Description du service IBM Managed Security Services for Unified Threat Management
1.
Nature du service IBM Managed Security Services for Unified Threat Management (appelé « MSS for UTM ») est conçu pour offrir une solution de sécurité complète pour une grande diversité dappliances. MSS for UTM a pour objectif dêtre un service de sécurité complet composé de deux modules distincts : Protection Package : inclut IPS (Intrusion Prevention System) et la gestion du pare-feu et permet de bloquer les attaques classiques telles que les vers et les intrusions ; et Content Package : inclut la gestion et la prise en charge des modules de filtrage Web, dantispam et dantivirus. Ce module permet aux Clients déliminer les courriers non sollicités et le contenu Web potentiellement inacceptable tout en offrant une protection contre les nouvelles menaces telles que lusurpation didentité (« phishing »), les virus et les logiciels espions. IBM propose pour chaque module MSS for UTM les niveaux de service suivants : MSS for UTM – Standard ; MSS for UTM – Select ; et MSS for UTM – Premium, dont la description suit. Les détails de votre commande (par ex. les services dont vous avez besoin, y compris les niveaux de service, la durée du contrat et les tarifs) seront spécifiés dans la Commande. Vous trouverez les définitions de la terminologie propre au service à l'adresse suivante : www.ibm.com/services/iss/wwcontracts IBM supportera les fonctionnalités suivantes, le cas échéant : a. Système de détection et de prévention des intrusions (« IDS/IPS ») IDS/IPS est un système de gestion de la sécurité des ordinateurs et réseaux qui permet de collecter et danalyser des informations en provenance de diverses zones de lordinateur ou du réseau pour identifier et bloquer les éventuelles violations de la sécurité, cest-à-dire les intrusions (attaques provenant de lextérieur de lentreprise) et les utilisations abusives (attaques de lintérieur de lentreprise).b. Pare-feu Un pare-feu est un ensemble de programmes associés implanté dans un serveur de passerelle réseau qui autorise ou empêche certains Hôtes ou réseaux de communiquer entre eux en fonction de politiques de sécurité établies. De nombreux pare-feux comprennent un ensemble complet de fonctions réseau (par exemple, des fonctions dacheminement et de réécriture des adresses et des ports). c. VPN Les VPN permettent de connecter les VPN à pare-feu pris en charge à lAgent géré. IBM configurera lAgent géré pour supporter les tunnels VPN de site à site ou les tunnels VPN clients. d. Haute disponibilité Pour assurer la protection contre les défaillances matérielles, ainsi que la haute disponibilité, deux Agents de protection gérés peuvent être configurés et déployés, lun totalement opérationnel et lautre en attente, à titre dagent de secours, pour prendre le relais en cas de défaillance du premier. Certains Agents peuvent aussi être déployés en clusters, de telle sorte que les deux Agents fonctionnent ensemble, en partageant la charge du réseau. e. Antispam La technologie antispam permet de réduire le volume de spam dans les boîtes aux lettres des utilisateurs. Les filtres de spam utilisent des signatures de spam, des algorithmes de détection et
INTC-7816-01 02/2008
Page 1 / 21
lanalyse heuristique pour réduire le volume de courriers indésirables et supprimer tout contenu inacceptable.f. Filtrage Web Cette fonction permet au Client de bloquer tout contenu potentiellement inacceptable, de limiter les menaces en provenance du Web et de régir le comportement du personnel derrière lAgent géré en matière de consultation de sites Web. g. Antivirus Les systèmes antivirus de passerelle analysent de nombreux types de transferts de fichiers tels que les pages Web, le courrier électronique et les échanges de fichiers par protocole « FTP » pour détecter la présence de vers, de virus et dautres formes de logiciels malveillants. IBM fournira les services suivants en conjonction avec les fonctions répertoriées ci-dessus, le cas échéant : h. Lancement, évaluation et implémentation du projet Lors du déploiement et du lancement de MSS for UTM, IBM travaillera en liaison avec le Client pour définir des politiques de sécurité adaptées, laidera à installer et configurer le(s) Agent(s) et vérifiera le bon fonctionnement des fonctionnalités avant le transfert des pare-feux au Centre des opérations de sécurité (« SOC »). i. Gestion des politiques de sécurité Les pare-feux ne protègent les Hôtes que sils sont correctement configurés pour leur environnement réseau. IBM fournit des services de gestion des politiques de sécurité pour que le Client ait en permanence des pare-feux configurés par rapport à des politiques de sécurité valides et garde trace de tous les changements. j. Gestion des machines IBM assurera le bon fonctionnement du pare-feu en surveillant létat de santé et la disponibilité de ses systèmes et en appliquant les mises à jour du pare-feu mises à disposition par les éditeurs. k. Surveillance des événements de sécurité Les systèmes Unified Threat Management (appelés « UTM ») sont capables de générer un volume important dalertes en réponse aux menaces de sécurité pour lesquelles ils sont configurés. Le risque de sécurité réel correspondant à une menace détectée par un pare-feu nest pas toujours clair et il nest pas acceptable de bloquer, par défaut, toutes les données qui pourraient être nuisibles. Des services de surveillance et danalyse supplémentaires assurés 24 heures sur 24 et 7 jours sur 7 par les analystes de sécurité IBM permettent de combler cette lacune, en se concentrant sur les alertes qui peuvent être significatives, en validant ces alertes comme étant de probables Incidents de Sécurité et en attirant lattention du Client sur ces probables Incidents de Sécurité.l. Gestion des vulnérabilités Les vulnérabilités étant des faiblesses des Hôtes de lenvironnement du Client, IBM fournira des services de gestion des vulnérabilités pour identifier ces vulnérabilités et y remédier. m. X-Force Threat Analysis Service IBM fournira au Client des renseignements relatifs à la sécurité basés sur les recherches originales de léquipe R&D X-Force® dIBM, sur létat des menaces dans le monde tel quidentifié par le Global Threat Operations Center dIBM et sur les recherches dautres sources publiques et privées. n. Virtual-SOC Virtual-SOC est une interface Web qui sert au Client dinterface pour la gestion du pare-feu, des alertes, des journaux, des rapports, des demandes de modification des politiques de sécurité et dautres types de tickets dautorisation.