"Out Of Band" managé
Un réseau managé de bout en bout.
Depuis le poste de management jusqu'au serveur au coeur du datacenter.
De bout en bout
Nous déployons et exploitons pour vous un réseau OOB de bout en bout. Vous disposez d'un réseau privé et sécurisé conçu pour connecter votre plan de management bien séparé de la production.
Connecter le Bastion
Si vous êtes déjà doté d'une solution de bastion ou d'un logiciel PUAM, OOBeWAN est la solution idéale pour la rendre accessible sur tous vos sites critiques. Via un réseau privé, complètement séparé de la production, qui n'utilise pas Internet sur la face "untrust"
Sites critiques hors DC
Pour les sites critiques hors data-center (usines, centre de recherche, infrastructure de terrain), nous déployons les services OOB à travers nos portes de collecte. Ceci permet d'utiliser les liaisons underlay d'opérateurs différents de ceux que vous utilisez pour votre production.
Services OOB inclus
Sur l'ensemble des sites, au travers de votre réseau privé dédié à l'OOB, les services nécessaires au plan de management sont disponibles en option et en fonction de vos besoins. DHCP, DNS, SCP, SSH, agrégation de logs, hébergement de VM de services
Backbone en propre
Nous exploitons notre propre backbone sur des infrastructures récentes, optimisées pour la micro-segmentation et pilotées en Infrastructure As Code.
Proxy OOB
OOBeWAN peut vous donner accès à internet via des proxies spécialisés en sortie de l'OOB.
Les VMs de services de l'OOB peuvent ainsi se mettre à jour ou télécharger des paquets de manière sécurisée.
Out Of Band
quels enjeux ?
Le plan de management doit trouver sa place "Out Of Band".
Le plan de management, est constitué de l'ensemble des outils de configuration, de supervision, et d'exploitation qui pilotent le Système d'Informations et son infrastructure sous-jacente. Les différents environnements de tests, de développement ou d'intégration sont généralement orchestrés depuis ce plan de management.
Le plan de management est hébergé sur des serveurs, utilise des machines virtuelles, du stockage et emprunte des réseaux pour fonctionner. Tous ces éléments sont nécessaires pour faire évoluer le SI, le sauvegarder ou le maintenir.
Mais si une attaque vise les infrastructures qui supportent précisément le plan de management, par exemple l'hyperviseur, ou la CMDB, qu'arrive t'il ? Comment restaurer les données ? Comment déployer un VLAN ? Comment rétablir les jeux de règles sur le firewall ?
Dans cette situation, c'est comme si vous vouliez éteindre l'incendie qui ravage un cabanon de jardin, alors que le tuyau d'arrosage est rangé à l'intérieur.
Le plan de management doit absolument être étendu Out Of Band via un réseau dédié, sans adhérence avec la production et sans utiliser Internet. C'est cela l'OOB OOBeWAN, les réseaux et la capacité à sortir le plan de management de vos seuls environnements de production afin de garantir la capacité à reprendre le contrôle si besoin.
Le plan de management rendu accessible Out Of Band
La résilience des systèmes.
Les points importants de la directive Nisv2 en matière de résilience des systèmes, en mettant l'accent sur :
💪🏼L'évaluation globale de la résilience
💪🏼La gestion des risques et la cyber sécurité Apprenez comment garantir la continuité des activités critiques en cas de cyber attaque et la reconstruction du système d'information.
1:45
Tous nos Podcasts vidéo.
Interview OOBeWAN event
Le sujet de l'Out Of Band a été débattu lors de la table ronde Oobewan du 07/11/23
Carlos GARCIA
RSSI Allianz
Découvrez les conseils essentiels de Carlos GARCIA, RSSI chez Allianz, sur la gestion du risque cyber. Durant la table ronde du 7 novembre, il nous a partagé son expertise sur les régulations, la notification des incidents de sécurité et la maîtrise efficace des menaces dans un contexte de conformité NIS2. Une discussion passionnante pour les professionnels de la cybersécurité et les décideurs !
D'autres vidéos de la table ronde :
