Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ObserveIT : Une image vaut des milliers de logs !

mars 2011 par Marc Jacob

Créée en 2006, ObserveIT propose une solution d’enregistrement des actions menées sur le système d’information avec pour particularité de capturer aussi les métadonnées afin de facilité la recherche des événements. Forte de 400 clients dans le monde dont plusieurs entreprises françaises, ObserveIT a décidé d’accroître son développement sur le marché français. La société a ainsi organisé un séminaire de présentation en partenariat avec le pole sécurité de la société de conseil NSIT en présence de ses dirigeants dont Gaby Friedlander, CTO et fondateur d’ObserveIT, qui aime à rappeler « qu’une image vaut des milliers de logs ! »

Luc Mensah, NSIT, Gaby Friedlander, ObserveIT, Michaël Attias, NSIT et Amir Yampel, ObserveIT

Après le message de bienvenue de Michaël Attias, directeur de NSIT, Luc Mensah, directeur technique du pôle sécurité de NSIT, a dressé un rapide panorama des enjeux de la traçabilité. Si le besoin de traçabilité n’est pas nouveau, il devient aujourd’hui une nécessité face aux réglementations (LSF, Bâle II, LCEN…), normes (ISO27001,…) et standards (PCI-DSS, SoX…) qui s’imposent aux organisations. Pour lui, c’est l’aptitude à retrouver l’historique, l’utilisation ou la localisation d’une activité au moyen d’une identification enregistrée. De plus, si l’activité du Web était un moteur important pour le développement de la traçabilité, le Cloud Computing est entrain de « doper » son avènement. Toutefois, c’est trop souvent une pièce rapportée a posteriori dans le SI qui est source de coûts et engendre de nouvelles complexités. Le problème pour les entreprises est donc de trouver des solutions simples et faciles à intégrer.

Gaby Friedlander d’ObserveIT a ensuite présenté leur solution entreprise en précisant que les systèmes de gestion de log ne permettaient d’adresser qu’une partie seulement des besoins de traçabilité. De plus, l’analyse de logs est souvent fastidieuse et complexe. La solution d’ObserveIT permet d’enregistrer systématiquement toutes les métadonnées, en plus de la capture d’image, générant des logs pour des applications n’en générant pas ou générant des logs non fiables au sens des règlementations. Cette solution cible essentiellement les grands comptes en particulier dans le secteur financier (30% des 400 clients ObserveIT appartiennent à cette filière). Arrivée il y a seulement six mois sur le marché français, la société a déjà quelques belles références en France.

Techniquement cette solution en premier lieu demande à l’utilisateur de s’identifier. Pour cela elle s’appuie sur l’Active Directory ou sur tout autre annuaire d’entreprise. Afin de répondre entres autres aux exigences réglementaires, un pop-up surgit pour signaler à l’utilisateur que ces actions vont être enregistrées. Il doit signifier son accord en cochant une case. Cette première phase a aussi des vertus éducatives, de sensibilisation.
Puis l’enregistrement de chaque action commence dans un format vidéo peu gourmand en ressource. Les métadonnées sont aussi enregistrées, notamment pour faciliter les recherches a posteriori.

Cette solution a pour intérêt de répondre à des besoins de sécurité en permettant le contrôle des prestataires externes ou des utilisateurs internes à privilèges mais aussi de répondre aux exigences de conformité règlementaire, des standards… en particulier dans le cadre PCI-DSS, Bâle II, SoX ... Elle offre la possibilité d’identifier très rapidement un utilisateur, mais aussi d’identifier très rapidement les causes d’un problème en réduisant donc le temps d’arrêt potentiel de l’activité. Pour les prestataires te fournisseurs de services managés, elle pourra s’avérer aussi intéressante pour pouvoir justifier toutes leurs actions et clarifier les charges de responsabilité en cas d’incidents. Comme le dit Gaby Friedlander, « ObserveIt donne avant tout de la visibilité sur les angles morts du SI »

La solution d’ObserveIT est totalement agnostique des protocoles de communication et pourra donc enregistrer tous types de sessions. Elle fonctionne sous Unix ou Windows et pourra contrôler les sessions distantes et locales.

Il est possible de générer des alertes pour pouvoir lire les sessions en direct et arrêter donc d’éventuelles actions inappropriées. Elle est particulièrement bien adaptée dans le cas de Cloud Computing où il est souvent difficile d’obtenir des logs de connexion.


Voir les articles précédents

    

Voir les articles suivants