Oveliane

OSE: l'arme ultime

Présentation

OSE (Operating system Security Enforcer)) met en œuvre des contrôles “standards“ ou personnalisés basés sur la Politique de sécurité.

OSE est un outil puissant visant à:

  • Maintenir et soutenir la politique de sécurité : ports/services autorisés, politique de mot de passe, fichiers sensibles, restrictions sur les fichiers partagés, règles d'accès sur le système et les applications ...
  • Déployer la politique de sécurité sur tous les serveurs Unix, Linux et Windows dans l'organisation.
  • Détecter les services dangereux ou interdits, mauvaise configuration, incohérences, droits d'accès anormaux, mots de passe faibles, répertoires et fichiers suspects, modification de fichiers, accès réseau illégitimes ou suspects pour serveurs, ressources nouvelles ou manquantes ...
  • Collecter et contrôler des journaux et des alarmes, générés par les postes de contrôle de l'OSE.
  • Protéger par un contrôle d'intégrité : étanchéité et suivi des dossiers sensibles, ressources nouvelles et manquantes, contrôle et surveillance (journaux, alarmes), limitation des accès aux protocoles de commande, limitation des accès aux protocoles de réseau ...
  • Surveiller la sûreté du système : tableaux de bord et rapports.


 

Architecture

L'architecture OSE s’appuie sur trois couches techniques:

  • Console de Supervision OSE : poste de travail de l'administrateur (ou ordinateur portable) avec un navigateur web.
  • Serveur de supervision OSE : un serveur Unix/Linux hautement sécurisé avec un serveur web dédié à OSE et l'accès restreint aux services de réseau pour assurer la protection contre les intrusions.
  • Détecteur OSE permet de superviser le serveur. Il peut être soit autonome, soit volatile.
    • l’Agent Autonome OSE réside de façon permanente sur un serveur Unix/Linux. Son fonctionnement perdure, même en cas de coupure réseau. Il peut en outre regrouper un ensemble de serveurs surveillés avec des agents OSE Volatiles.
    • l’Agent Volatile OSE est poussé et géré sur des serveurs Unix/Linux et Windows via une connexion SSH.

OSE fournit trois niveaux de traitement des événements identifiés :

  • Console interne : avec pour chaque événement ses caractéristiques détaillées (nature, origine, signature, horodatage…)
  • Rapports et tableaux de bord synthétisant et regroupant les informations.
  • Liaison avec des outils externes pour traitement par un SOC.