# Evaluation 4CYBSEC Lucas MAUDUIT Le système d’information de la société MicroInfoservices n’est pas conforme et à jour, le SI souhaite renforcer la sécurité de son réseau des périmètres ci-dessous. • Le réseau actuel ne possède qu’un Firewall non supporté. • Les switches sont obsolètes en version Cisco Catalyste. • Les Routers série 888 sont connectés en VPN IP SEC site à site (fonction firewall de base) • Le contrôleur de domaine est en version Windows 2012 R2. • Le server de messagerie est en version Exchange 2016. • Le server d’application « GED » est sous Windows 2012 R2 non à jour. • Le server web est sous Windows 7 sous Apache. • Les clients sont à 10 % sous XP Pro, 50% sous Windows 7, 40% Windows 10. • 60 pourcents des PC clients ont l’anti-virus Avast Gratuit. • Le WIFI ne fonctionne que de temps en temps suite aux diverses attaques. • La flotte mobile des 200 utilisateurs n’est pas sécurisé. • Les utilisateurs ont tous les privilèges et droits admins sur les postes de travail ### Scénario 1 : Votre mission consiste à intégrer sur chaque périmètre ci-dessus la sécurité maximal et nécessaire de Cyberdéfense du SI MicroInfoServices. - Acheter un nouveau Firewall, le configurer et le mettre à jour pour qu’il soit supporté. - Mettre à jour les switches Cisco Catalyste en installant la dernière version 9600 - Les router 888 doivent être changé car ils sont trop vieux - Faire une redondance pour éviter les pertes puis mettre à jour le Windows server 2012 en 2019. - Mettre à jour Exchange en 2019 ou passer directement en Office365 - Passer sur OneDrive, l’outil est simple d’utilisation et suffisant - Le server web est sous Windows 7 sous Apache. - Il faut attribuer un pc sous Windows 10 à chacun des utilisateurs. - L’anti-virus Avast gratuit n’est pas obligatoire, Windows defender est amplement suffisant on peut donc supprimer Avast des autres pcs. - Faire une redondance réseau, qui va utiliser un second réseau quand le premier ne fonctionne plus. - Utilisation d’un MDM, comme Intune. - Créer des GPO sur le Domain, afin de l’imiter les accès des utilisateurs. ### Scénario 2 : 6 mois après la refonte sécuritaire du réseau de l’entreprise une vulnérabilité a bloquée tout le SI de l’entreprise (Ransomware sur les Servers, Clients et Mobiles) Pouvez-vous livrer un « Plan d’actions SSI » le plus abouti pour une remise en production qui minimise l’impact d’indisponibilité ? - Ne pas payer la rançon - Prévenir la direction et les utilisateurs, afin de couper le réseau par la suite - Couper le réseau et les moyens de liaisons réseau avec l'extérieur - Identifier les failles - Corriger un maximum de faille - Changer l'ensemble des mots de passes - Grace aux backups, mettre les dernières versions saines - L’entreprise peut porter plainte. - Contacter un expert si les failles sont trop poussées. - Une fois que tout est corrigé, faire une session de sensibilisation auprès des collaborateurs ### Scénario 3 : Pouvez-vous livrer un « PRA sécurité » ? - Faire un audit de tous les risques de pannes possibles - Détecter et évaluer chaque risque pour identifier les applications métiers qui ne pourront pas fonctionner en mode dégradé. - Définir la criticité des environnements applicatifs et les besoins de sauvegarde et réplication ainsi que de restauration. - Prévoir des sauvegardes automatiques - Faire du « Crisis Management - Définir des priorités et un coût de reprise d’activité - Définir le choix de l’équipement de sauvegarde et de reprise d’activité ainsi que le budget - Tester régulièrement le plan de reprise d’activité - Faire évoluer le plan de reprise d’activité en fonction des changements apportés au système d’information - Documenter précisément le PRA - Prendre en compte les contraintes réglementaires auxquels certaines typologies d’organisations doivent se conformer dans l’exécution de leurs activités.