Sécurité de réseau informatique avec SIEM: sécurité d’information et gestion des événements

$8.43

La sécurité des systèmes d’information devient de plus en plus un besoin vital pour toute entreprise désirant assurer une meilleure qualité des services offerts et ainsi une bonne image pérenne, le fait d’avoir une vision globale sur toutes les solutions de sécurité mises en place ne s’avère plus un luxe à s’en passel. Cette visibilité quasi-totale peut être réalisée via les SIEM.

C’est dans ce contexte que notre projet a été mené. Nous avons présenté notre solution de supervision de la sécurité Splunk qui permet de gérer les informations et les évènements de l’entreprise ITSer ,et Pour ce faire, nous avons abordé le projet par énoncer des concepts de la sécurité informatiques et ensuite nous avons effectué une étude sur le SIEM en comparant les différents produits SIEM ,et Par la suite une étude théorique de la solution SPLUNK a été effectuée. Finalement, nous avons déployé notre solution et nous avons procédé à des expérimentations.

En ce qui concerne l’entreprise ITSer , Nous avons remarqué que le SIEM a porté diverses fonctionnalités importantes pour gestion de la sécurité au sien d’ ITSer telles que :

Faciliter les taches de la gestion de sécurité .

Augmenter la réactivité des équipes chargés de la sécurité

Faciliter l’élaboration des plans d’intervention

La détection proactive des attaques

Catégorie :

Description

Présentation de l’éditeur

Préface de Jérôme HENNECART – Expert en Cyberdéfense pour Serval-Concept Cet ouvrage sur la sécurité des applications web s’adresse à l’ensemble des personnes concernées par la sécurité de l’information : développeurs, managers en sécurité de l’information, pentesters, administrateurs système… L’approche choisie par l’auteur permet à un lecteur novice en matière de sécurité de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d’utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n’est pas lié à un langage de développement particulier. Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre introduit les concepts de base du web en lien avec la sécurité d’une application : méthodes de travail, architectures, langages et technologies utilisés. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité qui seront mis en oeuvre. Le deuxième chapitre dresse un état des lieux des normes, des outils, des guides, des bonnes pratiques et des techniques de sécurité existants afin de faciliter la compréhension de la suite du livre. Le chapitre suivant présente les principaux risques et les principales vulnérabilités connus du web (injections, violation de session, Cross-Site Scripting…). L’auteur a choisi une approche à la fois théorique et pratique avec des exercices à réaliser sur une plateforme de travail dédiée. Une fois ces trois chapitres lus, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d’applications ainsi qu’en matière de protection des données personnelles. Les deux derniers chapitres sont consacrés à la création d’un cycle de développement sécurisé, présentant les différents intervenants et les actions concrètes à mettre en place par un manager dans une organisation possédant des applications web. L’auteur conclut ces deux chapitres par une mise en situation qu’il donne à titre d’exemple. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. Les chapitres du livre : Préface – Avant-propos – Introduction à la sécurité des applications web – Panorama de la sécurité web – Top 10 des risques et vulnérabilités liés au Web – Les concepts du développement sécurisé – établir un cycle de développement sécurisé – Aller plus loin avec un modèle de maturité

Biographie de l’auteur

Jérôme THÉMÉE est enseignant et consultant dans le domaine de la sécurité de l’information, et plus particulièrement dans le domaine de la sécurité applicative. Passionné par la sécurité web et les techniques de hacking depuis plus 18 ans, il partage avec plaisir toutes ses connaissances avec le lecteur pour lui fournir un livre réellement opérationnel sur la sécurité des applications web. Acheter ce livre sur Amazon.

Produits

Go to Top