Sommaire

Mise en place d’un SIEM

Ainsi, la sécurisation d’une plateforme de type Cloud passe par la mise en œuvre d’un SIEM. Il s’agit d’un amalgame d’outils de sécurité intégrant NIDS, HIDS et filtrage. Dans cette catégorie, on trouve la suite Prelude OSS, permettant d’effectuer le tri parmi l’ensemble des évènements survenus, et d’en extraire les alertes de sécurité pour créer une corrélation entre elles afin de disposer d’une vue globale concernant l’état de la sécurité du réseau au sein de l’architecture Cloud instaurée. L’outil permet de contrôler aussi les menaces provenant de l’extérieur et de l’intérieur de l’entreprise.

Il est possible de réaliser une agrégation d’alertes afin de diminuer le volume d’informations à traiter.

1. Initialisation du SIEM

La solution est téléchargeable depuis le site http://www.prelude-siem.org/ et s’installe très facilement. Certains prérequis doivent être installés au préalable :

# apt-get install wget ssh checkinstall libpcap-dev flex byacc 
gtk-doc-tools libssl-dev libxml-dev libpcre3-dev libfam-dev gnutls-bin 
libgcrypt11-dev libgnutls-dev libgpg-error-dev libopencdk10-dev 
libxmlsec1 libxmlsec1-gnutls libgnutls28-dev

Il faut alors récupérer la bibliothèque libprelude depuis le site de téléchargement ...