Préconisations
Mise à jour des politiques de sécurité intégrées et du parc d'agents
Avant de mettre à jour un environnement existant vers cette nouvelle version de SES Evolution, vous devez :
- Lire attentivement cette section,
- Lire attentivement la section Précisions sur les cas d’utilisation,
- Lire attentivement la section Problèmes connus de la Base de connaissance Stormshield (anglais uniquement - identifiants identiques à ceux de votre espace client MyStormshield).
Les politiques de sécurité et jeux de règles intégrés fournis par Stormshield dans le cadre de la version 2.3.1 contiennent des nouvelles fonctionnalités.
Les jeux de règles sont automatiquement mis à jour dans la console d'administration lors de la mise à jour de la solution. Ce n'est pas le cas des politiques de sécurité intégrées. Vous devez mettre à jour manuellement vos politiques dans la console ainsi que les agents de votre parc.
ATTENTION
Les agents doivent être en version 2.3.1 pour appliquer ces politiques et bénéficier des nouvelles fonctionnalités.
La mise à jour des politiques et du parc dans cette nouvelle version comprend les grandes étapes suivantes :
| 1 |
Mise à jour de la solution SES Evolution via le Centre d'installation |
| 2 | Mise à jour des politiques de sécurité pour utiliser les dernières versions des jeux de règles |
| 3 | Création d'un groupe d'agents de test |
| 4 | Sélection d'agents pilotes pour le groupe de test et surveillance de leur comportement pendant quelques jours |
| 5 | Mise à jour de tous les agents en version 2.3.1 |
Nous vous recommandons de suivre la procédure détaillée suivante pour la mise à jour :
-
Si des modifications sont en cours dans vos consoles d'administration, sauvegardez-les puis fermez les consoles.
-
Suivez la procédure de mise à jour des composants de la solution SES Evolution via le Centre d'installation, comme indiquée dans le Guide d'installation.
-
Lorsque la mise à jour est terminée via le Centre d'installation, rouvrez les consoles pour finaliser la mise à jour. Un message vous avertit que les politiques de sécurité n'utilisent pas la dernière version des jeux de règles. Les politiques n'ont pas été mises à jour automatiquement pour éviter des problèmes d'incompatibilité avec les agents en versions antérieures à la version 2.3.1.
-
Choisissez une console. Dans le menu Politiques de la console, une flèche verte orientée vers le haut signale les politiques n'utilisant pas la dernière version de certains jeux et les jeux de règles n'utilisant pas leur dernière version.
Dupliquez une politique présentant une flèche verte, la politique par défaut par exemple. -
Sélectionnez la copie de la politique et cliquez sur Modifier.
-
Renommez la politique en ajoutant le numéro de version "2.3.1" par exemple.
-
Sélectionnez Toujours utiliser la dernière version pour tous les jeux présentant une flèche verte.
-
Enregistrez la politique.
-
Vous allez maintenant dupliquer l'un de vos groupes d'agents de production pour tester le déploiement en version 2.3.1 avec la nouvelle politique mise à jour. Dans le menu Agents, créez un nouveau groupe d'agents.
-
Dans l'onglet Politiques, sélectionnez la politique créée précédemment.
-
Assurez-vous que la version logicielle sélectionnée dans la section Version de l'onglet Logiciel est bien 2.2.3.
-
Configurez les autres options des onglets du groupe de manière à obtenir un paramétrage identique au groupe initial.
-
Enregistrez le nouveau groupe.
-
Vous allez maintenant choisir un ou plusieurs agents dans votre groupe initial qui serviront d'agents pilote. Depuis l'onglet Général du groupe initial, sélectionnez les agents pilotes et cliquez sur Déplacer les agents vers. Choisissez le nouveau groupe de test.
-
Depuis le menu Environnement, cliquez sur Déployer pour déployer les changements sur votre environnement.
-
Du côté des agents pilotes, après leur reconnexion au gestionnaire d'agents, le redémarrage des postes de travail est requis. Après le redémarrage, vérifiez que les agents sont bien passés en version logicielle 2.2.3 et qu'ils utilisent bien la nouvelle politique.
Testez pendant quelques jours le comportement des agents pilotes. Lorsque vous vous êtes assuré de leur bon fonctionnement, vous pouvez procéder à la mise à jour de tous les agents du parc. Vous avez deux possibilités :
-
Sélectionner la nouvelle politique et la version logicielle 2.3.1 dans vos groupes d'agents de production. Si vous optez pour cette solution, pensez à supprimer le groupe de test.
- ou -
-
Dupliquer tous vos groupes de production et les mettre à jour, puis éventuellement supprimer les anciens groupes.
Si un retour à une version antérieure des agents s'avérait nécessaire après la mise à jour en version 2.3.1, la version ne serait plus compatible avec les politiques contenant des fonctionnalités de la version 2.3.1. Nous vous recommandons alors de re-déplacer les agents concernés dans leur groupe d'origine.
Mise en œuvre des politiques de sécurité
Avec la version 2.3.1, Stormshield fournit 17 jeux de règles de protection et trois jeux de règles d'audit partagés intégrés dans la console ou à télécharger, à utiliser dans les politiques intégrées ou dans vos propres politiques.
Pour construire vos politiques, vous pouvez vous appuyer sur les recommandations suivantes concernant l'ordre des jeux et le choix des jeux à utiliser.
ATTENTION
L'ordre des jeux que nous recommandons ci-dessous a changé entre la version 2.2.3 et la version 2.3.1.
Politique par défaut
| Ordre | Type | Jeux de règles |
Inclus/Optionnel |
|---|---|---|---|
| 1 | Audit | Audits pour contextes d'attaque | Inclus |
| 2 | Audit | Surveillance des pilotes malveillants ou vulnérables | Inclus |
| 3 | Audit | Transfert des événements Windows Defender | Optionnel |
| 4 | Audit | Votre propre jeu de règles d'audit | Optionnel |
| 5 | Protection | Points d'accès Wi-Fi sécurisés | Optionnel |
| 6 | Protection | Blocage des applications malveillantes connues | Inclus |
| 7 | Protection | Protections avancées | Inclus |
| 8 | Protection | Protection anti-ransomware | Inclus |
| 9 | Protection | Votre propre jeu de règles de protection | Optionnel |
| 10 | Protection | Protection contre l'utilisation malveillante des LOLBIN | Optionnel |
| 11 | Protection | Prévention des fuites d'informations | Inclus |
|
12 |
Protection | Socle de protections | Inclus |
|
13 |
Protection | Durcissement des applications courantes | Optionnel |
|
14 |
Protection | Durcissement des accès au réseau | Optionnel |
Protection des composants Backoffice
| Ordre | Type | Jeux de règles | Inclus/Recommandé/Optionnel |
|---|---|---|---|
| 1 | Audit | Audits pour contextes d'attaque | Inclus |
| 2 | Audit | Surveillance des pilotes malveillants ou vulnérables | Inclus |
| 3 | Audit | Transfert des événements Windows Defender | Optionnel |
| 4 | Audit | Votre propre jeu de règles d'audit | Optionnel |
| 5 | Protection | Points d'accès Wi-Fi sécurisés | Optionnel (jeu destiné à la protection de la console uniquement) |
| 6 | Protection | Blocage des applications malveillantes connues | Inclus |
| 7 | Protection | Protection du Backend | Recommandé (backend uniquement) |
| 8 | Protection | Protection du Gestionnaire d'agents | Recommandé (gestionnaires d'agents uniquement) |
| 9 | Protection | Protection de la console d'administration | Recommandé (consoles d'administration uniquement) |
| 10 | Protection | Protections avancées | Inclus |
| 11 | Protection | Protection anti-ransomware | Inclus |
| 12 | Protection | Votre propre jeu de règles de protection | Optionnel |
| 13 | Protection | Protection contre l'utilisation malveillante des LOLBIN | Optionnel |
| 14 | Protection | Prévention des fuites d'informations | Optionnel |
| 15 | Protection | Socle de protections | Inclus |
| 16 | Protection | Durcissement des applications courantes | Optionnel |
| 17 | Protection | Durcissement des accès au réseau | Optionnel |
D'autres jeux de règles intégrés Stormshield sont disponibles dans les jeux de règles partagés. Pour plus d'informations, reportez-vous aux sections