Projet 8 : Sécurisation et Déploiement EDR

📌 Contexte de la mission

Réalisé au sein de l'entité B<>COM dans le cadre de mon parcours SISR, ce projet visait à renforcer radicalement la posture de sécurité de l'infrastructure. L'enjeu était d'intégrer la technologie EDR (Endpoint Detection and Response) de CrowdStrike.

Contrairement à un antivirus classique, cette solution permet une analyse comportementale approfondie et une remédiation immédiate face aux menaces persistantes sur l'ensemble des terminaux du réseau.

🎯 Objectifs & Défis Techniques

  • Phase d'étude : Analyse des besoins et rédaction du cahier des charges technique.
  • Hétérogénéité du parc : Déploiement de l'agent Falcon sur des environnements mixtes (Windows, macOS, Linux).
  • Industrialisation : Automatisation du déploiement via GPO pour les stations Windows 11.
  • Conformité : Validation de la remontée d'alertes et de l'état de santé des agents sur la console cloud.

📸 Suivi du Déploiement

1. Monitoring Global du Parc

Tableaux de bord illustrant l'état d'avancement global et la couverture des agents sur les différents systèmes.

Suivi déploiement global Inventaire des systèmes Statut des agents Falcon

2. Intégration Windows (Industrialisation via GPO)

Actifs Windows surveillés Focus station Windows

3. Intégration macOS et Linux (Installation Manuelle)

Agent sur macOS Validation console Mac Serveur Ubuntu sous protection EDR

📄 Livrables Techniques

Cahier des Charges

Télécharger le document

Procédures d'Installation Multi-OS

Guide Windows 11 :

Télécharger PDF Windows

Guide macOS :

Télécharger PDF Mac

Guide Linux (Ubuntu) :

Télécharger PDF Linux