# LOT D : Solution anti‐virus Centralisée (William) # Audit Antivirus Durant l’audit nous nous sommes rendu compte qu’aucun antivirus n’étant fourni par le service informatique, la plupart des utilisateurs ont une version gratuite d’Avast ou pas d’antivirus protégeant leur PC. # Solution Proposée ## Bitdefender GravityZone Advanced Business Security On-Premise Cette solution a été choisie pour la facilité de déploiement qui n'est pas au détriment de la sécurité. Il y a une grande variété d'OS et de version supportées par cette solution L'infrastructure Bitdefender sera fait de plusieurs serveurs qui seront tous virtualisés.  Les différents rôles : - **Le serveur de base de données** : La logique centrale de l'architecture de GravityZone. Bitdefender utilise une base de données non relationnelle MongoDB, facilement extensible et réplicable. - **Le serveur de communication** : Le serveur de communication est le lien entre les agents de sécurité et la base de données ; il transmet les politiques et les tâches aux endpoints protégés ainsi que les événements signalés par les agents de sécurité. - **Le serveur de mise à jour** : Le serveur de mise à jour a un important rôle de mise à jour de la solution GravityZone et des agents des endpoints par la réplication et la publication des packages ou des fichiers d'installation nécessaires. *Ce serveur communique directement avec les serveurs de l'entreprise Bitdefender via Internet pour se tenir à jour* - **La Console Web** : La gestion est ainsi plus simple, et il est possible d'accéder au niveau général de sécurité, aux menaces de sécurité globales et d'utiliser tous les modules de sécurité en charge de la protection des bureaux physiques ou virtuels, des serveurs et des appareils mobiles. Control Center s’intègre aux systèmes de surveillance et de gestion des infrastructures existantes afin d’appliquer automatiquement la protection aux postes de travail, serveurs ou appareils mobiles non administrés apparaissant dans Microsoft Active Directory, VMware vCenter, Citrix XenServer, Nutanix Prism Element, ou à ceux qui sont simplement détectés dans le réseau. - **Le serveur de sécurité** : Le serveur de sécurité déduplique et centralise la plus grande partie de la fonctionnalité antimalware des agents antimalware, en agissant en tant que serveur d'analyse. **Consommation ressources des VMs :** | Rôle | vCPU | RAM (Go) | Stockage (Go) | |-------|-------|-------|-------| | Serveur de communication | 14 | 18 | 200 | | Serveur de BDD | 14 | 18 | 200 | | Serveur de Mise à jour / Sécurité | 4 | 4 | 100 | | Console Web | 10 | 10 | 100 | Il est possible de déployer un rôle de relais sur des serveurs à part, c'est un rôle qui sert de proxy sur un réseau distant. Ce relai va communiquer avec le serveur principal et faire l'intermédiaire entre les serveurs principaux et les endpoits distants. Les différents rôles peuvent être déployé sur un seul serveur (sauf le serveur de communication) ou alors sur plusieurs serveurs qui fonctionnent en cluster. ### Gestion de endpoints Tous les endpoints seront gérés sur la console Web Control Center. On peut synchroniser la console avec l'AD pour avoir toutes la liste des serveurs et des PC. La découverte réseau s'occupe de recenser tous les endpoints. L'agent peut être déployé sur des postes clients et serveurs Windows comme Linux. Le déploiement de l'agent sur un endpoint se fait dans cet ordre là, à partir de la console Web : 1. La découverte du réseau. 2. Création d'un package avec les options voulues (Antimalware, Advanced Thread Control, Anti-exploit avancé, Pare-feu, Protection du réseau, Protection Exchange, relais etc.. ). Durant l'installation on peut désinstaller automatiquement les logiciels antiviraux concurrents si on sélectionne l'option. 3. Définition d'une politique. (Fréquence d'analyses etc..) 4. Lancement de la tâche d'installation automatique par le réseau. Les serveurs Bitdefender peuvent envoyer des rapports par mail à la fréquence souhaitée. Les endpoints supportés vont de Windows XP à 10, Windows Server 2003 à 2019 et les distributions de linux suivantes : ● Ubuntu 14.04+ ● Red Hat Enterprise Linux / CentOS 6.0+ ● SUSE Linux Enterprise Server 11 SP4+ ● OpenSUSE Leap 42.x+ ● Fedora 25+ ● Debian 8.0+ ● Oracle Linux 6.3+ ● Amazon Linux AMI 2016.09+ Avec un agent qui a consommation minimales des ressources des endpoints. Cette solution propose aussi une protection Exchange (serveur SMTP) pour lutter contre les attaques par mail. - Licences : 19110€ pour 750 endpoits avec serveur en plus.