La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Journée pratique e-Gouvernement Lausanne, 12 mai 2004 Vers une informatique digne de confiance… Vincent Rullier Ingénieur Avant-Vente.

Publié parValentin Ollivier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Journée pratique e-Gouvernement Lausanne, 12 mai 2004 Vers une informatique digne de confiance… Vincent Rullier Ingénieur Avant-Vente."— Transcription de la présentation:

1 Journée pratique e-Gouvernement Lausanne, 12 mai 2004 Vers une informatique digne de confiance… Vincent Rullier vincenr@microsoft.com Ingénieur Avant-Vente Microsoft Suisse Sarl

2 Lausanne, 12 mai 2004 Ordre du jour ActualitéActualité Informatique de confianceInformatique de confiance Un long cheminUn long chemin Des partenariatsDes partenariats Les actions de Microsoft en SuisseLes actions de Microsoft en Suisse

3 Lausanne, 12 mai 2004

4

5 La sécurité est notre priorité #1. « La solution » nexiste pas. De nouvelles techniques doivent être mises au point. 151 180 331 Welchia/ Nachi Nimda Blaster 25 SQL Slammer Journées entre le correctif et lattaque Le temps saccélère… Sasser 18

6 Lausanne, 12 mai 2004 Linformatique de confiance Rendre linformatique aussi simple et fiable que leau ou lélectricitéRendre linformatique aussi simple et fiable que leau ou lélectricité Une priorité absolue pour MicrosoftUne priorité absolue pour Microsoft Nécessite ladhésion et limplication de toute lindustrie informatiqueNécessite ladhésion et limplication de toute lindustrie informatique Changement culturel : privilégier la sécurité par rapport aux fonctionnalitésChangement culturel : privilégier la sécurité par rapport aux fonctionnalités

7 Lausanne, 12 mai 2004 Les nouveaux défis de linformatique Nouvelles menacesNouvelles menaces Environnement en constante évolutionEnvironnement en constante évolution ComplexitéComplexité VecteursVecteurs VolumeVolume Motivation et impactMotivation et impact Les réponses traditionnelles ne sont pas adaptées

8 Lausanne, 12 mai 2004 La sécurité dans un monde complexe Architecture sécurisée Hommes Enterprise Administrator Domain Admin. User Admin. System Manager Service/ Support Developer Utilisateur Archive Access Policy Install Repair Event Management Performance Management Change/ Configuration Management Processus Backup Restore Incident Response Microsoft Operations Framework Risk Assessment Technologies Windows 2000/XP/2003 Active Directory Service Packs Hot Fixes IPSEC Kerberos PKI Distributed File System Encrypting File System SSL/TLS Clustering Intrusion Detection SMS MOM ISA Virus Scanner GPO

9 Lausanne, 12 mai 2004

10 La sécurité – SD 3 + C Engagement clair sur la sécurité Membre à part entière de la communauté de la sécurité Microsoft Security Response Center Communications Secure by Design Architecture sécurisée Fonctionnalités « conscientes » de sécurité Réduction des vulnérabilités dans le code Secure by Default Réduction de la surface dattaque Fonctionnalités inutilisées hors service par défaut Besoin minimum en privilèges Secure in Deployment Protéger, détecter, défendre, récupérer, gérer Processus : How tos, guides darchitecture Former les Femmes et les Hommes !

11 Lausanne, 12 mai 2004 Nos progrès à ce jour avec SD3+C Nouveau système de notation du MSRC Nouveau système de notation du MSRC VIA, amélioration du processus de réponse VIA, amélioration du processus de réponse www.microsoft.com/france/protection, SRK V4.1 www.microsoft.com/france/protection, SRK V4.1www.microsoft.com/france/protection Windows Server 2003, SQL Server 2000 SP3 Windows Server 2003, SQL Server 2000 SP3 Exchange, Visual Studio.Net, Office 2003 Exchange, Visual Studio.Net, Office 2003 Toutes les nouvelles versions cette année ! Toutes les nouvelles versions cette année ! WS2K3 : 60 % de surface dattaque en moins WS2K3 : 60 % de surface dattaque en moins Plus de 20 services hors service par défaut Plus de 20 services hors service par défaut IIS 6.0 Lockdown IIS 6.0 Lockdown Hardening Guides pour WS2K3, WS2K Hardening Guides pour WS2K3, WS2K Guide to Security Patch Management Guide to Security Patch Management SMS 2003, SUS, MBSA SMS 2003, SUS, MBSA Secure by Design Secure by Default Secure in Deployment Communications

12 Lausanne, 12 mai 2004 36 Jours après la disponibilité Nombre de bulletins 6 Bulletins de sécurité « importants et critiques » Amélioration de la qualité Bulletins de sécurité « importants et critiques » Jours après la disponibilité Nombre de bulletins

13 Lausanne, 12 mai 2004 Windows et les autres systèmes dexploitation Mais cela nest pas encore satisfaisant ! Source: sites web des sociétés Nombre de bulletins de sécurité en 2002 Trustix1.5DebianEnGarde Sun (OS) Mandrake8.x 0 20 40 60 80 100 120 RedHat7.2Windows2000 Windows XP SuSE 010246812 Microsoft (OS) 5 Redhat (OS) Solaris 12 CERT Advisories par OS 2002 12 Nombre de bulletins de sécurité par système dexploitation jusquau 19 décembre 2003

14 Lausanne, 12 mai 2004 Microsoft : leader responsable En tant que leader au sein de cette industrie, Microsoft a une obligation spéciale pour assurer la sécurité de lInternet et celle des données de ses clients

15 Lausanne, 12 mai 2004

16 Spam Initiative Coordonnée de Réduction du Spam Trois propositions à la communauté de lInternet pour un filtrage plus efficace :Trois propositions à la communauté de lInternet pour un filtrage plus efficace : Authentifier lauteur d'un courrier électronique en utilisant la technologie « Caller ID »Authentifier lauteur d'un courrier électronique en utilisant la technologie « Caller ID » Définir des règles de conduite pour les expéditeurs de messages en volumeDéfinir des règles de conduite pour les expéditeurs de messages en volume Créer des alternatives d'identification viables pour les expéditeurs de petits volumesCréer des alternatives d'identification viables pour les expéditeurs de petits volumes Plus dinformations : www.microsoft.com/spam

17 Lausanne, 12 mai 2004 Un effort à long terme 01020304050607080910 Nouvelle infrastructure, nouvelle culture Réalisation de TWC Mémo de Bill Gates Une nouvelle attention XP SP1, 2003 Server, Standards WS Début du déploiement Longhorn, DRM, NGSCB Nouvelles briques

18 Lausanne, 12 mai 2004 Partenariats Standards

19 Lausanne, 12 mai 2004 Partenariat avec les fournisseurs daccès

20 Lausanne, 12 mai 2004 Partenariat avec les fournisseurs danti-virus

21 Lausanne, 12 mai 2004 Le point en mai 2004 Windows XP SP2Windows XP SP2 Mise à jour majeure pour la sécurité : pare-feu, automatisation des mises à jour, …Mise à jour majeure pour la sécurité : pare-feu, automatisation des mises à jour, … Windows Update ServicesWindows Update Services Système automatisé de déploiement des mises à jour de sécuritéSystème automatisé de déploiement des mises à jour de sécurité Exchange Intelligent Message FilterExchange Intelligent Message Filter Filtre anti-spam pour Exchange 2003Filtre anti-spam pour Exchange 2003 Tous ces produits seront disponibles dici létéTous ces produits seront disponibles dici lété

22 Lausanne, 12 mai 2004 Linitiative sécurité en Suisse Site Sécurité -> information, préventionSite Sécurité -> information, prévention Expertise techniqueExpertise technique InfosuranceInfosurance Offres partenairesOffres partenaires Formations et webcasts -> prévention, aideFormations et webcasts -> prévention, aide Notification en cas durgence -> préventionNotification en cas durgence -> prévention

23 Lausanne, 12 mai 2004 Site sécurité pour les entreprises Site Sécurité central sur le portail de Microsoft Suisse : avec possibilité dalerte par courrier électronique en cas de virusavec possibilité dalerte par courrier électronique en cas de virus avec offres de partenaires sur le thème de la sécuritéavec offres de partenaires sur le thème de la sécurité http://www.microsoft.com/s witzerland/fr/security/busin ess/default.asphttp://www.microsoft.com/s witzerland/fr/security/busin ess/default.asphttp://www.microsoft.com/s witzerland/fr/security/busin ess/default.asphttp://www.microsoft.com/s witzerland/fr/security/busin ess/default.asp

24 Lausanne, 12 mai 2004 http://www.infosurance.ch/

25 Lausanne, 12 mai 2004 Recommendations pour les particuliers Campagne Protégez votre PC http://www.microsoft.com/switzerland/fr/protect/default.asp

26 Lausanne, 12 mai 2004 Proposition de loi fédérale 17.3.2004, Microsoft sengage en faveur de prescriptions légales contre les e-mails non sollicités Microsoft Suisse défend auprès du Parlement fédéral ladoption de dispositions légales générales contre lenvoi en masse de messages électroniques non sollicités (spamming). Cette société a donc présenté aujourdhui à Berne avec des parlementaires un projet de loi dans ce sens, mais allant beaucoup plus loin que la réglementation proposée par le Conseil fédéral dans sa Loi sur les télécommunications (LTC). Cette proposition est soutenue par dimportants fournisseurs de cyberservices suisses.17.3.2004, Microsoft sengage en faveur de prescriptions légales contre les e-mails non sollicités Microsoft Suisse défend auprès du Parlement fédéral ladoption de dispositions légales générales contre lenvoi en masse de messages électroniques non sollicités (spamming). Cette société a donc présenté aujourdhui à Berne avec des parlementaires un projet de loi dans ce sens, mais allant beaucoup plus loin que la réglementation proposée par le Conseil fédéral dans sa Loi sur les télécommunications (LTC). Cette proposition est soutenue par dimportants fournisseurs de cyberservices suisses.

27 Lausanne, 12 mai 2004 Les règles dor 1.Au niveau organisationnel Définir les responsabilités et mettre en place des processus Définir les responsabilités et mettre en place des processus 2.Au niveau informatique Authentifier les accès et sauvegarder les données Authentifier les accès et sauvegarder les données Déployer un antivirus Déployer un antivirus Protéger les connexions Internet Protéger les connexions Internet Déployer rapidement les correctifs logiciels Déployer rapidement les correctifs logiciels 3.Au niveau des hommes Définir des directives pour les utilisateurs Définir des directives pour les utilisateurs Sensibiliser tout le personnel Sensibiliser tout le personnel

28 Lausanne, 12 mai 2004 Les points à retenir Pour chaque administration, la sécurité informatique est un risque majeur quil faut évaluer et auquel il faut répondrePour chaque administration, la sécurité informatique est un risque majeur quil faut évaluer et auquel il faut répondre Microsoft a mis et continuera à placer la sécurité au centre de ses produitsMicrosoft a mis et continuera à placer la sécurité au centre de ses produits

29 Journée pratique e-Gouvernement Lausanne, 12 mai 2004 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Télécharger ppt "Journée pratique e-Gouvernement Lausanne, 12 mai 2004 Vers une informatique digne de confiance… Vincent Rullier Ingénieur Avant-Vente."

Présentations similaires

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré
« The Unique Global Publisher » Présence sur les 3 continents et sur tous les canaux de ventes Avanquest Software TechnologyAvanquest Software Publishing.

« The Unique Global Publisher » Présence sur les 3 continents et sur tous les canaux de ventes Avanquest Software TechnologyAvanquest Software Publishing.
Solutions Techno ! Linformatique de votre cabinet Dopez votre cabinet grâce à une informatique performante.

Solutions Techno ! Linformatique de votre cabinet Dopez votre cabinet grâce à une informatique performante.
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Hygiène de la messagerie chez Microsoft

Hygiène de la messagerie chez Microsoft
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.

Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur

Botnet, défense en profondeur
Protection de Exchange Server 2003

Protection de Exchange Server 2003
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.

Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Nos Partenaires Rencontres ASP.NET : Développement Rapide dApplications Web.

Nos Partenaires Rencontres ASP.NET : Développement Rapide dApplications Web.
Le programme Evolution

Le programme Evolution
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.

Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Speaker name Title Group Microsoft Corporation

Speaker name Title Group Microsoft Corporation
Microsoft Office system Opportunités pour les éditeurs Franck Halmaert Chef de Produit Office Microsoft France.

Microsoft Office system Opportunités pour les éditeurs Franck Halmaert Chef de Produit Office Microsoft France.
Quelle stratégie adopter pour la recherche en Entreprise ?

Quelle stratégie adopter pour la recherche en Entreprise ?
Microsoft Corporation

Microsoft Corporation
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Présentations similaires

Annonces Google