Cartographier sa salle informatique pour mieux repérer les pannes
Le groupe d'assurances April piste ses flux via une sonde Sourcefire
Localiser l'origine d'une défaillance afin d'y remédier le plus rapidement possible s'avère primordial pour l'informatique d'April. Mais à l'occasion d'un audit de sécurité en 2009, le groupe d'assurances s'aperçoit qu'il ne dispose d'aucun outil efficace de détection de pannes. “ Ces dernières années, le nombre et la variété des ordinateurs avaient tellement augmenté sur notre réseau, qu'un travail de diagnostic aurait été fastidieux. Pire, nos règles de filtrage censées protéger l'informatique étaient devenues incohérentes. Nous ne pouvions même plus optimiser notre salle informatique du fait de l'absence de visibilité sur les flux de données qui la parcourent ”, raconte Nicolas Rousset, responsable réseau chez April.Son partenaire, un intégrateur de solutions de sécurité, lui présente alors la technologie RNA (Realtime Network Awareness) de Sourcefire. Ce dispositif comprend une sonde, baptisée 3D Sensor. Installée à l'entrée du réseau du datacenter, elle est chargée d'identifier les émetteurs et les récepteurs de chaque flux de données. Cette sonde est couplée à un serveur de sécurité, Defense Center, qui définit l'ensemble des règles de filtrage et dresse un plan du centre de données. Il s'agit d'une véritable carte géographique, où figurent tous les ordinateurs selon leur fonction et les chemins qui les relient. Cette carte sert à visualiser par où transite chaque flux de données, y compris ceux qui ne respectent pas les règles de sécurité et qui tenteraient d'attaquer le système d'information.“ Il existe d'autres solutions pour cartographier un réseau, mais seule celle proposée par Sourcefire apporte en plus la détection d'intrusion, précise Nicolas Rousset. Par ailleurs, la richesse de cette solution nous a évité de nous engager dans un processus d'appel d'offres long et contraignant ”, ajoute-t-il. Une phase de maquette d'un mois, sur la base de matériels prêtés par Sourcefire, a suffi pour valider l'adéquation de la solution à nos besoins. Quant à l'installation des matériels définitifs, elle a également nécessité un mois, en avril 2010.“ Après avoir restitué, en janvier 2010, les équipements fournis par Sourcefire, nous avons entamé un processus de négociation d'un mois pour l'achat du matériel et des licences, par l'intermédiaire de notre intégrateur. Il a alors été convenu que la période d'assistance à l'exploitation courrait sur une année ; l'expert interviendrait une fois par mois afin d'effectuer un transfert de compétence et d'optimiser la solution ”, détaille le responsable réseau.
Votre opinion