La gestion des vulnérabilités et la complétude du patching dans les délais impartis sont des enjeux majeurs pour la protection des actifs et la réduction des failles potentiellement exploitables lors d’une Cyber Attaque qui pourraient paralyser tout ou partie du SI et favoriser les fuites de données malveillantes.
Mission
1) Participer à la veille sécurité en collaboration avec les différents interlocuteurs.
Planifier et animer des boards réguliers de qualification des vulnérabilités afin d’en évaluer l’impact sur les assets de la région et coordonner les actions sous-jacentes.
2) Piloter et s’assurer de la remédiation des vulnérabilités détectées sur les Middlewares / Databases par les outils de scans utilisés à cet effet. Selon la volumétrie, l’exploitabilité et le niveau de sévérité, un plan de remédiation détaillé avec un diagramme de GANTT sera proposé avec des engagements de remédiation en coordination avec les responsables de patrimoines applicatifs
3) Définir et revoir à fréquence régulière les plages de maintenances avec les responsables de patrimoines applicatifs en incluant l’ordre d’arrêt / relance des composants impactés. Le patching nécessitant bien souvent des arrêts / relances qui peuvent impacter les services associés.
4) Suivre la conformité des reboots sanitaires obligatoires avant d’appliquer les correctifs selon les périodicités définies dans la politique du groupe.
5) Qualifier les correctifs sur des environnements hors production (à l’exception de l’Emergency Patching dont la remédiation doit être effectuée en 7 jours maximum) et s’assurer de la présence de sauvegarde des Middlewares / Bases de données avant d’appliquer les correctifs afin de réaliser d’éventuels « rollbacks » si besoin.
Gestion de l’obsolescence des composants Middlewares / Databases en coordination avec les responsables de patrimoines applicatifs avec suivi de la roadmap de remise en conformité.
6) Participer aux chantiers d’automatisation des arrêts / relances des chaines applicatives afin de faciliter l’application des correctifs et minimiser les éventuels impacts de services associés.
7) Prendre en charge la gestion de l’application des correctifs de sécurité publiés par les éditeurs de Middlewares et Databases à fréquences définies par la politique de sécurité en vigueur établie par l’entité Cyber IT du groupe. Ces correctifs peuvent être proposés sous forme de bundle (ex Oracle PSU – Patch Set Unit) ou individuellement.
8) Gérer la conformité documentaire liée au processus de gestion des vulnérabilités et d’application des correctifs de sécurité en coordination avec l’ensemble des intervenants identifiés et en assurer la revue à fréquence annuelle avec validation du corpus documentaire par l’organisation.
9) Assurer le suivi des activités précédentes via des dashboards consolidés, incluant les indicateurs de performance et de risque (KPI / KRI) définis par la gouvernance sécurité. Les seuils de conformité définis et revus dans le courant de l’année devront faire l’objet par le prestataire d’une analyse factuelle en cas d’écart et d’un plan d’action détaillé qui sera suivi dans le cadre de la prestation. Des comités de suivi d’activité devront également être organisés dans le cadre de ladite prestation.
Le respect des objectifs de maturité définis dans le cadre de la complétude du framework NIST adapté par l’entité Cyber IT fait partie intégrante de la prestation. Des points de synchronisation et d’avancement devront être réalisés par le prestataire avec les chefs de chantiers concernés. Le niveau de maturité à atteindre en 2022 est fixé à 3 (minimum) soit « Repeatable »
Périmètre de la mission
La présente prestation concerne le Middleware (ex : IBM WAS, Apache Tomcat, RedHat Jboss, GlassFish…) et Bases de données (ex : Oracle DB, MS SQL Server, PostgreSQL …).