Déployer Cyberwatch avec Swarm (Recommandé)

La procédure d’installation de Cyberwatch nécessite :

  • une machine virtuelle respectant les prérequis techniques du logiciel ;
  • des identifiants valides pour l’accès au repository du logiciel Cyberwatch ;
  • un fichier de licence valide pour l’accès à la base de vulnérabilités Cyberwatch.

Elle se déroule ensuite de la manière suivante :

  1. Se connecter au serveur qui va héberger l’application Cyberwatch avec un compte root ou sudoer.
  2. Installer Docker en fonction du système avec :

    Par défaut, Docker utilise deux plages d’adresses IP de la machine hôte pour la communication entre les conteneurs :

    • 172.17.0.0/16 : Pour le network bridge (aussi appelé docker0)
    • 172.18.0.0/16 : Pour le network docker_gwbridge

    OPTIONNEL : si vous prévoyez de scanner des actifs dont les adresses IP se trouvent dans les plages d’adresses IP Docker par défaut, modifiez ces plages en utilisant cette procédure.

    Si vous décidez de gérer l’installation de Docker, assurez-vous d’installer la version 20.10.10 ou supérieure de Docker.

    Ne pas installer Docker en utilisant snap.

  3. Ajouter les dépôts Cyberwatch pour votre distribution puis installer Cyberwatch :

    Pour les distributions basées sur Debian :

    sudo install -m 0755 -d /usr/share/keyrings
    curl https://dl.cyberwatch.fr/apt/APT-CYBERWATCH-GPG-KEY | sudo gpg --dearmor -o /usr/share/keyrings/cyberwatch.gpg
    sudo chmod a+r /usr/share/keyrings/cyberwatch.gpg
    echo "deb [signed-by=/usr/share/keyrings/cyberwatch.gpg] https://dl.cyberwatch.fr/apt any main" | sudo tee /etc/apt/sources.list.d/cyberwatch.list > /dev/null
    sudo apt update
    sudo apt install cyberwatch
    

    Pour les distributions basées sur Red Hat :

    sudo yum-config-manager --add-repo https://dl.cyberwatch.fr/rpm/cyberwatch.repo
    sudo dnf install cyberwatch
    
  4. Configurer l’installation :

    sudo cyberwatch configure
    

    Le processus d’installation vous demandera un couple identifiant/mot de passe vous permettant d’accéder aux dépôts des conteneurs et du chart helm.

    Le démarrage de l’application peut prendre quelques minutes, le temps de télécharger les images et démarrer les containers. Pour surveiller l’état des conteneurs, utiliser la commande suivante :

    sudo cyberwatch status
    
  5. Quand tous les services sont dans l’état Running, ouvrir un navigateur web sur l’adresse IP (ou alias DNS) du serveur Cyberwatch en HTTPS.

  6. Créer le premier compte utilisateur et suivre l’assistant d’installation, qui vous guidera à travers les étapes ci-dessous :
    • Lancer l’assitant en cliquant sur le bouton Démarrer l'installation.
    • Depuis le menu de configuration de l’instance, configurer l’URL de l’application, qui va être utilisé par les agents pour remonter les résultats des scans.
    • Sur le même menu, téléverser le fichier de licence permettant la synchronisation de la base de vulnérabilités.
    • En fonction de votre licence, Cyberwatch va vérifier la connexion à sa base centrale.
    • Si le test passe avec succès, la prochaine étape permet d’activer des fonctionnalités optionnels.
    • Le dernier menu devrait indiquer que Cyberwatch est prêt à l’emploi.

Si vous ne disposez pas de la licence ou êtes confrontés à quelconque problème, n’hésitez pas à contacter support@cyberwatch pour toute question ou assistance technique.