Introduction
Bienvenue à Covalence et au portail Field Effect. En tant que nouveau client, la première chose à faire est de déployer Covalence dans votre infrastructure réseau. Le déploiement de Covalence se déroule en sept phases :
- Créer des comptes et inviter des utilisateurs
- Compléter le profil de surveillance de votre organisation
- Configurer la réponse active
- Configurer la surveillance du cloud
- Activer le pare-feu DNS
- Installer l’Appliance réseau
- Installer les agents de point d'extrémité
Pour commencer le processus, notre équipe chargée de la réussite des clients vous contactera pour se présenter et vous préparer à votre déploiement.
Après avoir reçu vos coordonnées d'expédition, nous vous enverrons l’Appliance réseau. Cette Appliance doit être physiquement installée dans votre environnement. Il est utilisé pour surveiller le trafic au sein de votre réseau.
Pendant le transport de l'appareil, nous vous recommandons vivement de terminer les phases 1 à 5 avant que l'appareil n'arrive sur votre site. Le déploiement sera ainsi beaucoup plus efficace.
Les phases de déploiement de la covalence
Les sections suivantes fournissent une description de haut niveau de chaque phase, ainsi que des liens vers des articles plus détaillés de la base de connaissances qui vous aideront à mener à bien chaque phase.
1 : Créer des comptes et inviter des utilisateurs
Covalence est géré par le portail Field Effect (my.fieldeffect.net). A partir du portail, vous pouvez consulter les ARO et les rapports, ainsi que configurer les paramètres et les fonctionnalités de Covalence.
Après avoir créé votre propre compte sur le portail, vous pouvez inviter les membres de votre organisation à créer leur propre compte. Nous vous recommandons d'inviter d'abord les membres de votre équipe technique, afin qu'ils puissent vous aider à configurer et à ajuster Covalence pour votre organisation.
Pour obtenir de l'aide à l'issue de cette phase, consultez le site:
2 : Compléter le profil de suivi de votre organisation
Maintenant que votre équipe a accès au portail, la phase suivante consiste à compléter le profil de surveillance de votre organisation. Ce profil fait partie de la page Profil de service du portail et contient des informations qui aident Covalence et nos analystes à mieux comprendre, contextualiser et caractériser l'activité surveillée.
Le profil de surveillance stocke les domaines web, les domaines de messagerie, les IP publiques et les emplacements (géographiques) du personnel de votre organisation.
Certaines fonctionnalités, telles que le pare-feu DNS, exigent que vous remplissiez le profil de surveillance, c'est pourquoi nous vous recommandons de le configurer dès que vous et votre équipe avez accès au portail.
Pour obtenir de l'aide à l'issue de cette phase, visitez le site :
3 : Mise en place d'une réponse active
Réponse Active est une fonctionnalité qui vous permet de définir l'agressivité avec laquelle Covalence et nos analystes de sécurité répondent aux menaces détectées. Vous pouvez définir la manière dont Réponse Active réagira par le biais d'une politique de réponse, que vous pouvez aligner sur la tolérance de votre organisation en matière de risque et de temps d'arrêt. Quatre niveaux de politique de réponse sont disponibles : Désactivé, Limité, Équilibré et Agressif.
Des exceptions personnalisées peuvent également être ajoutées à votre politique de réponse. Si vous souhaitez utiliser la stratégie agressive, par exemple, mais que vous avez des inquiétudes quant à l'impact sur l'infrastructure critique, les appareils ou les utilisateurs, vous pouvez choisir d'exclure ces actifs afin de réduire le risque d'impacts négatifs ou de temps d'arrêt.
Google Workspace et Microsoft 365 prennent en charge Réponse Active, il est donc important de l'activer avant de passer à la phase suivante, la surveillance du cloud.
Pour obtenir de l'aide à l'issue de cette phase, consultez le site :
4 : Mise en place de la surveillance de l'informatique en nuage
Covalence prend en charge la surveillance de plusieurs services en nuage. Pour cette phase, configurez les services cloud pris en charge par votre organisation dans le portail de surveillance des clouds. Notre base de connaissances contient des guides de configuration pour chaque service cloud supporté par Covalence.
Parmi nos services cloud, Google Workspace et Microsoft 365 supportent Réponse Active. Il est donc important de configurer Réponse Active avant de configurer les services cloud, car vous aurez la possibilité d'activer Réponse Active lors de la configuration des services qui le supportent.
Pour obtenir de l'aide à l'issue de cette phase, consultez le site :
5 : Activer le pare-feu DNS
Avant d'activer le pare-feu DNS, assurez-vous d'avoir terminé la phase 2, car le pare-feu DNS exploite les informations contenues dans le profil de surveillance de votre organisation.
Le pare-feu DNS peut suivre et bloquer l'accès aux adresses IP associées à des sites connus pour être malveillants. Outre le blocage des sites malveillants connus, vous pouvez bloquer l'accès à des sites en fonction de leur catégorie (jeux d'argent, streaming, etc.) ou utiliser les listes d'autorisation et de blocage personnalisées pour contrôler l'accès à des URL spécifiques.
Pour obtenir de l'aide à l'issue de cette phase, consultez le site :
6 : Appareils de réseau Covalence
L'appliance réseau stocke, surveille et analyse le trafic circulant sur votre réseau. Votre appliance est livrée avec le guide d'installation approprié, mais ces guides sont également disponibles dans notre base de connaissances.
Si vous avez demandé une machine virtuelle hébergée par Field Effect pour votre environnement, vous pouvez ignorer les instructions relatives à l’Appliance réseau physique et vous concentrer sur la configuration de l’Appliance virtuelle.
Pour obtenir de l'aide à l'issue de cette phase, consultez le site :
7 : Installer les agents pour points finaux
La dernière phase consiste à installer l'agent endpoint sur les appareils de votre organisation. Chaque appareil de votre organisation devrait avoir un endpoint installé, car il permet à plusieurs fonctionnalités de Covalence de fonctionner.
Les agents endpoint sont accessibles via le portail et disponibles pour Windows, macOS et Linux (Debian et RedHat).
Pour obtenir de l'aide à l'issue de cette phase, consultez le site :
- La page des installateurs
- Gestion de l'agent Endpoint : macOS
- Gestion de l'agent Endpoint : Windows
- Gestion de l'agent Endpoint : Linux
Conclusion
Ces étapes décrivent les phases d'un déploiement de Covalence. Après avoir complété le processus, vous pourrez vraiment commencer à tirer profit de Covalence.
En savoir plus sur l'utilisation de Covalence après le déploiement :
- Chapitre - AROs: chaque menace et vulnérabilité détectée par Covalence vous est signalée par un ARO (Action, Recommandation ou Observation). Ce chapitre couvre le concept des AROs et la manière de les utiliser.
- Chapitre - Rapports et analyses: La section Rapports et analyses du portail contient plusieurs tableaux de bord relatifs à divers aspects de votre surface de menace. Ce chapitre vous présente chaque tableau de bord et vous explique comment y naviguer.
- Chapitre - SEAS: En tant qu'utilisateur de Covalence, vous avez accès au service d'analyse des courriels suspects (SEAS). Chaque fois que vous ou vos collègues recevez un courriel suspect, vous pouvez l'envoyer au SEAS et recevoir un rapport complet sur le courriel soumis dans le portail.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article