Notre sécurité, expliquée en bref

large-22

Aujourd’hui, j’ai eu l’occasion de m’entretenir avec un Directeur d’une entreprise spécialiasée dans les finances et le consulting, et j’ai passé environ 1 heure pour décrocher le contrat de la journée. Cependant, parmi les questions qui m’ont été posées, le client a trop insisté sur la sécurité, surtout vu que deux de nos serveurs ont été attaqués le 24 Août dernier, et que quelques données ont été perdues. Dans cet article donc, je vous expliquerais en bref les questions que la plupart d’entre-vous se posent quant à nos dispositions et approches relatifs à la sécurité.

Tout d’abord, il est lieu de dire que notre stratégie de sécurité est fractionnée en plusieurs approches, qui sont :

  1. - L’approche préventive
    Cette approche est la plus importante, et occupe une grande partie de notre temps et une grande fraction de notre budget. Le but de cette approche est de sécuriser nos serveurs, vos données et vos backups . En vue de réaliser cela, nous travaillons avec des partenaires de confiance, continuellement pour effectuer les tâches suivantes :

    • Gérer la sécurité physique de notre datacenter contre les intrusions et les risques qui peuvent physiquement toucher les serveurs, comme le vol, l’incendie, ou les rendre indisponible comme les coupures de connexion et de courant électrique.
    • Installer et maintenir les dernières technologies matérielles disponibles, comme les firewalls et les contrôleurs raid
    • Effectuer les dernières mises à jour et appliquer les derniers patchs de sécurité
    • Sécuriser au maximum notre configuration Apache et PHP tout en la laissant flexible au besoin de nos clients les plus exigeants.
    • Effectuer de temps en temps des audits de sécurités sur l’ensemble des serveurs.
    • Gérer et entretenir le bon déroulement et le bon stockage des backups local et A DISTANCE des données de nos clients.
    • Dispose d’un système d’alerte en cas d’attaque, que notre équipe teste de temps en temps pour en vérifier l’efficacité.
  2. -L’approche défensive

    • Mise en place d’un système de monitoring 24h/24 et 7J/7.
    • Lancement d’une alerte à chaque évènement suspect. Nous disposons de 3 types d’alertes : La Jaune, l’Orange et la Rouge (déclenchée pour la première fois le 24 Août 2009).
    • Information de l’ensemble de nos collaborateurs techniques et commerciaux, via Email, SMS et sur leur teminal (BlackBerry). La défense se fait via notre équipe présente au DC ou des ingénieurs mêmes du DC qui sont payés à l’heure pour l’infogérance.
    • En cas d’attaque à haut niveau, nous débranchons nos serveurs du réseau ou diminuons en temps réel notre bande passante pour diminuer la nocivité de certains type d’attaques.
    • Coupure des accès aux backups pour que ceux-ci soient injoignables par les tiers et donc ne soient pas touchés.
  3. L’approche réparatrice

    • Nous analysons nos logs pour avoir les adresses IP suspectes, le temps, l’heure et les pages parmi lesquelles se sont produites les introductions aux serveurs pour pouvoir mieux comprendre  la faille et la corriger.
    • Restauration des backups des clients.
    • Vérification de l’intégrité du système d’exploitation et des logiciels et mise en place d’un monitoring plus approfondi pendant 10 jours sur les serveurs ayant subi l’attaque.
  4. L’approche communication

    • Informer nos clients via mails, centre des pannes (nouveau, plus d’informations sont par ici) et sur notre blog.
    • Mettre à jour continuellement nos informations disponibles pour que le client sache autant de nouvelles que notre propre équipe.
    • Informer les clients des dispositions qui ont été prises pour le protéger de cette même faille dans l’avenir, et mettre au point une stratégie pour le dédommager.

L’ensemble de ces approches font de Mon Hosteur une société digne de confiance, ayant déjà la confiance de clients importants en France, au Maroc, en Suisse et dans divers pays du monde.

nombre de lectures: 306

Partagez cet article:
  • Print
  • email
  • Digg
  • Facebook
  • Add to favorites
  • Netvibes
  • Twitter
  • Reddit
  • Sphinn
  • PDF
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay
  • BlinkList
  • blogmarks
  • Blogosphere News
  • Current
  • Diigo

Tags: , , , , , ,

Cet article a été publié le Mercredi, septembre 16th, 2009 at 5 h 43 min et il est classé dans Généralités. Vous pouvez suivre toutes les réponses à cette entrée par RSS 2.0 RSS. Vous pouvez laisser une réponse, ou un trackback à partir de votre propre site.

«
»


2 reponses sur “Notre sécurité, expliquée en bref”

  1. Skkams Dit: septembre 18th, 2009 1 h 40 min

    Et comment vous expliquez l’intrusion du 24 Août ? A quelle étape il y a eu une erreur ? comment allez-vous la résoudre ?

  2. Administration Mon Hosteur Dit: septembre 19th, 2009 20 h 20 min

    Ce qui s’est passé le 24 Août est très simple. L’opération s’est fait préparer des jours à l’avance par les pirates. Ceux-ci ont acheté plusieurs packages sur nos serveurs 2 et 3. Ils ont ensuite via leurs propres sites ouvert des failles de sécurité qui leur ont permis de se connecter à la console d’administration et ont donc pu prendre le contrôle des deux serveurs, selon une méthode dite classique. Dès que l’intrusion a eu lieu, nous avons déclenché l’alerte, et la première chose que nous avons fait été de couper les serveurs du réseau. Cela a donc tué le processus (techniquement on dit « kill ») que les pirates avaient lancé pour détruire toutes les données, ainsi, nous avons sauvé plus de 700 clients et des dizaines de Gigaoctets. Malheuresement, en 10 secondes, le processus a pu en supprimer 119 (oui, le serveur est rapide, et sa puissance a joué contre nous !).
    Là, pour remédier définitivement à ce problème, nous avons préféré recourir à une configuration plus stricte, qui peut à la fois s’adapter à tous les besoins de tous les clients et rester une configuration sure à tous les niveaux.

Laissez une réponse