Solution de conformité aux STIG DISA

Les agences fédérales sont régies par diverses exigences informatiques qui identifient les pratiques en matière de sécurité et les systèmes de consignation de données nécessaires pour protéger les informations confidentielles du gouvernement. L’agence DISA (Defense Information Systems Agency - Agence de défense des systèmes d’information) met en place des protocoles pour les systèmes informatiques de défense nationale afin de protéger les données collectées et transmises. La DISA publie régulièrement des STIG (Security Technical Implementation Guides - Guides d’implémentation technique de sécurité) qui contiennent les exigences et normes à jour qu’un collaborateur du Département de la Défense (DoD) doit respecter pour pouvoir accéder aux systèmes du DoD.

Les STIG DISA ne remplacent pas d’autres réglementations fédérales concernant les audits de la sécurité, mais représentent un complément pour les systèmes du DoD. Outre les exigences STIG DISA, les entreprises en contact avec le DoD doivent respecter les normes NIST (National Institute for Standards and Technology - Institut national des normes et de la technologie) et FISMA (Federal Information Security Management Act - Loi fédérale sur la gestion de la sécurité des informations). Les spécialistes de l’informatique qui travaillent avec les systèmes du gouvernement fédéral s’efforcent constamment de garantir la conformité de leur réseau aux exigences de sécurité fédérales en vigueur.

Pour vous conformer aux STIG DISA, vous devez constamment vérifier les STIG à jour et les protocoles traditionnels de conformité à la sécurité fédérale. La plupart de ces STIG concernent la collecte et la transmission des données et ils exigent une surveillance rigoureuse des opérations de gestion de la sécurité des journaux de données. Pour vous conformer aux STIG DISA, vous devez porter une attention particulière aux journaux de données et processus les plus ciblés par les menaces de cybersécurité.

Une vérification de conformité aux directives STIG implique un audit périodique des journaux de données de
sécurité mené par les responsables de la surveillance du Département de la Défense (DoD) des États-Unis. Elle permet de vérifier que les opérateurs des systèmes affiliés au DoD respectent les exigences STIG de la DISA (Defense Information Systems Agency - Agence de défense des systèmes d’information).

Les directives de sécurité STIG de la DISA sont extrêmement strictes. Ainsi, si un aspect quelconque des systèmes de journaux du
réseau n’est pas conforme aux normes de la DISA pendant un audit de conformité aux STIG, le réseau entier n’est plus autorisé à accéder au système du DoD. Les enjeux sont donc élevés pour les spécialistes informatiques du gouvernement fédéral qui doivent trouver un équilibre entre le respect des directives STIG et la surveillance de la
sécurité du réseau.

En se conformant aux exigences STIG DISA, les entreprises s’assurent que les systèmes affiliés au DoD sont protégés contre les attaques internes et externes. Très peu de secteurs nécessitent le niveau de rigueur et de surveillance continue que le DoD fédéral exige de la part des spécialistes de l’informatique. En effet, toute vulnérabilité, même minimale, de la sécurité d’un réseau qui a accès au système du DoD peut avoir des conséquences catastrophiques.

Les menaces internes sont souvent plus difficiles à détecter et elles risquent de s’amplifier si elles ne sont pas neutralisées. Un seul utilisateur malveillant bénéficiant d’un accès protégé par mot de passe au système du DoD peut nuire considérablement aux opérations de sécurité nationale, mais une attaque perpétrée en interne est rarement détectée par les logiciels anti-programme malveillant et les pare-feux. Vous devez surveiller les menaces ciblant les comptes à privilèges en utilisant un système SIEM qui peut accéder aux journaux de données et assurer le suivi des données saisies et d’accès pour détecter toute activité inhabituelle ou les menaces perçues. Les systèmes de défense nationale étant constamment ciblés par la menace de cyberattaques, la conformité aux STIG est une étape cruciale pour garantir la sécurité nationale.

Les outils de conformité aux STIG se concentrent sur la gestion des journaux de données de sécurité pour assurer le respect des exigences STIG DISA. Ces outils sont habituellement des programmes fermés régulièrement mis à jour qui vous permettent d’appliquer des règles de sécurité en temps réel.

Alors que les spécialistes informatiques au niveau fédéral doivent être capables de surveiller le réseau pour diagnostiquer les problèmes généraux menaçant sa sécurité, en utilisant un outil de conformité aux STIG dédié et personnalisé qui gère les données et génère des analyses graphiques pour assurer la conformité aux STIG, vous pouvez également soutenir leurs objectifs globaux en matière de sécurité. Les outils de conformité aux STIG doivent également pouvoir consigner les données dans un format adapté aux audits STIG pour rationaliser la gestion de la conformité.

SolarWinds Security Event Manager est un outil complet de conformité aux STIG qui surveille la sécurité et les événements de sécurité en temps réel, et fournit des journaux d’audit adaptés aux STIG DISA. Vous pouvez également configurer SEM pour qu’il génère des rapports sur les normes de conformité aux STIG DISA, avec des tableaux de bord interactifs et des graphiques en couleurs qui permettent d’assurer le suivi des analyses des journaux de
données.

Outre la surveillance des journaux conformes aux STIG, SolarWinds SEM peut intervenir automatiquement en présence d’attaques potentielles avant qu’elles ne nuisent à l’environnement, en éjectant des
périphériques USB spécifiques, en désactivant des utilisateurs, en supprimant des groupes d’utilisateurs et même en arrêtant des processus spécifiques après avoir détecté des activités
malveillantes dans les journaux de données. Puisque les systèmes de sécurité nationale doivent impérativement être protégés contre les menaces internes, une solution SIEM efficace ne doit pas uniquement surveiller les journaux des données de sécurité, mais être capable d’intervenir automatiquement pour neutraliser les cyberattaques. Du fait que SolarWinds SEM se concentre sur la conformité aux STIG DISA, il est utilisé par des agences importantes affiliées au DoD pour assurer la sécurité des données confidentielles.

• Logiciel de gestion de la conformité
• Outil de
  génération de rapports de conformité
• Logiciel de conformité à
  SOX
• Logiciel de conformité
  à PCI-DSS
• Logiciel de conformité à
  HIPAA
• Gestion des
  risques liés à la conformité
• Conformité à NIST FISMA
• Logiciel permettant d’assurer la conformité au RGPD