| Titre : | Mise en place d'une solution d'évaluation continue de la sécurité | | Type de document : | TFE | | Auteurs : | Maël Mathijs, Auteur | | Editeur : | Liège : HELMo Campus Guillemins | | Année de publication : | 2023 | | Importance : | 46 p. | | Présentation : | ill. couleur | | Note générale : | TFE (Travail de Fin d'Etudes) -- Bachelier en Cybersécurité -- HELMo Campus Guillemins, Liège, 2023 | | Langues : | Français (fre) | | Mots-clés : | évaluation continue de la sécurité | | Résumé : | La cybersécurité commence à occuper de plus en plus l’esprit des sociétés, la fréquence des attaques augmente en continu et les sociétés de services informatiques doivent être de plus en plus prudentes. Garder un œil sur toutes les solutions mises en production est très fastidieux et très chronophage. La cybersécurité devient une brique importante pour les prestataires de services tels que NSI et devoir assurer l’intégrité, la confidentialité et la disponibilité des services est primordial. On connecte et digitalise de plus en plus d’éléments, par conséquent on expose constamment de nouvelles choses.
Chez NSI, la brique cybersécurité évolue et a besoin de nouveaux outils, ceux-ci doivent être rapides, complets et intuitifs. Pouvoir évaluer rapidement l’état d’un serveur en termes de cybersécurité est donc un objectif majeur. C’est pourquoi mon TFE est dédié à la création d’une plateforme centralisée pour la gestion de la sécurité des clients de NSI.
Cette plateforme requiert une quasi-automatisation des vérifications de la conformité et des calculs des scores, ce à quoi mon stage fut consacré.
Un des principaux challenges est l’automatisation, il faut impérativement enlever l’humain au maximum de l’équation de cette solution. Les tâches nécessaires au fonctionnement d’une telle plateforme sont longues et chronophages, or ce n’est pas valorisant pour un employé d’effectuer cette tâche tous les jours. L’automatisation va permettre aux collaborateurs de gagner du temps et de se concentrer sur d’autres tâches mais aussi d’éviter les erreurs humaines.
Ce travail reprend donc une grande partie d’automatisation mais pas seulement, comme mentionné précédemment, il est impératif que cette solution soit intuitive et rapide. Les tableaux de bords permettant de visualiser les données doivent donc être optimisés, ce qui prend pas mal de temps. Il a donc été nécessaire d’établir une méthode de visualisation et d’évaluation des niveaux de sécurité, c’est ici que rentre en jeu le système de scoring qui nous permet de pouvoir juger efficacement un système, une application voire une architecture entière.
L’objectif est que cette solution soit flexible, avoir la main dessus et être maitre des données sans avoir à passer par des prestataires externes. Il est donc nécessaire de développer en interne certaines parties tout en utilisant des outils open sources et maintenus et avec une communauté active pour avoir le plus de support possible pour ne pas devoir réinventer la roue. | | Nom de la société/Institution/Lieu de stage : | NSI IT Software & Services | | Année académique : | 2022-2023 | | Maître de Stage : | Ristic, Gordan | | Promoteur : | Dupont, Sébastien | | Etudes : | Cybersécurité |
Mise en place d'une solution d'évaluation continue de la sécurité [TFE] / Maël Mathijs, Auteur . - Liège (Rue de Harlez, 35, 4000) : HELMo Campus Guillemins, 2023 . - 46 p. : ill. couleur. TFE (Travail de Fin d'Etudes) -- Bachelier en Cybersécurité -- HELMo Campus Guillemins, Liège, 2023 Langues : Français ( fre) | Mots-clés : | évaluation continue de la sécurité | | Résumé : | La cybersécurité commence à occuper de plus en plus l’esprit des sociétés, la fréquence des attaques augmente en continu et les sociétés de services informatiques doivent être de plus en plus prudentes. Garder un œil sur toutes les solutions mises en production est très fastidieux et très chronophage. La cybersécurité devient une brique importante pour les prestataires de services tels que NSI et devoir assurer l’intégrité, la confidentialité et la disponibilité des services est primordial. On connecte et digitalise de plus en plus d’éléments, par conséquent on expose constamment de nouvelles choses.
Chez NSI, la brique cybersécurité évolue et a besoin de nouveaux outils, ceux-ci doivent être rapides, complets et intuitifs. Pouvoir évaluer rapidement l’état d’un serveur en termes de cybersécurité est donc un objectif majeur. C’est pourquoi mon TFE est dédié à la création d’une plateforme centralisée pour la gestion de la sécurité des clients de NSI.
Cette plateforme requiert une quasi-automatisation des vérifications de la conformité et des calculs des scores, ce à quoi mon stage fut consacré.
Un des principaux challenges est l’automatisation, il faut impérativement enlever l’humain au maximum de l’équation de cette solution. Les tâches nécessaires au fonctionnement d’une telle plateforme sont longues et chronophages, or ce n’est pas valorisant pour un employé d’effectuer cette tâche tous les jours. L’automatisation va permettre aux collaborateurs de gagner du temps et de se concentrer sur d’autres tâches mais aussi d’éviter les erreurs humaines.
Ce travail reprend donc une grande partie d’automatisation mais pas seulement, comme mentionné précédemment, il est impératif que cette solution soit intuitive et rapide. Les tableaux de bords permettant de visualiser les données doivent donc être optimisés, ce qui prend pas mal de temps. Il a donc été nécessaire d’établir une méthode de visualisation et d’évaluation des niveaux de sécurité, c’est ici que rentre en jeu le système de scoring qui nous permet de pouvoir juger efficacement un système, une application voire une architecture entière.
L’objectif est que cette solution soit flexible, avoir la main dessus et être maitre des données sans avoir à passer par des prestataires externes. Il est donc nécessaire de développer en interne certaines parties tout en utilisant des outils open sources et maintenus et avec une communauté active pour avoir le plus de support possible pour ne pas devoir réinventer la roue. | | Nom de la société/Institution/Lieu de stage : | NSI IT Software & Services | | Année académique : | 2022-2023 | | Maître de Stage : | Ristic, Gordan | | Promoteur : | Dupont, Sébastien | | Etudes : | Cybersécurité |
|
Faire une suggestion Affiner la rechercheMise en place d'une solution d'évaluation continue de la sécurité / Maël Mathijs
