Canaris : détection de scans de réseaux
Retour à votre recherche

Canaris : détection de scans de réseaux

Dernière mise à jour le 8 février 2023

Les canaris sont un système de sondes et une supervision centralisée de logs pour détecter les scans de réseaux, préludes à des cyberattaques.

  •  Produit

  •  pôle ministériel Ecologie Territoires

  •  sécurité dans le SI

  •  services de plateforme

 A qui s'adresse cette offre?

Responsables de la sécurité des systèmes d’information

 L'offre en quelques mots

Chaque canari est une machine virtuelle ou physique emportant des conteneurs Docker, machine passive mais instrumentée pour détecter les tentatives de connexion de diverses origines.
Selon leur positionnement, dans une baie privée ou dans une DMZ, un canari peut être utilisé pour détecter des compromissions internes ou identifier les sources d’attaques génériques sur Internet.

 L'offre en détails

  • logs centralisés des tentatives de connexion
  • identification des ports applicatifs scannés

 Conditions et modalités d'accès

  • Les sondes ont besoin d’accéder à leur concentrateur de log. Pour faciliter cette connectivité, cette liaison est réalisée par des flux https (443).
  • Chaque implantation est réalisée après analyse du positionnement dans les réseaux.

 Informations complémentaires

La mise en place d’un canari peut être préconisé par les équipes sécurité de systèmes d’information (SSI) de la DNUM.

⚠️ le service est encore en phase beta ; les mises en place se font au compte goutte.

au 8 février 2023, on compte

  • 6 canaris (production) déployés
  • 2 canaris (pré-production)

 Porteur de l'offre

Partager


POINTS FORTS

Sources de signal fort pour identifier un intrus ou bloquer des connexions externes non désirables

Homologation RGS prononcée en janvier 2023

CONDITIONS FINANCIÈRES

Gratuit pour les directions supportées par le Secrétariat Général du pole ministériel Écologie

Machine support d’un canari à la charge du demandeur dans les autres cas.

ENGAGEMENT

Chaque sonde est essentiellement passive (elle peut utiliser DHCP selon l’implantation sur le LAN observé) et ne fait aucune écoute de réseau, de paquets dont elle n’est pas destinataire.

VERSION/MATURITE DE L'OFFRE

en phase beta : mises en place progressives


J'aime

1
5 votes
Haut de page

Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur