Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

26/01/2021 Déployer Wazuh dans une organisation publique https://translate.goog

26/01/2021 Déployer Wazuh dans une organisation publique https://translate.googleusercontent.com/translate_f 1/105 Page 1 U NIVERSITÉ O BERTA DE C ATALUÑA U NIVERSITÉ A UTÓNOMA DE B ARCELONE U NIVERSITY R OVIRA I V IRGILI U NIVERSITÉ DE I SLANDS B ALEARES MISE EN ŒUVRE DE WAZUH DANS UNE ORGANISATION PUBLIQUE PROJET FINAL DU MASTER DEGRÉ DE MASTER UNIVERSITAIRE EN SÉCURITÉ DES TIC Auteur : Javier Polo Cózar Directeur : Pau del Canto Rodrigo Responsable régional : Víctor García Font Juin 2020 Page 2 26/01/2021 Déployer Wazuh dans une organisation publique https://translate.googleusercontent.com/translate_f 2/105 Ce travail est soumis à une licence de par Creative Commons Page 3 UN MERCI 26/01/2021 Déployer Wazuh dans une organisation publique https://translate.googleusercontent.com/translate_f 3/105 "Parce que la gratitude silencieuse ne sert à personne." À Rosa, pour le soutien, la patience et le temps consacrés à la famille tout en faisant cela travail en particulier et le Master en général. À Violeta et Mireia, les deux petites stars de ma vie. À Pau del Canto Rodrigo, directeur du TFM, pour ses conseils et ses conseils lors de son développement. À Juan Luis Garrido Castro, pour les conseils donnés et pour m'avoir permis de mener à bien cette Je travaille dans l'organisation. Ceux qui sont partis seront toujours dans nos esprits et dans nos cœurs. Merci beaucoup à tous. Page 4 FEUILLE DE TRAVAIL FINALE Titre du poste: Mise en œuvre de Wazuh dans une organisation publique Nom de l'auteur: Javier Polo Cózar Nom du consultant: Pau del Canto Rodrigo Nom de la PRA: Police Víctor García Date de livraison (mm / aaaa): 06/2020 Diplôme: Master en sécurité des TIC Zone de travail finale: sécurité de l'entreprise Langue de travail: espagnol Mots clés SIEM, Monitoring, Wazuh, HIDS, IDS, menaces, détection, vulnérabilités, bastion, intrus Résumé du travail (maximum 250 mots): Avec le but, le contexte d'application, méthodologie, résultats et conclusions des travaux L'information est devenue la ressource la plus précieuse au monde et nous devons s'efforcer de le protéger en améliorant nos capacités de détection des cyberattaques. Les SIEM peuvent nous aider et peuvent être des éléments très importants pour assurer et protéger les actifs de l'organisation et tout le trafic réseau. Dans cette thèse de Master, nous avons mis en œuvre l'architecture de Wazuh et ELK Empiler dans notre organisation, nous permettant de la protéger de manière multidisciplinaire: correctif (en détectant les vulnérabilités), préventif (en bastioning 26/01/2021 Déployer Wazuh dans une organisation publique https://translate.googleusercontent.com/translate_f 4/105 serveurs), proactif (en collectant les journaux, l'intégrité des fichiers ou l'analyse des malwares en temps réel), informative (via différents types de notifications), réactif (par des mécanismes de réponse active (réponse active) aux différents alertes générées) et personnalisées (nous permettant de surveiller les appareils sans agent et créer nos propres règles et décodeurs). Nous avons découvert une solution logicielle gratuite très complète. De plus, lors du traitement notre organisation d'une administration publique, nous aidera à nous conformer au régime Sécurité nationale (ENS), obligatoire depuis 2010. Résumé (en anglais, 250 mots ou moins): Les données sont devenues la ressource la plus précieuse au monde et nous devons faire un effort pour les protéger, en améliorant nos capacités de détection des cyberattaques. Les SIEM peuvent nous aider à atteindre cet objectif afin qu'ils deviennent des outils très importants pour sécuriser et protéger les actifs de l'entreprise et le trafic réseau. Dans cette thèse de Master, nous avons déployé l'architecture Wazuh et ELK Stack dans notre organisation, nous permettant de la protéger de manière pluridisciplinaire: corrective (par détection de vulnérabilité), préventif (via le renforcement du serveur), réactif (via mécanismes de réponse qui sont déclenchés lorsque des alertes sont générées) et personnalisés (être capable de surveiller les appareils sans agent et de créer nos propres règles et décodeurs). Nous avons découvert une solution open source très complète. En raison du fait que notre organisation zation est une administration publique, elle nous aidera à accomplir avec la sécurité nationale Cadre (ENS), qui est obligatoire depuis l'année 2010. Page 5 Í NDEX XIII XV 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 2 . . . . . . . . . . . . . . . . . . . . . . . . . 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 . . . . . . . . . . . . . . . . . . . . . . . . . . 3 . . . . . . . . . . . . . . . . . . . . . . . . . sept . . . . . . . . . . . . . . . . . . . . . . . . . . . sept . . . . . . . . . . . . . . . . . . . . . . . . . . . sept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . sept . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 9 . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . dix . . . . . . . . . . . . . . . . . . dix . . . . . . . . . . . . . . . . . . . . . Onze . . . . . . . . . . . . . . . . . . . . . . . 12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 . . . . . . . . . . . . . . . 16 . . . . . . . . . . . . . . . . . . . . . . . . 16 . . . . . . . . . . . . . . . . . . . . . . . . 17 26/01/2021 Déployer Wazuh dans une organisation publique https://translate.googleusercontent.com/translate_f 5/105 . . . . . . . . . . . . . . . . . . . . . . . . 18 vingt et un . . . . . . . . . . . . . . . . . . . . . vingt et un . . . . . . . . . . . . 24 . . . . . . . . . . . . . . . . . 24 Page 6 INDICE . . . . . . . . . . . . . . . 24 . . . . . . . . . . . . . . . . . 25 . . . . . . . . . . . . . . . . 26 . . . . . . . . . . . . . . . . 26 . . . . . . . . . . . . . . . . . . 27 29 . . . . . . . . . . . . . . . . . . . . . . . 29 . . . . . . . . . . . . . . . . . . . . . 29 . . . . . . . . . . . . . . . . . 30 . . . . . . . . . . . 30 . . . . . . . 30 . . . . . . . . . . . uploads/Management/ deployer-wazuh-dans-une-organisation-publique.pdf