Projets

Le PMU s'équipe d'un SIEM mâtiné de Big Data

Aux Assises de la Sécurité, Farid Lllikoud, RSSI du PMU, est revenu sur les raisons qui l'on poussé à déployer un SIEM

Confronté à des impératifs de sécurité énormes tant sur des aspects financiers, de qualité de services ou réglementaires, PMU devait pousser à son paroxysme la surveillance de l'ensemble de son SI. Il s'est alors équipé d'une solution de SIEM orientée Big Data.

PublicitéLe PMU ne peut décidément pas faire d'impasse sur la sécurité. Les chiffres ont en effet de quoi donner le tournis. Le premier acteur européen du pari enregistre toutes les heures 200 000 paris hippiques, 300 000 transactions financières ou encore 25 000 mises au poker. Le tout est supporté par près de 19 000 équipements physiques dans les points de ventes, relayée par 500 serveurs virtualisés ou non.
Dans le cadre de son activité financière, les processus doivent évidemment être protégés de bout en bout. Pour couronner le tout, l'institution est évidemment soumise à de nombreux impératifs légaux qui l'oblige à avoir une traçabilité complète de ses données.

Les enjeux de sécurité du PMU couvrent l'ensemble des actifs de l'entreprise.

« Autour de tout ceci, je crois à une approche en profondeur de la sécurité », déclare Farid Illikoud, RSSI de PMU. Pour lui, elle s'articule autour des données et ressources critiques qu'il faut protéger à coup de DRM ou de bitlocker. Vient ensuite la sécurité des applications (OWASP), puis celle des serveurs (durcissement), des réseaux (cloisonnement, SSL...), du périmètre (firewall, DMZ...) et enfin physique. « Il faut donc être en mesure de traiter l'ensemble de ces enjeux mais aussi de les confronter aux processus normatifs de l'entreprise », déclare Farid Illikoud.

SIEM et Big Data font bon ménage

Ainsi, le RSSI a décidé d'engager un projet de SIEM mâtiné de Big Data. « Nous avions besoin d'analytique. Nous faisons un véritable travail d'archéologue. À travers toutes nos briques, nous devons être capable de remonter l'ensemble des paterns de A à Z », explique Farid Illikoud. En outre, ce projet devait largement dépasser le cadre de l'IT et servir également aux équipes d'exploitation. Lors du lancement du projet, il y a un an, PMU a ainsi mis en place un certain nombre d'exigences auxquelles il devait répondre. Déjà, il devait être compatible avec la solution de SOC qu'utilisait déjà la société. « Nous n'avons pas la taille critique nécessaire pour en avoir un en interne et nous ne pouvions évidemment pas nous en priver. Si nous n'avons pas d'experts capable de déchiffrer les données remontées par le projet, il ne sert strictement à rien », explique le RSSI.

A terme, le projet de SIEM du PMU devrait ressembler à ça.

Parmi les autre exigences, beaucoup portaient sur la qualité et le traitement des logs. « Nous avions besoin d'en assurer la qualité, de pouvoir les parser et les enrichir », déclare Farid Lllikoud. Une autre concerne les aspects légaux. Le projet devait faciliter le reporting des obligations réglementaires. En outre, ce dernier concernait, comme dit plus haut, un périmètre étendu. Il couvrait l'ensemble de l'infrastructure, des terminaux et des solutions de MDM aux applications en passant par les middlewares, les messageries et le réseau.
Pour sa capacité avec toutes sortes de solutions hétérogènes, avec ou sans agent, c'est alors le SIEM de Logpoint qui a été choisi. Farid Illikoud salue également la flexibilité du stockage, couplée de surcroit à un système de base de données NoSQL. « Nous pouvons ajouter autant de capacité de stockage que nous souhaitons, sans surcout », explique le RSSI.

PublicitéLa data visualisation facilite l'adhésion

Débuté au mois de juillet, le déploiement est toujours en cours mais des pans entier de l'infrastructure sont déjà couverts par le SIEM. « Dans la logique Big Data, nous pouvons compter sur une vrai analyse des logs en temps réel », se réjouit Farid Lllikoud.
En outre, il constate une adhésion complète, aussi bien de l'IT que des autres entités de l'entreprise. La visualisation via une application web a largement facilité l'adoption, d'autant que les dashboards, en plus d'être clairs sont complètement personnalisables.