateurs et des accès)
  • HIPAA 164.308(a)(5) (Sécurité d’accès)
  • ISO 27001 A.9.2.1 (Gestion des identités des utilisateurs)
  • NIS2 Art. 21 (Contrôles d’accès)
  • PCI DSS 8.1.2 (Attribution d’ID uniques)

Listes de contrôle d’accès (ACL) et profilage des utilisateurs

Définit des permissions granulaires à l’aide de listes de contrôle d’accès et de profils appliqués à des utilisateurs ou groupes spécifiques. Cela permet de limiter la visibilité et la modification des actifs selon le principe du moindre privilège.

Normes associées :

  • COBIT DSS05.02 (Attribution des privilèges)
  • GDPR Art. 25 (Protection des données dès la conception)
  • ISO 27001 A.9.1.2 (Accès basé sur les rôles)
  • PCI DSS 7.1 (Restrictions d’accès)

Politique de mots de passe

La plateforme permet de configurer des politiques strictes concernant la longueur, la complexité, l’expiration, la réutilisation et le renouvellement des mots de passe. Ces mesures réduisent les risques d’accès non autorisé via des identifiants faibles ou compromis.

Normes associées :

  • COBIT DSS05.03 (Contrôles d’authentification)
  • HIPAA 164.308(a)(5) (Sécurité d’accès)
  • ISO 27001 A.9.4.3 (Utilisation de mots de passe sécurisés)
  • NIS2 Art. 21 (Contrôles d’accès)
  • PCI DSS 8.2.3 (Complexité des mots de passe)

Conteneurs d’identifiants

Les utilisateurs peuvent utiliser des identifiants stockés de manière sécurisée sans en accéder directement au contenu. Cela permet d’exécuter des tâches de supervision sans exposer d’informations sensibles au personnel technique.

Normes associées :

  • COBIT DSS05.02 (Séparation des fonctions)
  • ISO 27001 A.9.3.1 (Utilisation sécurisée des identifiants)
  • PCI DSS 8.7 (Non-divulgation des mots de passe)

Contrôle d’accès par IP ou géolocalisation

Fonctionnalité avancée permettant de restreindre l’accès à la plateforme ou à certains actifs selon les plages IP ou la localisation géographique, renforçant ainsi les politiques de sécurité d’accès.

Normes associées :

  • COBIT DSS05.03 (Authentification renforcée)
  • ISO 27001 A.9.4.4 (Restrictions d’accès)
  • NIS2 Art. 21 (Contrôles d’accès)

Gestion des certificats SSL/TLS

Fonctionnalité qui permet de gérer le cycle de vie complet des certificats SSL/TLS utilisés dans les systèmes supervisés, garantissant des communications sécurisées et le respect des standards cryptographiques.

Normes associées :

  • COBIT DSS05.04 (Gestion de la cryptographie)
  • ISO 27001 A.10.1.2 (Gestion des clés)
  • PCI DSS 4.1 (Utilisation de protocoles sécurisés)

Protection des données et cryptage

Chiffrement des données sensibles

Pandora FMS chiffre les informations critiques telles que les identifiants d’accès et les champs personnalisés de configuration, garantissant qu’elles restent illisibles même en cas de compromission du système. Des certificats émis par une AC peuvent être utilisés pour valider le chiffrement.

Normes associées :

  • COBIT DSS05.04 (Protection des données)
  • GDPR Art. 32 (Chiffrement des données personnelles)
  • HIPAA 164.312(e)(2)(ii) (Transmission chiffrée)
  • ISO 27001 A.10.1.1 (Cryptographie)
  • NIS2 Art. 21 (Protection des données)
  • PCI DSS 3.4 (Protection des données stockées)

Architecture de communication sécurisée avec les agents

Les agents n’exposent pas de ports ni n’acceptent de connexions entrantes. Ils établissent eux-mêmes la connexion avec le serveur, réduisant la surface d’attaque et permettant un chiffrement de bout en bout.

Normes associées :

  • COBIT DSS05.04 (Sécurité réseau)
  • ISO 27001 A.13.2.1 (Politiques de transfert sécurisé)
  • PCI DSS 4.1 (Chiffrement des communications)

Installation sans privilèges root

Pandora FMS peut être installé dans des environnements ne disposant pas de droits administrateur (root), répondant aux politiques de sécurité limitant les privilèges élevés, même durant l’installation.

Normes associées :

  • COBIT DSS05.02 (Contrôle des privilèges d’accès)
  • ISO 27001 A.12.1.2 (Principe du moindre privilège)

Séparation physique des composants

Permet de déployer les différents composants du système (données, console, fichiers) sur des serveurs distincts, voire sur des réseaux différents. Cela améliore l’isolation et permet l’application de contrôles de sécurité périmétrique différenciés.

Normes associées :

  • COBIT DSS05.01 (Conception sécurisée de l’infrastructure)
  • ISO 27001 A.11.1.3 (Zonage physique)
  • PCI DSS 9.1 (Restriction d’accès physique)

Gestion et contrôle des systèmes

Gestion des actifs avec attributs personnalisables (risque, propriétaire, etc.)

Fonctionnalité permettant de créer et de maintenir un inventaire détaillé des actifs, en assignant des attributs tels que le propriétaire, la criticité et le niveau de risque, améliorant ainsi la traçabilité et la conformité lors des audits.

Normes associées :

  • COBIT APO03.01 (Gestion du portefeuille d’actifs informatiques)
  • GDPR Art. 30 (Registre des activités de traitement)
  • HIPAA 164.310(d)(1) (Gestion du matériel et des logiciels)
  • ISO 27001 A.8.1.1 (Inventaire des actifs)
  • ISO 27001 A.8.1.2 (Propriété des actifs)
  • ISO 27001 A.8.2.1 (Classification de l’information)
  • NIS2 Art. 21 (Gestion des actifs réseau)
  • PCI DSS 2.4 (Inventaire des composants dans l’environnement CDE)

Contrôle des modifications de configuration

Fonctionnalité permettant d’enregistrer et de surveiller toute modification dans la configuration des systèmes surveillés, facilitant l’identification rapide des changements non autorisés ou inappropriés.

Normes associées :

  • COBIT BAI06.01 (Contrôle des modifications)
  • ISO 27001 A.12.1.2 (Gestion des modifications)
  • PCI DSS 6.4 (Suivi des changements)

Gestion des correctifs

Fonctionnalité permettant de gérer l’identification, la validation et l’application de correctifs de sécurité sur les systèmes surveillés, garantissant leur mise à jour face aux vulnérabilités connues.

Normes associées :

  • COBIT DSS05.06 (Gestion des correctifs)
  • ISO 27001 A.12.6.1 (Gestion des vulnérabilités techniques)
  • NIS2 Art. 21 (Mesures techniques de mise à jour)
  • PCI DSS 6.2 (Application de correctifs de sécurité)

Segmentation des environnements / multi-location

Fonctionnalité avancée permettant de créer des environnements indépendants au sein de la même infrastructure surveillée, renforçant l’isolation des données et des systèmes critiques.

Normes associées :

  • COBIT DSS01.01 (Séparation des environnements)
  • ISO 27001 A.13.1.3 (Séparation des réseaux)
  • NIS2 Art. 21 (Isolement des systèmes critiques)

Intégrité du système (checksums des binaires / systèmes de fichiers propres)

Fonctionnalité qui vérifie automatiquement l’intégrité des binaires et des fichiers du système au moyen de sommes de contrôle (checksums), détectant toute manipulation ou corruption.

Normes associées :

  • COBIT DSS05.07 (Surveillance des modifications non autorisées)
  • ISO 27001 A.12.2.1 (Contrôles d’intégrité)
  • PCI DSS 11.5 (Surveillance de l’intégrité)

Infrastructure et Réseau

Trafic sécurisé via chiffrement et certificats

Toutes les communications au sein de Pandora FMS utilisent des protocoles chiffrés tels que SSL/TLS, protégeant les données en transit entre les agents, les serveurs et les consoles. L’utilisation de certificats numériques à chaque extrémité garantit l’authenticité des nœuds impliqués.

Normes associées :

  • COBIT DSS05.04 (Chiffrement des données sensibles en transit)
  • GDPR Art. 32 (Sécurité du traitement)
  • HIPAA 164.312(e)(2)(ii) (Transmission chiffrée)
  • ISO 27001 A.10.1.1 (Contrôles cryptographiques)
  • NIS2 Art. 21 (Protection des données)
  • PCI DSS 4.1 (Chiffrement des transmissions de données)

Système de verrouillage des agents

Empêche qu’un agent soit reconfiguré ou modifié à distance une fois déployé, une fonctionnalité utile dans des environnements fortement réglementés ou isolés.

Normes associées :

  • COBIT DSS05.05 (Contrôle d’accès aux systèmes critiques)
  • ISO 27001 A.13.1.1 (Sécurité réseau)

Pare-feux et contrôle des ports

Tous les ports utilisés par les composants sont documentés et personnalisables, permettant une gestion sécurisée via des pare-feux ou des systèmes de détection d’intrusion.

Normes associées :

  • COBIT DSS05.04 (Gestion de la sécurité réseau)
  • ISO 27001 A.13.1.1 (Contrôles réseau)
  • PCI DSS 1.2 (Restriction du trafic réseau)

Haute Disponibilité et Sauvegarde

Haute disponibilité totale

Inclut des mécanismes de haute disponibilité (HA) pour tous les composants : base de données, serveurs, console et agents. Cela garantit la continuité du service de supervision même en cas de défaillance critique ou de maintenance planifiée.

Normes associées :

  • COBIT DSS01.04 (Gestion de la continuité)
  • HIPAA 164.308(a)(7) (Plan de continuité)
  • ISO 27001 A.17.1.2 (Disponibilité des services d’information)
  • NIS2 Art. 21 (Continuité de service)

Backup intégrée

La console inclut un outil permettant de réaliser des sauvegardes complètes du système et de sa configuration. Cela facilite la récupération après un sinistre, une erreur humaine ou une défaillance matérielle.

Normes associées :

  • COBIT DSS04.07 (Gestion des sauvegardes)
  • HIPAA 164.308(a)(7) (Plan de continuité)
  • ISO 27001 A.12.3.1 (Sauvegarde de l’information)
  • NIS2 Art. 21 (Continuité de service)
  • PCI DSS 9.5 (Protection des sauvegardes)

Surveillance des zones restreintes

Capable de collecter des informations depuis des réseaux sans accès direct à l’extérieur via des agents fonctionnant en mode déconnecté ou dans des environnements hautement contrôlés.

Normes associées :

  • COBIT DSS01.05 (Surveillance des opérations critiques)
  • HIPAA 164.312(b) (Audit des journaux d’activité)
  • ISO 27001 A.12.1.1 (Procédures opérationnelles)
  • NIS2 Art. 21 (Capacité de détection et de réponse)

Vérification du hardening

Fonctionnalité avancée visant à vérifier que les systèmes respectent les directives de configuration sécurisée. Elle identifie les écarts par rapport aux standards définis et permet de générer automatiquement des rapports de conformité.

Normes associées :

  • COBIT DSS05.02 (Configuration sécurisée des systèmes)
  • ISO 27001 A.14.2.5 (Principes d’ingénierie sécurisée)
  • PCI DSS 2.2 (Configurations sécurisées)

Intégration avec des outils de réponse automatique (SOAR)

Fonctionnalité permettant l’intégration de Pandora FMS avec des solutions SOAR pour automatiser les réponses aux incidents de sécurité, réduisant les délais d’intervention.

Normes associées :

  • COBIT DSS02.03 (Automatisation de la réponse)
  • ISO 27001 A.16.1.5 (Réponse aux incidents)
  • NIS2 Art. 21 (Réaction rapide face aux menaces)

Certificats Pandora FMS

Pandora FMS -en tant qu’entreprise- est certifiée ISO/IEC 27001:2013 (ES-SI-0084/2020) et dans le Schéma National de Sécurité (ENS) dans sa catégorie de base.

ISO 27001
certificacion ens

Au-delà des limites, au-delà des attentes

Obtenez votre essai GRATUIT !