|
|
|
|
|
|
 |
|
|
Criston automatise les audits de vulnérabilités des serveurs du Cnam
|
|
|
|
|
|
|
|
L'actualité de Criston |
Plus+
|
|
|
|
Avec une soixantaine de serveurs à gérer ainsi que l’installation fréquente de nouveau matériel, le Cnam souhaitait bénéficier d’une solution automatisée pour surveiller le niveau de sécurité de son système informatique et pouvoir corriger rapidement les failles éventuelles.
Criston, fournisseur européen de solutions de gestion et de sécurisation des postes de travail, annonce que le Conservatoire National des Arts et Métiers (Cnam) choisit la solution Precision Vulnerability Management pour optimiser et automatiser l’audit de sécurité de ses serveurs.
Le Conservatoire National des Arts et Métiers (Cnam) est un établissement public à caractère scientifique, culturel et professionnel dédié à la formation tout au long de la vie. Placé sous la tutelle du Ministère chargé de l’enseignement, il remplit trois missions fondamentales :
- La formation professionnelle des adultes,
- La recherche technologique et l’innovation,
- La diffusion de la culture scientifique et technique.
Le Cnam utilise de plus en plus les ressources Internet et ses besoins évoluent rapidement : volume de données croissant, mise en place de nouveaux matériels, besoin d’architectures redondantes etc.
Dans ce contexte, la Direction des Systèmes d’Information a exprimé le besoin de pouvoir vérifier à tout moment le niveau de sécurité de ses soixante serveurs de façon automatisée.
« Avant d’implémenter la solution de Criston, nous nous appuyions sur une solution Open Source. Mais sa maintenance restait peu souple, nous ne pouvions ni planifier des scans réguliers ni rendre les résultats consultables facilement par l'équipe système, et le reporting restait très sommaire. Notre souhait premier était de mettre en place une solution automatisée et plus complète», témoigne Suan Ajirent - Responsable Sécurité du Système d’Information.
La réponse : Criston Precision Vulnerability Management. Une solution automatisée pour un gain de temps précieux.
Contexte
- 60 serveurs et une installation régulière de nouveau matériel
- Le souhait de posséder une solution automatisée pour auditer les serveurs afin de ne pas mobiliser les ressources internes
- Employés: 2000 personnes
- Elèves inscrits : 85 000
- DSI : 40 personnes
- Environnement serveurs hétérogène (Windows, Linux …)
Besoins
- Remplacer la solution Open Source existante par une solution qui réalise de façon « autonome » l’audit de sécurité des serveurs
- Fournir aux administrateurs systèmes les données concernant leur parc de serveurs
- Posséder une bonne vision du niveau de sécurité de tous les serveurs
- Pouvoir corriger rapidement les vulnérabilités constatées
- Effectuer un audit du système du Cnam depuis l’extérieur
Solution
Precision Vulnerability Management s’appuie sur des scanners pouvant être distribués au sein du système d’information. Quelle que soit leur localisation (WAN, VPN, Intranet, sites distants…) ils sont administrés de façon centralisée par la console VM et bénéficient de mises à jour automatiques.
Après une étude des solutions disponibles sur le marché, le Cnam a arrêté son choix sur la solution de Criston : Precision Vulnerability Management.
Precision Vulnerability Management fournit une cartographie du réseau qui permet de détecter toutes les vulnérabilités et garantit ainsi la sécurité de tout le système d’information. Son déploiement simple et rapide, son administration centralisée et son fonctionnement automatisé en font une solution fiable qui s’adapte à tous les types d’architecture.
Implémentée en quelques jours, Precision Vulnerability Management a seulement nécessité un paramétrage au départ afin de rentrer toutes les données relatives au système d’information du Cnam.
Ensuite, la solution effectue régulièrement un audit des serveurs existants et permet également de repérer, lors de l’installation de nouveau matériel, les fonctionnalités installées par défaut.
Les résultats sont envoyés automatiquement sous forme de rapports, vers un serveur wiki pour être consultés par chaque administrateur système qui contrôle le niveau de sécurité des serveurs dont il a la charge.
Activés une fois par mois ou ponctuellement lors de la mise en place de nouveau matériel, les scans des serveurs permettent de posséder une vision synthétique du niveau de sécurité et ne nécessitent pas la mobilisation de ressources internes supplémentaires. L’intérêt de la solution est qu’elle permet de fournir à chaque administrateur les données qui le concernent, le tout de façon automatique. Cela évite à Suan Ajirent de devoir dispatcher elle-même les données.
« Notre équipe informatique n’étant pas très importante, nous avions besoin d’un outil nécessitant peu d’exploitation et/ou de maintenance quotidienne. Precision Vulnerability Management répond parfaitement à notre besoin. Une fois paramétré, il fonctionne « seul » et permet à chaque administrateur de bénéficier des informations concernant ses serveurs. Ils peuvent ainsi contrôler et surtout corriger très rapidement les vulnérabilités constatées », ajoute Suan Ajirent.
L’audit en entrée de site, une fonctionnalité primordiale
Precision Vulnerability Management fournit également une fonctionnalité très intéressante qui est de pouvoir réaliser un audit du système depuis l’extérieur du Cnam. Effectuée depuis Internet, cette fonction permet de tester à distance le niveau de filtrage du pare-feu du Cnam et de valider son efficacité.
Un support d’excellence
« Le support technique associé à Precision Vulnerability Management fait preuve d’une réactivité excellente. S’il m’est arrivé d’avoir un problème, il a été résolu dans l’heure. C’est très agréable de pouvoir travailler dans ces conditions ». Suan Ajirent - RSSI du Cnam.
Une interface conviviale, un produit de plus en plus efficace
L’un des éléments qui a orienté le choix du Cnam réside également dans l’interface d’administration de Precision Vulnerability Management, intuitive et conviviale, qui permet une prise en main rapide et facile de la solution.
A propos du CNAM
Le Conservatoire national des arts et métiers (Cnam) est un grand établissement public, à caractère scientifique, culturel et professionnel. Il est dédié à la formation tout au long de la vie depuis sa fondation par Henri Grégoire en 1794. Placé sous la tutelle du ministère chargé de l'enseignement supérieur, il remplit trois missions: - la formation professionnelle des adultes, - la recherche technologique et l'innovation, - la diffusion de la culture scientifique et technique.
A propos de Criston
Criston offre une suite complète pour la gestion et la sécurisation de postes de travail, portables, serveurs et PDA. A partir d'une seul et même console d'administration, Precision Desktop Management, Precision Patch Management et Precision Vulnerability Management offrent aux professionnels de l'informatique une solution complète, automatisée et centralisée pour connaître précisément l’état de leur parc informatique, déployer n’importe quelle application utilisateurs, assister efficacement ces utilisateurs à distance, auditer régulièrement le niveau de sécurité du parc, corriger les failles et contrôler le succès de toutes les opérations. Criston est basé à Sophia-Antipolis en France et compte aujourd’hui plus de 200 clients dans le monde. Outre son réseau de 50 partenaires internationaux, Criston a établi des bureaux au Royaume-Uni, en Allemagne, en Chine et au Japon. Pour plus d’informations au sujet de Criston, visitez www.criston.com 
|
|
|
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société ISECURELABS | Notice légale | Contact | Sitemap
|
Liens Promo :
Disque dur -
optimisation windows xp -
Astuces Vista -
Meilleurs prix
|
|
|
Type Éditeur de solutions
Rss
PDF