Projets

La Manche trace simplement ses événements de sécurité de manière unifiée

La Manche trace simplement ses événements de sécurité de manière unifiée
Stéphane Riffard, RSSI et Responsable Sécurité & Conformité à la Direction Unifiée des Systèmes d’Information au Département de la Manche, a choisi de déployer un SIEM unique.

Le Conseil Départemental de la Manche et Manche Numérique ont choisi de déployer un SIEM unique pour l'ensemble de leurs SI, Logpoint.

PublicitéManche Numérique est un syndicat mixte regroupant des communautés de communes et le Conseil Général de la Manche visant d'une part à l'aménagement numérique du territoire, d'autre part à mutualiser l'informatique de gestion, avec quelques missions connexes (en immobilier par exemple), et se retrouve de plus en plus dans un rôle d'opérateur même s'il ne dispose que d'une dizaine de serveurs. De son côté, le Conseil Départemental de la Manche possède les compétences classiques de tous les conseils départementaux et dispose de ce fait d'une infrastructure informatique de 300 serveurs et 2000 postes de travail.

Les deux organisations ont décidé de mutualiser leurs outils au maximum. Depuis plusieurs années, un SIEM (security information and event management) infogéré avait été déployé mais il fallait le renouveler. Un appel d'offres a donc été logiquement lancé en se basant sur le référentiel de l'ANSSI. Dans un premier temps, un premier SIEM est choisi mais celui-ci se révèle complexe à mettre en oeuvre et incompatible avec certaines briques de l'infrastructure. De plus, souhaitant infogérer ce SIEM unique, les deux collectivités se sont retrouvés face à des prestataires proposant d'autres produits, dont Logpoint.

C'est donc ce dernier qui va finalement être choisi à cause, d'une part, de son coût et, d'autre part, de sa simplicité d'installation et d'utilisation. Certifié EAL 3+, Logpoint permet de contrôler les logs dans une perspective de conformité réglementaire mais aussi de réaliser des analyses post-incidents autant qu'une visibilité permanente sur les opérations.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis