Conformité avec Auditd

Introduction

La conformité aux normes de sécurité informatique, telles que les benchmarks du Center for Internet Security (CIS) et la norme Payment Card Industry Data Security Standard (PCI-DSS), est essentielle pour les entreprises qui cherchent à protéger leurs infrastructures et données critiques. Auditd est un outil sous Linux qui, configuré correctement, peut aider à atteindre et maintenir cette conformité.

Auditd

Pour atteindre une conformité avec les normes CIS et PCI-DSS, il est souvent nécessaire d’enregistrer toutes les commandes saisies dans le terminal par les utilisateurs. Voici comment configurer Auditd pour enregistrer ces commandes, comme expliqué dans l’article IT-Connect:

echo '-a always,exit -F arch=b64 -S execve -k commands' | sudo tee -a /etc/audit/audit.rules

Cette règle capture l’exécution de toute commande via l’appel système execve, utilisé par les shells pour lancer des programmes. Exemples de règles Auditd

Pour approfondir la configuration d’Auditd et aligner votre système avec les normes CIS et PCI-DSS, vous pouvez consulter des exemples de règles sur le dépôt GitHub d’Eric Gershman. Ce dépôt contient des exemples de règles qui peuvent être utilisées comme point de départ pour une configuration personnalisée.

Par exemple, pour surveiller les modifications des fichiers et répertoires sensibles, vous pouvez ajouter des règles telles que :

-w /etc/passwd -p wa -k passwd_changes
-w /etc/group -p wa -k group_changes
-w /etc/shadow -p wa -k shadow_changes

Ces règles permettent de suivre les changements sur les fichiers /etc/passwd, /etc/group, et /etc/shadow, qui sont critiques pour la sécurité du système.

Norme CIS

Les benchmarks CIS fournissent des recommandations détaillées pour configurer les systèmes de manière sécurisée. Ils couvrent une large gamme de systèmes, y compris Linux, et se concentrent sur divers aspects, de l’authentification utilisateur à la configuration des services réseau. Utiliser Auditd en conformité avec les recommandations CIS peut aider à surveiller et enregistrer les activités sensibles, contribuant ainsi à une meilleure posture de sécurité.

Norme PCI-DSS

La norme PCI-DSS est un ensemble d’exigences de sécurité conçu pour garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement sécurisé. L’audit des systèmes joue un rôle crucial dans le respect de la norme PCI-DSS, en particulier dans le suivi de l’accès aux ressources du système et des données des détenteurs de carte.

Le RGPD compatible avec PCI DSS ?

La conformité avec le Règlement Général sur la Protection des Données (RGPD) est essentielle pour les entreprises opérant dans l’Union Européenne. Le RGPD est conçu pour protéger les données personnelles et la vie privée des citoyens européens. Bien que le RGPD ne soit pas spécifique à l’industrie des cartes de paiement, il existe des synergies avec PCI DSS en termes de protection des données.

Les deux cadres réglementaires soulignent l’importance de :

En renforçant la sécurité des données de carte de paiement conformément à PCI DSS, les organisations peuvent également progresser dans la mise en conformité avec le RGPD, bien que des mesures supplémentaires soient souvent nécessaires pour répondre pleinement aux exigences du RGPD.

Pour en savoir plus sur la relation entre PCI DSS et le RGPD, consultez les ressources suivantes :