[SENTINELLA] Module "cartographie infra"... en temps réel !

Rédigé par Joseph MICACCIA Aucun commentaire
Zone de défense hautement sensible




L'outil SENTINELLA s'est enrichi d'un nouveau module : 

cartographie de l'infrastructure informatique, générée en temps réel et automatiquement, grâce aux flux réseaux






Tous les flux informatiques sont tracés, avec regroupement par constructeur (adresse MAC), et ordonnés en fonction de la source et de la destination :
  • Public to public : Ce sont les traces de tous les flux qui passent par notre infrastructure ; Ainsi, on a pu identifier clairement des flux suspects d'un prestataire... anomalie qu'aucun autre outil n'a été capable de détecter ! (pas même les usines à gaz, en mode SaaS, ou dopée à l'IA)
  • Public to private : Concernant les IP internes, il ne doit y avoir, ici, que celles qui sont autorisées à communiquer avec l’extérieur (Internet) : les proxies, les reverses proxies, certains outils IA...
  • Private to public : Idem que "Public to private", mais dans l'autre sens... avec, en plus, toutes les traces des machines internes qui tentent d'aller vers l'Internet : des virus, des spywares, des malwares, ou autres programmes espions, de Microsoft aussi... soi-disant pour la télémétrie.
  • Private to private : Ici, sont regroupées toutes les traces des flux internes. Cela permet aussi d'identifier les machines mal paramétrées, grâce aux flux réseaux qu'elles émettent.
Voici un aperçu :


Tant ce que c'est vert, ça va ! Sinon, une petite led rouge ou orange permet de voir rapidement où se trouve l'anomalie. C'est vachement bien et... pas besoin d'IA, ni même de sortir de Saint-Cyr : pour gérer la sécurité informatique, il suffit d'utiliser un outil comme SENTINELLA, simple et efficace.

Ce module fait une "photo" des activités dans les réseaux informatiques. Ainsi, d'un coup d’œil, on voit tout, très clairement... 100% du trafic ! Tout ce qui passe, et aussi que tout ce qui est bloqué ;-)

Car même dans un réseau domestique, à la maison, c'est dingue la quantité de flux informatiques qui traversent les box... tous azimuts... et hors de contrôle ! Là aussi, il y a plein de trucs à bloquer, par précaution.

Ce billet doit inciter les utilisateurs à contrôler leurs réseaux, professionnels ou domestiques, même et surtout concernant les IOT (smartphones, montres connectées, etc.), car ces objets sont des vecteurs fort prisés par les pirates pour attaquer par rebond, comme démontré dans un précédent article. Il existe pléthore d'outils informatiques permettant de contrôler les flux réseaux, mais ce sont souvent des usines à gaz, absconses au surplus.

Nota Bene : SENTINELLA dispose aussi d'une vue graphique de la cartographie, avec toutes les interconnexions, en temps réel, qu'on peut exporter au format "image", pour les audits par exemple. Cependant, on s'abstient de la montrer ici, pour raison de sécurité : il y aurait trop de trucs à flouter... car elle contient de nombreux éléments confidentiels.











Joseph MICACCIA, RSSI & concepteur de SENTINELLA CyberProtection
Expert réseaux certifié & hacker éthique 
Initialement conçu pour détecter le trafic informatique suspect, SENTINELLA est un outil de 
sécurité informatique permettant aussi l’identification des preuves lors d'analyses forensiques.

Les commentaires sont fermés.

Cyber Protection