|
|
Conformité PCI DSS et Sécurité bancaire
Projet mené en mode forfait Design & Ingénierie puis en mode Services Opérés de Cybersurveillance
Initialement le projet a porté sur la mise en conformité PCI (Payment Card Industry) de la plateforme de traitement des paiements par cartes d’un grand Groupe de banque-assurance français représentant en 2015, 30% de l’ensemble des transactions de paiement par cartes de crédit en France.
L’entité Payment Services du Groupe, exploite une plateforme industrielle de traitement des paiements. I-Tracing l’accompagne depuis 2013, dans l’obtention et la tenue de sa conformité avec la norme PCI-DSS (le Groupe a été la première banque française certifié PCI-DSS). Pour cela, l’outil Splunk a été retenu et déployé par I-Tracing pour permettre de répondre aux exigences PCI-DSS en matière de collecte et de gestion de logs et de contrôle d’intégrité des fichiers sensibles. I-Tracing assure la surveillance des alertes, l’analyse et l’expertise des cas complexes et le maintien en condition opérationnelle des infrastructures Splunk. Il est à souligner que l’entité du Groupe est elle-même prestataire de services certifiés PCI-DSS pour d’autres banques de taille plus modestes en France. La démarche d’expertise d’I-TRACING porte donc sur la mise en conformité PCI des plateformes de la banque ainsi que des services pour les tiers. Durée : Phase de Build d'environ 6 mois en mode forfait (définition d’architectures, revente et intégration solutions éditeurs, training et transfert des compétences, etc.) et depuis 3 ans sur une base services managés pour la cybersurveillance.
Audit, Consulting & Security Design
Sécurisation d’une importante infrastructure Docker
Contexte client : Operateur Télécom majeur (mobile, fixe, hébergement, télévision, distribution de contenus, production, presse, etc.) utilisant notamment les technologies IaaS, PaaS, et de plus en plus Docker et Container as a Service. Objectif mission : Analyser les risques de l’usage et de l’implémentation Docker en place, puis élaborer et suivre la mise en place des recommandations techniques de sécurisation. Spécificités technologiques : la technologie Docker fournit un service de virtualisation d’application basé sur des fonctionnalités noyau du système d’exploitation. Docker se distingue des solutions de virtualisation de système complet type VMware ou HyperV et intervient uniquement sur la couche applicative en embarquant les librairies et les binaires nécessaires à l’application dans un conteneur.
Démarche : démarche d’analyse et de sécurisation des différentes briques Docker (aperçu) :
- Noyau du système hôte partagé avec le "daemon" docker et les conteneurs (…)
- Elévation de privilège : (…)
- Compromission des images Docker ou contenant des vulnérabilités (…)
- Utilisation abusive d’API permettant de passer les commandes d’admin. (…).
- Dénis de service (DoS) (…)
Synthèse des vulnérabilités & recommandations (aperçu) :
- Type de vulnérabilité, Classification, Risque, Version Docker,…
- Recommandations, plans d’actions de mise en conformité technique, suivi et ingénierie.
- Mécanisme de contrôle d’accès
- Gestion de rôle/profil des utilisateurs/administrateur
- etc.
Durée : 6 mois Equipe I-TRACING : 2 Consultants
SIEM BigData pour SOC
Important projet d’ingénierie forfaitaire pour un leader mondial du luxe et du retail portant sur la création d’un outil adapté de type BigData pour l’opération du SOC.
La première partie du projet a porté sur la mise en œuvre de la plateforme BigData:
- Définition de l'architecture
- Déploiement des composants
- Sécurisation de l'architecture
- Mise en place de la collecte
La deuxième partie du projet a porté sur le développement des outils spécifiques pour l’équipe en charge du run opérationnel du SOC :
- Développement des modules d'enrichissement des logs pour les outils de collectes
- Développement de l'outillage pour définir les différents formats des logs reçus, et les stocker dans un format exploitable
- Développement des scénarios d'alerte en temps réel
Environnement technique :
- Plateforme: Hadoop (Hortonworks HDP)
- Sécurité: Kerberos, Ranger
- Réception et enrichissement des logs à la volée: Flume
- Module de recherches interactives par mot clé: ElasticSearch
- Traitement par lot: Hive, Spark
- Traitement temps réel: Storm, Kafka
Durée globale du projet : 4 mois
Développement d’un Hyperviseur Sécurité
Projet forfaitaire de développements d’outils de cybersécurité auprès de la Direction des Risques et de la Sécurité Opérationnelle d’un grand utilisateur leader français et international des paris et jeux en ligne.
Projet : Conception et développement d'une architecture modulaire composée de:
• Un portail de présentation des KPIs et dashbord stratégiques, calculés à partir des données extraites des équipements de sécurité • Développement à la demande de métriques spécifiques basées sur ces données correspondant à un besoin client spécifique • Un portail de navigation technique permettant d'avoir une vue détaillée de certains équipements de sécurité. • Des modules back-office de collecte des données des différents équipements techniques (API Qualys, API F5, API mantisBT, ...)
Environnement technique : Java, Spring, AngularJS, MongoDB Durée globale du projet : 4 mois ; maintenance applicative et assistance-support multi annuel.
Traçabilité des Opérations et de la Fraude
Auprès de la Direction des Systèmes d’Information d’un Opérateur français leader du métier des jeux et paris sportifs.
Dans le cadre du SOC conçu, mis en place et opéré par I-TRACING, il s’agit de spécifier et développer une application de traçabilité des fraudes clients en s’appuyant sur une partie des données (logs traces, parcours utilisateurs) collectés dans le cadre de la conformité légale règlementaire ARJEL (Autorité de Régulation des Jeux En Ligne). Cela sur les trois domaines: paris hippiques, paris sportifs et poker en ligne. Domaine : SOC et application traçabilité des fraudes Type projet : Projet forfaitaire de spécifications fonctionnelles et techniques en se basant sur les faisceaux de preuves, de moyens d’extraction (capteurs SI et transactions, extractions, frontal de preuves, stockage, etc.). Développement d’un outil spécifique en étroite collaboration avec les équipes Direction Financière, Fraude Clients, et Direction Sécurité SI de l’opérateur. Durée : Environ 6 mois. Phase de spécifications environ 3 mois suivie d’une phase de développement tests et mise en production d’environ 3 mois également.
Sécurité Industrielle SCADA
La Taskforce SAFIIS (Safer Architecture For Industrial Information System) d’un grand acteur Français de l’industrie et des services a pour mission de réduire les risques de cybercriminalité (fuite de données, sabotage, fraude, déni de service) en établissant et en mettant en œuvre des plans de remédiation par rapport aux risques identifiés.
Domaine : Sécurité industrielle SCADA Type projet : Une première partie de projet forfaitaire de type Build : définition architecture de sécurité, déploiement et ingénierie sur l’ensemble des sites industriels en Europe, pilotage et reporting, coordination avec la DSI / RSSI de la branche industrielle, coordination et cohérence technique et organisationnelle avec la DSI et le RSSI Groupe. Une deuxième partie du projet en mode exploitation sécurité & surveillance de type Run portant sur l’opération d’un SOC dédié pour la branche industrielle du Client. De même, I-Tracing est en charge dans cette taskforce d’analyser les risques, de proposer les plans de remédiation et de déployer les solutions de sécurité retenues dans les diverses entités du Groupe : bastions permettant la prise en main de serveurs industriels, solutions antivirales et de mises à jour, transfert de fichiers, impression, supervision, sauvegarde, … Durée : Phase de Build sur 1 an environ. Phase de Run et SOC sécurité industrielle : contractualisation multi annuelle
|
