La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La stratégie en matière de sécurité : menaces et défenses Stanislas Quastana, CISSP Architecte Infrastructure.

Présentations similaires


Présentation au sujet: "La stratégie en matière de sécurité : menaces et défenses Stanislas Quastana, CISSP Architecte Infrastructure."— Transcription de la présentation:

1 La stratégie en matière de sécurité : menaces et défenses Stanislas Quastana, CISSP Architecte Infrastructure

2 A quoi sert la sécurité ? Principalement à répondre à 3 besoins : ConfidentialitéIntégritéDisponibilité

3 Vue générale dun Système dInformation

4 Attaques du Système dInformation Usurpation didentité Site web défiguré Accès non autorisés Modification des données et journaux Vol dinformations propriétaire Interruption de service Implications Mise en conformité ISO Bâle 2 (EU) Data Protection Act (EU) HIPAA (US) Sarbanes Oxley (US) Litiges Partage de fichiers illicites Piratage Responsabilités juridiques des entreprises et des RSSI En France le RSSI a obligation de moyens Impact sur les entreprises

5 Défense en profondeur Données et Ressources Défenses des applications Défenses des machines Défenses du réseau Défenses du périmètre Laccès à une couche inférieure nécessite de passer au préalable par les couches supérieures Tous les éléments constituant la sécurité de la plateforme sont ainsi répartis au sein de cette approche par couche Sécurité physique Politiques de sécurité

6 Une défense à tous les niveaux Une autre représentation de la défense en profondeur Une défense à tous les niveaux Une autre représentation de la défense en profondeur

7 Investissements technologiques Contrôle daccès et didentité Atténuation des menaces & réduction des risques Fondamentaux Réduire les vulnérabilités, augmenter la résistance

8 Critères communs La certification Critères Communs (CC) est une norme internationale qui permet d'assurer la conformité de produits informatiques vis-à-vis de spécifications sévères en matière de sécurité Les produits Microsoft qui ont reçu la certification CC EAL4 (Evaluation Assurance Level) augmentée avec la certification ALC_FR.3 sont : Windows Server 2003, Standard Edition (32-bit version) avec Service Pack 1 Windows Server 2003, Enterprise Edition (32-bit and 64-bit versions) avec SP1 Windows Server 2003, Datacenter Edition (32-bit and 64-bit versions) avec SP1 Windows Server 2003 Certificate Server, Certificate Issuing and Management Components (CIMC) (Security Level 3 Protection Profile, Version 1.0) Windows XP Professional avec Service Pack 2 Windows XP Embedded avec Service Pack 2 Produit Microsoft qui a reçu la certification CC EAL4 augmentée avec les : Produit Microsoft qui a reçu la certification CC EAL4 augmentée avec les certifications AVA_VLA.3 et ALC_FR.1 : ISA Server 2004 Edition Standard

9 Microsoft Baseline Security Analyzer 2.0 Microsoft Update Automatic Updates Gestion des mises à jour A la maison Petites entreprises Entreprises moyennes Grandes Entreprises

10 Domaines de focalisation en sécurité Protéger les utilisateurs contre la fraude Donner aux utilisateurs un meilleur contrôle Contenir les logiciels malveillants Fonctions sécurité clés Filtre contre le Phishing pour protéger des sites Web frauduleux « Opt-in ActiveX » pour choisir les ActiveX à exécuter Vista : Mode protégé pour prévenir lusage des logiciels malfaisants Internet Explorer 7 IE 7 sera disponible sur Vista et Windows XP Version beta 2 disponible sur

11 Gestion de lidentité et de laccès Objectif :permettre uniquement aux utilisateurs légitimes un accès sécurisé et basé sur une politique de sécurité aux machines, applications et données Identité digne de confiance Services dannuaire Services de certificats Gestion du cycle de vie Authentification forte Fédération des identités Gestion de la politique daccès Role-based access control Audit Collections Services Group Policy Management Console Protection de linformation Rights Management Services Services de chiffrement Protocoles et canaux sécurisés Services de sauvegarde et de récupération Assurer que les utilisateurs sont bien ce quils disent être. Gestion du cycle de vie de lidentité Fournir laccès en fonction de la politique de sécurité Protéger les données au long de leur cycle de vie

12 Identité Accès Windows Server 2003 Microsoft Identity Integration Server 2003 Support cartes à puce Windows Server 2003 Active Directory avec Group Policy Accès VPN Autorité de certification (AD Certificate Services) Services de fédération Amélioration du support des cartes à puce (Certificate Livecycle Manager) Windows Vista User Account Control Kerberos omniprésent Protection Information Encrypted File System Windows Rights Management Services Data Protection Manager 2006 Active Directory Rights Management Services (AD RMS) RMS pour Windows Mobile (dans Crossbow) Service de fédération (ADFS) avec Windows 2003 R2 Windows Vista Bitlocker (Chiffrement du volume) Client RMS Mobile 2005 MSFP Mobile 2005 MSFP Authorization Manager Feuille de route Contrôle daccès et identification

13 Acquisition dAlacris Certificate Lifecycle Manager est une solution de gestion du cycle de vie des certificats et des cartes à puce (Smart card) Windows Server et Active Directory sont utilisés comme plateforme didentité et daccès Elle permet aux professionnels IT de provisionner, gérer et maintenir les certificats numériques et les technologies de cartes à puce afin daméliorer la sécurité de leur environnement

14 Microsoft Certificate Livecycle Manager (CLM) Point unique dadministration pour tous les certificats et la gestion des cartes à puce (smart cards). Offre des fonctions de gestion nécessaire au cycle de vie des identités numériques au travers de workflows configurables pour : Récupération / remplacement de carte Renouvellement / mise à jour de clé Suppression / Révocation Désactivation Lettre de créance / duplication de carte Récupération à la place de (Recover of Behalf) Mise à jour en ligne Déblocage de carte… Disponible en Beta 1 : 1 er semestre 2006

15 Alacris idNexus Microsoft CAs Utilisateur final Microsoft Certificate Authority idNexus Policy Module idNexus Exit Module Internet Explorer idNexus Browser Control Smart Card Middleware idNexus AD Integration idNexus Web App Internet Information Server Architecture physique Architecture logique Autres services SQL Server Active Directory Server Architecture de CLM

16 Les limites des technologies de contrôle daccès traditionnelles Access Control List, Chiffrement Non Oui Périmètre de lentreprise (physique et logique) Utilisateurs autorisés Utilisateurs non autorisés Fuite dinformation Utilisateurs non autorisés …mais pas sur son utilisation ultérieure Le contrôle se fait généralement sur laccès initial Contenu en clair

17 Protection de linformation avec Rights Management Services RMS SP1 (disponible depuis mi-2005) Peuplement et enrôlement déconnectés Authentification par carte à puce Applications serveurs Conformité FIPS Feuille de route, intégration de RMS : Office 12 Exchange 12 Sharepoint 12 Windows Mobile 2007 (Crossbow) Xml Paper Specification (Metro) Objectifs : fournir une protection persistante de linformation au-delà de laccès initial et y compris en dehors de lentreprise (au-delà du périmètre). Contrôle de lusage des données

18 Services Plateforme Produits Services hébergés de Frontbridge pour filtrage anti-virus et anti-spam, archivage, continuité de service (entreprises) ISA Server 2004 Exchange 2003 SP2 Sybari Antigen anti- spam et anti-virus pour , IM et SharePoint Windows XP SP2 Windows Server 2003 SP1 Malicious Soft. Removal Tool Microsoft Update Windows Server Update Services Windows OneCare Live (à la maison) Windows Live Safety Center Microsoft Exchange Hosted Services ISA Server 2006 Microsoft Antigen : Anti- virus and Anti-spam for messaging and collaboration servers Microsoft Client Protection Windows Defender Windows Vista Pare-feu bidirectionnel Renforcement des Services User Account Control Prochaine génération de services ISA Server 2007 (Nitrogen) Prochaine génération de produits de sécurité Windows Longhorn Server Network Access Protection Audit Collection Services (MOM v3) Feuille de route Menaces et défenses

19 Atténuation des menaces et réduction des risques - synthèse A la maison En entreprise

20 Protéger la messagerie collaborative dentreprise

21 Exchange 2003 SP2 Support de Sender-ID Cr éé pour contrer l usurpation de domaine (domain spoofing) Sender ID permet aux administrateurs d un domaine de mail de prot é ger l identit é du domaine de mail en sp é cifiant des enregistrements DNS Ces enregistrements sont aussi appel é s SPF (Sender Policy Framework) et listent les hôtes (adresses IP, noms etc … ) autoris é s à envoyer des mails de ce domaine de mail IMF (Intelligent Message Filter) est maintenant fourni en natif dans le Service Pack 2 d Exchange 2003 Mise à jour de la technologie SmartScreen Technologie Anti Phishing intégrée à Smartscreen Création possible de « Custom Weight List » Contrôle accru sur les périphériques mobiles Disponible depuis le 11 octobre 2005

22 Administration et protection des périphériques mobiles (1/2) Gestion distante du respect des politiques dentreprise

23 Administration et protection des périphériques mobiles (2/2) Protection contre le vol des équipements via réinitialisation à distance du terminal Protection des accès non autorisés via verrouillage local et suppression des données (sauf celles sur les cartes mémoires) Outil Microsoft Exchange ActiveSync Mobile Administration Web Tool

24 Messaging & Security Feature Pack (MSFP) Complément à Windows Mobile 2005 Contient tous les supports pour les fonctionnalités du SP2 Direct Push SSL Caching Support de 3DES pour le chiffrement Authentification par certificat Utilisation de S/MIME pour signer et chiffrer les s Nécessite obligatoirement un lecteur de carte MSFP est désormais intégré directement dans la ROM de certains équipements Windows Mobile 2005 (AKU2) Disponible au 1 er semestre 2006

25 Microsoft Antigen Ligne de produits Microsoft Antigen Disponible au 2 ème semestre ère vague de produits dédiée à la protection de la messagerie Approche multi-moteurs unique pour une détection plus rapide et une protection plus large Protection intégrée virus et spam Intégration du moteur antivirus Microsoft 2 ème vague : produits destinés à protéger la messagerie instantanée (Live Communications Server) et le travail collaboratif (SharePoint Portal Server/Windows SharePoint Services)

26 Nouveau moteur AV Microsoft

27 Filtrage Spam Filtrage contenu Analyse pièce jointe Analyse du corp du message Vérification expéditeur autorisé Analyse Spam Filtre RBL Filtre sur lexpéditeur / le domaine Filtre sur le sujet Fichiers non compressés : Analyse Ver Filtre fichiers Analyse Virale Fichiers compressés: Filtre fichiers Ouverture de larchive Filtrage mot clé Analyse virale Analyse et filtrage SMTP Les filtres sont appliqués dans un ordre spécifique Conçu pour maximiser les performances

28 Loffre FrontBridge Services externalisés pour la messagerie dentreprise : Filtrage Antivirus (4 moteurs distincts) Anti spam RTAP (analyse de trafic pour la détection danomalie) Support de SPF - SenderID Base de données dadresses propriétaire Mise en quarantaine (outil SpamShark) Archivage Archivage de messages et de conversation instantanées Récupération de messages et non-répudiation de larchive Continuité Continuité et récupération de désastre avec 30 jours de sauvegarde de messages Fonctionnalités de recherche avancées Envoi des messages sauvegardés après linterruption de service Montée en charge et disponibilité uniques Architecture dimensionnée pour consommer en régime normal 35% des ressources afin dassumer efficacement toute suractivité (ex: attaques virales via messagerie…)

29 Linfrastructure la plus disponible du marché Garantie de disponibilité de % (5 min. dindisponibilité/an): 100% historique Fin 2005 : 8 centres de données dont un à Paris. 3 nouveaux prévus Services activés par un simple changement du MX record Nécessite peu dadministration IT: contrôle centralisé Extensibilité sans coût additionnel; peut soutenir toute variation de volume de messages Libère les serveurs des clients et la bande passante de trafic non désiré Livre seulement les messages légitimes sur le site du client Analyse plus de 6 milliards de messages par mois

30 FrontBridge Filtering

31 ISA Server en quelques mots Proxy cache Reverse proxy Proxy applicatif Passerelle VPN - VPN nomades - VPN site à site Pare-feu multicouches (3,4 et 7) Filtrage extensible

32 Lactualité dISA Server 2004 ISA Best Practices Analyzer Sortie du Service Pack 2 Microsoft Update Caching (BITS) Compression HTTP (Gzip) Gestion de priorité du trafic HTTP(s) Compatibilité avec Windows Server 2003 R2 et SQL Server 2005 Intégration des correctifs (depuis le 11/01/2005) soit la correction denviron 70 bugs fonctionnels Développement des offres de type « appliances » Whale Communication (VPN SSL) Network Engine… Client pare-feu ISA pour Windows 64 bits et Windows Vista

33 Le service Pack 2 dISA Server 2004

34 ISA Server 2006 (Codename Wolverine) Nouveaux assistants de publication Exchange (dont Exchange 12) & Sharepoint / WSS Personnalisation des formulaires dauthentification (FBA) Authentification Authentification LDAP, Radius OTP, Support Smartcards, FBA pour Sharepoint Single Single On sur les sites web publiés Déploiement Assistant de déploiement pour les réseaux dagence Flood Mitigation 90 nouvelles alertes… Disponible au 2 ème semestre 2006

35 ISA Server 2006 Informations complémentaire et version beta

36

37 Protéger les postes clients Internet Explorer 7

38 Windows Live Safety Center 1.Analyse et suppression de virus, spyware, rootkits et autres logiciels malveillants… 2.Informations pour les utilisateurs finaux sur les menaces (virus, spyware, phishing…) 3.Optimisation des performances (test de fragmentation des disques)

39 Windows Live Safety Center (2/3)

40 Windows Live Safety (3/3)

41 Windows OneCare Live

42 ProtectionAntivirus Temps réel Mise à jour des signatures Windows OneCare Firewall bidirectionnel Suivi des mises à jour Amélioration des performances Vérification de létat de fragmentation des disques Suppression des fichiers inutiles (temporaires) Sauvegarde et restauration des données Copie sur CD, DVD ou disque externe Sauvegarde planifiable avec un disque externe Site officiel : Blog :

43 Windows OneCare Live

44 Microsoft Windows Defender ex Microsoft Antispyware Objectif : Aider à protéger les utilisateurs de Windows contre les logiciels espions et autres logiciels non désirés contre les logiciels espions et autres logiciels non désirés Détecter et supprimer les spywares Corrige les problèmes de ralentissement, de pop-up… Surveillance de linstallation des drivers Analyses planifiées pour maintenir sécurité et confidentialité Améliorer la sécurité de la navigation sur Internet Surveillance temps réel de plus de 50 points d'entrées Alertes personnalisables selon vos préférences Stopper les dernières menaces Communauté SpyNet : identifier les nouveaux spywares Mise à jour automatique des signatures Beta 2 en téléchargement depuis le 14 février 06

45 Protection continue contre les spywares Parmi les 20 millions dutilisateurs, 6 millions actifs sur SpyNet Complémente les antivirus traditionnels en fournissant un outil qui supprime les principaux virus et vers dun PC Destiné aux particuliers sans antivirus Déployable en entreprise dans une stratégie de défense en profondeur Disponible par Windows Update, Auto Update, page web, centre de téléchargement Construit à partir de technologies de protection éprouvées

46 Microsoft Client Protection Protection unifiée Evaluation du niveau de sécurité Protège contre les menaces de logiciels malveillants, actuelles et émergeantes Construit sur les technologies éprouvées (anti-spyware / Giant; anti-virus / GeCad) Intégration Multi-niveau Maximise la valeur des investissements existants Contrôle informé Gère les priorités des données collectées pour aider à se concentrer sur les bons problèmes Objectif : fournir aux entreprises une solution globale leur permettant de se protéger contre les menaces de logiciels malveillants, existantes et émergeantes

47 Intégration multi-niveau Microsoft Client Protection sappuie sur des produits dinfrastructures de gestion éprouvées : Déploiement des stratégies Distribution des signatures Collecte des évènements et génération de rapports

48 Contrôle informé Génération de rapports (SQL Reporting Services) Rapports synthétiques à très détaillés Rapports visibles au sein dune console / un navigateur Évaluation du niveau de sécurité Etat des correctifs Etat des configurations Gestion dalertes (MOM)

49 Exemple de rapports MCP

50 OU (ou un système alternatif) PARAMETRESRAPPORTS Serveur de gestion Serveur de rapports et dalertes EVENEMENTS DEFINITIONS Postes de travail, portables, serveurs de fichiers exécutant Microsoft Client Protection Architecture de MCP

51 Tarif Gratuit (3) Synthèse des offres anti-malwares de Microsoft Supprime les virus les + répandus Supprime tous les virus connus Protection anti- virus temps réel Supprime tous les spywares connus Anti-spyware temps réel Gestion centralisée de clients multiples Alertes, gestion de rapports centralisées MicrosoftClientProtection Pour lutilisateur individuel Pour lentreprise MSRT Windows Defender Windows Live Safety Center Windows OneCare Live Bientôt (1) Windows authentique (2) publicité (3) abonnement Gratuit (1) Gratuit (2)

52 Anti-malware et Windows Vista Windows Vista nintègre pas de protection antivirus en temps réel. Cependant, Windows Vista inclut Windows Defender et utilise loutil de suppression des logiciels malveillants (MSRT) Les cellules en vert indiquent ce qui est inclus dans le système dexploitation Analyse et supprime Protection en temps réel Traite les spywares (et potentiellement les logiciels non désirés) Windows Defender Traite les virus, vers ou chevaux de troie MSRT (Malicious Software Removal Tool) Produits tiers, OneCare, Microsoft Client Protection

53 Administration Plateforme Microsoft Exécution Processus Données Sécurité Client Collaboration


Télécharger ppt "La stratégie en matière de sécurité : menaces et défenses Stanislas Quastana, CISSP Architecte Infrastructure."

Présentations similaires


Annonces Google