Solution de sécurité TPE

Solution de sécurité TPE - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 07-10-2014 à 17:43:03    

Bonjour
 
J'aurais besoin de vos lumières afin de trouver une solution de sécurité pour la société pour laquelle je travaille.
 
D'abord l'architecture :
 
2 ligne adsl
un routeur cisco isa 550 (qui a un firewall intégré si je ne dis pas de bêtise)
une dizaine de station de travaille  
2 portable mi itinérant mi au bureau
3 serveur physique (dont un serveur windows server 2012 dédié à la virtualisation)
et une dizaine de vm (çà peut fluctuer selon nos besoin de test)
 
En ce moment chacun jongle de manière autonome sur son poste avec avast ou microsoft security essential  
 
nous souhaiterions donc mettre en place quelques choses d'un peu plus robuste (même si nous n'avons jamais eu à déplorer d'infection du moins à notre connaissance) avec la problématique que nous somme 7 personnes dont 3 personne non informaticienne donc on souhaite quelques chose de relativement simple à configurer car on ne peut hélas pas dédié une personne à la gestion de ce genre de chose. Et nous ne sommes clairement pas des pros de la sécurité informatique donc je nous vois mal configuré une usine à gaz.
 
Auriez vous des pistes à me proposer ?
Basiquement une solution grand publique par poste type kis ou autre bitdefender ?
Ou il faut forcement des solution un peu plus complexe pour les serveurs ?
 
tous est sous environnement windows  
7 pour les workstations et 2 x 8.1
Les serveur on a du 2003 2008 et 2012
 
Merci aux personnes qui voudront bien m'aider.
 
Cordialement


Message édité par ilaf32 le 08-10-2014 à 09:17:49
Reply

Marsh Posté le 07-10-2014 à 17:43:03   

Reply

Marsh Posté le 07-10-2014 à 21:35:33    

Pour une dizaine de postes, il te faut une console de gestion de l'antivirus, donc pas de version grand public.
 
La console te permettra de :
- Connaitre l'état des antivirus de ton parc
- Faciliter la mise à jour des paramètres du produits  
- Te faire gagner du temps lors de l'installation de nouvelles versions.
 
Tu peux avoir des tests des différents produits sur http://www.av-test.org/fr/
Tu peux prendre du Kaspersky, Bitdefender, F-Secure, ce sont de bons produits.
Après chaque logiciel te demandera un temps d'adaptation selon leur fonctionnement, mais cela se fait bien.
 
Pour les serveurs, tu as des versions dédiés pour, qui est différente de celle des postes.

Reply

Marsh Posté le 08-10-2014 à 09:17:06    

Bonjour  
 
Merci pour ce retour.
 
Je constate que j'ai oublié quelques mot dans mon messages original que je vais allez corriger de ce pas.
 
J'ai oublié de précisé que nous sommes seulement 7 dans la société dont 3 qui ne sont pas sereine avec l'informatique ce qui laisse 4 personnes à même de comprendre le système.
 
La problématique d'une console de gestions c'est qu'on devra dédié une personne à la gestions de ce truc et je crains que clairement sur les 4 personne n'ai physiquement le temps de s'occuper de çà. J'aurais préféré une solution individuelle chacun s'occupe de son poste et prend ses responsabilité si çà lui pète à la figure.
 
Avec une telle console de gestion comment les portable itinérant sont il géré ?
 
concernant les VM faut il aussi les protéger ou protéger l'hyperviseur suffit il ?

Reply

Marsh Posté le 08-10-2014 à 09:43:11    

Niveau AV, si vous voulez protéger des serveurs, il vous faut des AV d'entreprise.
Cela induit plus de complexité.

 

Tu ne le sens pas car ce n'est pas ton job ?
Aucun problème, tu t'adresses à un presta. Comme ça tu te concentres sur ton boulot et tu évites les ennuis et responsabilités liés à l'informatique de ta boite.


Message édité par ShonGail le 08-10-2014 à 11:47:52
Reply

Marsh Posté le 08-10-2014 à 09:55:05    

Hello,
 
C'est certain, les solutions disposant d'une console permettent vraiment de tout gérer, mais nécessitent un peu de boulot à la mise en place....après, bien paramétré, c'est juste un peu de contrôle de temps à autre pour voir si tout est à jour. J'utilise Epolicy Orchestrator (McAfee) permettant de gérer des groupes de PC avec des paramètrages différents selon la population. Mise à jour sur le LAN pour les fixes, via les repository distant pour ceux se connectant rarement via VPN, politique spécifique pour les serveurs, les postes de travaille, etc.  
Maintenant, pour une dizaine de personnes, je pense qu'il doit exister des produits ou versions plus light répondant aux besoins.
 
Pour répondre à tes questions :
- les itinérants se connectent à ton réseau ? (de temps en temps au siège, ou au moins par VPN ?) Si oui, ils seront gérés sans soucis, et tu auras les remontées des infos d'état de leur protection. Si non, ils gèreront en local (le client est capable de fonctionner sans la console. Mais du coup, pas de reporting)
 
- les VM, j'ai un client par VM. Par contre, je ne sais pas si il existe des solutions permettant juste l'installe d'un anti virus sur l'hyperviseur (suis sur ESX 5.1) On a jamais creusé cette option, chaque VM ayant des specif de répertoire à ne pas scanner en continue, etc, etc)

Reply

Marsh Posté le 08-10-2014 à 14:35:03    

saarh a écrit :

Hello,
 
C'est certain, les solutions disposant d'une console permettent vraiment de tout gérer, mais nécessitent un peu de boulot à la mise en place....après, bien paramétré, c'est juste un peu de contrôle de temps à autre pour voir si tout est à jour. J'utilise Epolicy Orchestrator (McAfee) permettant de gérer des groupes de PC avec des paramètrages différents selon la population. Mise à jour sur le LAN pour les fixes, via les repository distant pour ceux se connectant rarement via VPN, politique spécifique pour les serveurs, les postes de travaille, etc.  


 
Ca c'est dans le meilleur des mondes, celui de la plaquette commerciale.
Dans la réalité, t'as toujours des merdes.
J'ai déployé en fin d'année dernière un KAV Endpoint sur une petite structure. Entre l'incompatibilité du client avec Win 8.1, les installs distantes qui échouent, les PCs client branlants qui meurent dans tes bras avec l'install de l'AV, etc., c'est un peu plus de temps et de compétences qu'un peu de paramétrages.
 
Alors soit on est une boite avec quelques PCs, un NAS, l'informatique pas critique et on se débrouille avec des AV gratos, soit on est une boite avec des serveurs, des VMS et une informatique critique et alors on prend un presta.

Reply

Marsh Posté le 08-10-2014 à 14:36:23    

J'irai même plus loin, je ne comprends pas que ce type de topic ne soit pas modéré/interdit.
 
Ici, on n'est pas dans la demande d'aide technique entre pros.
On est dans la demande d'une entreprise pour avoir des prestations de conseils et d'assistance gratos.

Reply

Marsh Posté le 08-10-2014 à 15:34:50    

Bonjour
 
Alors non je ne demande pas d'assistance ou de la presta gratuite.
 
Je demande un avis entre 2 solutions ou autre si une m'a échappé.
 
Il ne me semble pas avoir lus dans les règles que j'ai bien épluché que s'était interdit! je ne demande pas un audit de sécurité hein !
 
Donc merci à ceux qui m'ont apporté une réponse. On va voire ce que çà coute en terme de temps la mise en place d'une solution avec console de gestion.
 

Reply

Marsh Posté le 08-10-2014 à 15:56:01    

je n'ai pas dit que tu étais hors charte. Je dis que tu devrais l'être, nuance :D
 
Et si tu demandes du conseil.
Tu n'es pas pro, tu as un besoin, tu demandes du conseil.
 
Le seul problème, c'est qu'un forum ne remplace pas le contact direct et le fait d'aller voir sur place ce qu'il en est.
De plus, ton besoin relève clairement d'un pro.
Alors après je passe peut-être pour le méchant mais à mon sens, je te donne ici le meilleur conseil.

Reply

Marsh Posté le 08-10-2014 à 16:03:53    

Je demande un conseil qui est est ce qu'il y a une solution simple
 
La réponse peut très bien être effectivement "non il n'y en a pas tu as besoin d'un pro pour çà."
 
Si tu considère cette réponse comme un conseil qui se finance c'est quelques peu exagéré je trouve. Car c'est bien la seule chose que j'ai demandé, un avis.
 
Je n' aurais pas eu la prétention comme je le dis de demander un audit et qu'on me fournisse d’emblée la meilleur solution clé en main.
 
Je prend bonne note de ton conseil tous de même, et on va analyser si effectivement on considère que notre installation est critique et mérite qu'on fasse appel à un pro. Si on se débrouille seule pour installer un truc managé ou si on continu comme aujourd’hui.
 

Reply

Marsh Posté le 08-10-2014 à 16:03:53   

Reply

Marsh Posté le 08-10-2014 à 16:57:19    

La seule solution qu'on te donnera ici c'est une solution pro, c'est-à-dire une solution antivirus pro, installée sur les serveurs et les postes de travail, et gérée de façon centralisée, et qui demande une certaine expertise pour l'installer et la configurer proprement.
 
Pas besoin de dédier un personne à ça, tu prends un presta qui fera un check-up régulier.
 
Pour la gestion des portables, ça dépend des solutions.
 
Il faut protéger VM et hyperviseurs, mais ils existent des solutions qui proposent un agent unique implémenté directement sur l'hyperviseur, au lieu d'avoir un agent sur chaque VM et chaque hyperviseur.

Reply

Marsh Posté le 08-10-2014 à 16:57:51    

Un conseil, c'est quelque chose qui s'appuie sur une connaissance de l'existant et du besoin.
Qui plus est, il faut l'expliquer au client (qui n'y comprend rien) afin qu'il lâche le budget nécessaire.
Par exemple, il va falloir t'expliquer qu'un hyperviseur, ça n'a rien à voir avec un AV.
Que ta sécu, elle est peut-être aussi faillible sur d'autres points, etc.
A partir de là, cela demande du temps et de l'implication. Et cela coûte donc de l'argent.

Reply

Marsh Posté le 08-10-2014 à 17:39:21    

@ilaf32, pour répondre à ton 2ème post.
Il ne faut pas que chacun s'occupe de son poste et prenne ses responsabilités, car en pratique ça ne fonctionne pas.
Il te faut une console pour connaitre les logiciels installés et jeter un oeil dessus de temps en temps.  
Si jamais tu laisses les utilisateurs s'en occuper, certains ne feront jamais les mises à jours de l'antivirus, d'autre ne s'en occuperont même pas.
Il faut qu'il y ait une personne qui se charge de surveiller cela un minimum.
Il faut veiller à ce que tout le monde ait un antivirus récent, des mises à jours récentes, pas d'alertes de virus.
 
Sinon comme dit Shongail, tu demandes à un prestataire de t'aider et de te montrer le minimum vital.
 
Pour les VM, tu les protèges mais tu n'en mets pas sur l'hyperviseur.
 
Pour les itinérants, ta console sera mis à jour seulement lors de leur passage. Si tu veux tout le temps garder un œil sur leur antivirus, tu peux passer par une console web hébergé chez les fournisseurs d'antivirus.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed