SENTINELLA, un outil de CyberProtection très efficace
Rédigé par Joseph MICACCIA
3 commentaires
Classé dans : CyberProtection
Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.
Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)
Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.
Par manque d'arguments, ledit prestataire a eu l'audace de prétendre que ses autres clients ne surveillaient pas leurs réseaux internes. Mais, nous le faisons, nous... heureusement ! Car c'est nécessaire, et très facile avec SENTINELLA, qui écoute inlassablement 24/7/365 toutes les trames informatiques et enregistre les traces, pour la détection en temps réel ou les analyses forensiques.
Contrairement à d'autres produits qui sont souvent des "usines à gaz", gérés en mode SaaS de surcroît, SENTINELLA permet de "voir l'invisible" aussi facilement qu'avec une caméra thermique, sans nécessité de compétences extraordinaires, simplement, via une interface claire.
Nous l'avons fait pour nos besoins, en complément des autres outils, souvent commerciaux. Au vu de son efficacité, SENTINELLA est maintenant notre principal outil pour l'identification des menaces informatiques.
Car les pirates n'attendent plus la nuit, ou le dimanche à l'heure de la messe. Maintenant, ils attaquent même en plein jour, pendant les heures ouvrées, quand les informaticiens sont encore à leur poste. Pour illustration, avec quelques données récoltées par SENTINELLA, nous avons créé une carte interactive indiquant la position géographique de chacune des IP (machines zombies sous le contrôle des pirates) à partir desquelles des hackers ont tenté de s'introduire dans notre infrastructure informatique, par rebond :
Cette carte identifie avec précision les machines zombies. Ce ne sont pas seulement des serveurs. Ce sont aussi des smartphones, des montres ou n'importe quel objet "connecté" (IOT), qui servent de relais pour les pirates. L'un de vos appareils est-il concerné ?
SENTINELLA permet aussi de mesurer, en temps réel, les tentatives d'intrusion informatique dont les pics dépassent régulièrement la centaine de tentatives par seconde, ces derniers temps chez nous (entreprise de 2500 personnes). Ainsi, on a un indicateur prévisionnel nous permettant de surveiller la virulence des attaquants et, accessoirement, anticiper les éventuels sinistres de masse. Et on peut "rejouer" les évènements car SENTINELLA enregistre automatiquement toutes les traces, la limitation étant imposée uniquement par la capacité de stockage du matériel sur lequel est installé le logiciel.
Les administrateurs l'aime pour son efficacité, et les techniciens pour sa facilité d'utilisation, aussi. Quant aux DSI/RSSI, ils ont retrouvé le sommeil ;-)
SENTINELLA ne nécessite pas une grosse configuration matérielle. Pour les petites structures (trafic réseau pas trop intense, chez des commerçants par exemple), un minuscule ordinateur suffit amplement. Même les particuliers peuvent l'installer chez eux, pour surveiller le trafic de leur box internet. Car il n'est pas indispensable d'être un cador de l'informatique pour s'en servir. C'est un produit conçu par des experts qui l'ont voulu facile d'utilisation. Ainsi, chacun peut s'en servir, pour voir clairement tout ce qui se passe dans un réseau informatique ou domotique. Et il peut servir aussi à titre didactique, pour les étudiants qui se régalent de pouvoir "décrypter" facilement les trames réseaux.
Grâce à SENTINELLA : les pirates... même pas peur !
C'est un logiciel qui a été fait il y a une vingtaine d'année pour l'analyse des réseaux et qui a été adapté pour la protection cyber. Je m'étonne que les éditeurs de logiciels (spécialistes qui ne font que ça) ne produisent des outils similaires car, dans le commerce, on trouve surtout beaucoup d'usines à gaz. Serait-ce intentionnel ?
Nous déclinons toute responsabilité quant à l'usage qui est fait de cet outil. En effet, étant indétectable, il pourrait être détourné de son usage initial et, par exemple, pourrait servir pour l'espionnage. Mais, nous étudions les techniques de piratage dans le seul but de protéger efficacement les infrastructures informatiques, rien d'autre. C'est pour cette raison de sécurité que SENTINELLA n'est pas disponible en téléchargement, contrairement à plusieurs autres de nos produits que nous distribuons souvent gracieusement (freeware), d'ailleurs.
Chez nous, puisque le trafic informatique est gigantesque, on l'a installé sur une machine très puissante, dédiée à cet usage et configurée par mes soins :
machine puissante + logiciel performant = grande sérénité
Dans le monde numérique aussi, la sécurité à 100% n'existe pas. Mais on peut s'en approcher... très près ;-)
"Nous sommes un grand pays qui ne doit rien à personne. Nous n'avons aucune raison de baisser la tête devant qui que ce soit." "Tout homme qui écrit - et qui écrit bien, sert la France." Charles DE GAULLE
Nous écrivons des logiciels de grande qualité. Tel un maçon qui forge lui-même ses pointerolles, nous concevons nous-mêmes les outils nécessaires pour construire des infrastructures informatiques sécurisées.
