Watchman : la sécurité facilitée (désactivé)
JTEK annonce une version alpha publique de Watchman.
Note : le service est temporairement désactivé.
Mais qu’est-ce que Watchman ?
Fonctionnalités
Watchman est un outil de supervision dédié à la surveillance de l’impact des failles de sécurité sur vos serveurs. Watchman est un service web, il est développé par et hébergé sur l’infrastructure de JTEK. Avec Watchman, vous pouvez savoir à tout moment si votre serveur utilise un logiciel affecté par des failles de sécurité. Si c’est le cas vous saurez quel(s) logiciel(s) est/sont affecté(s) et par quelle(s) faille(s). Charge à vous ensuite de mettre à jour ou non votre serveur.
Mode de fonctionnement
Pour que Watchman connaisse les logiciels installés sur votre serveur, un agent léger est mis à votre disposition. Il suffit de le lancer pour qu’il remonte automatiquement l’information à Watchman. L’agent est spécifique à chaque serveur et consiste en un simple script récupérant une liste de logiciels à l’aide des outils standards de votre environnement (rpm, dpkg, …). Cet agent est disponible dès que vous avez créé votre serveur dans l’interface de Watchman.
Watchman est abonné aux listes de diffusion des alertes de sécurité et vérifie pour chaque serveur qu’il connaît si les nouvelles failles l’impactent ou non.
Pour connaître la liste des failles impactant votre serveur, il suffit de :
- s’enregistrer sur le système,
- y créer votre serveur,
- télécharger l’agent (disponible dans les détails de votre serveur consultables par le lien « Show »),
- le faire tourner (idéalement à la main lors de chaque installation / mise à jour de logiciel, mais pour plus de sécurité une tâche automatique quotidienne est conseillée).
Toutes les alertes de sécurité vous concernant sont alors disponibles dans l’onglet « My Alerts ».
Support logiciel
Watchman ne supporte actuellement que les logiciels fournis en standard par les distributions Linux suivantes :
Dans un avenir très proche, Fedora sera aussi supportée.
Sécurité, confidentialité
Attention, dans cette phase alpha, l’agent remonte la liste de vos logiciels installés en clair sur le réseau, si vous désirez la tenir confidentielle, n’utilisez pas Watchman.
À court terme, nous utiliserons un transfert sécurisé, nous pourrons ainsi vous garantir que nous sommes les seuls à pouvoir connaître la liste de vos logiciels.
Nous nous engageons à ne pas transmettre la liste de vos logiciels à des tiers. Vous pouvez à tout moment supprimer les informations vous concernant vous ou vos machines en supprimant votre compte et/ou vos machines dans l’interface de Watchman.
Phase alpha
Le but de cette phase est de valider le fonctionnement opérationnel des fonctions de base de Watchman avant de développer des fonctionnalités plus avancées, dont certaines seront payantes.
Cette phase permet aux 100 premiers arrivés de créer un compte (lien « Register » sur la page de garde). Dans l’immédiat chaque compte peut déclarer une et une seule machine.
Pour toute question, remarque ou remontée de bug, vous pouvez utiliser l’adresse e-mail “watchman” arobase “jtek.fr”.
Mise à jour (10 mars 2009 16h50) : 8 personnes ont déjà ouvert un compte, 92 comptes restants.
Publié sous Sécurité, Services gratuits | aucun commentaire |