La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique.

Présentations similaires


Présentation au sujet: "05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique."— Transcription de la présentation:

1 05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique

2 05/05/2011| P.2C0 | Panorama des menaces SOMMAIRE Flashback des incidents sécurité Analyser le passé pour anticiper lavenir Les menaces actuelles et à venir Identifier ce à quoi nous sommes confrontés Quelles perspectives … … pour une sécurité réaliste ?

3 05/05/2011| P.3C0 | Panorama des menaces I Flash back des incidents de sécurité Analyser le passé pour anticiper lavenir

4 05/05/2011| P.4C0 | Panorama des menaces Flashback des incidents de sécurité Historique récent Conficker Aurora Phishing Visa Wikileaks Night Dragon Attaque RSA Sony / Epsilon Social engineering Malware bancaire DDoS Spear phishing Stuxnet

5 05/05/2011| P.5C0 | Panorama des menaces Flashback des incidents de sécurité Quelles vulnérabilités associées ? Négligences dorganisation Pas dapplication des correctifs Manque de robustesse du SI Développements non sécurisés Contrôles négligés Bêtise humaine Certaines failles très persistantes

6 05/05/2011| P.6C0 | Panorama des menaces II Les menaces actuelles et à venir Identifier ce à quoi nous sommes confrontés

7 05/05/2011| P.7C0 | Panorama des menaces Les menaces actuelles et à venir Codes malveillants De plus en plus évolués Soit plus ciblés Soit plus largement distribués Drive by download Zeus Spyeye Conficker StuxNetPoison Ivy Carberp Gozi Torpig Bredolab

8 05/05/2011| P.8C0 | Panorama des menaces Les menaces actuelles et à venir Pharma Espionage Phishing ScamSpear Phishing Spam Lovescam Koobface Ingénierie sociale Collaborateurs et clients plus à risque Internautes intégrant des communautés de confiance Données personnelles plus accessibles Téléphone quasi gratuit et anonyme

9 05/05/2011| P.9C0 | Panorama des menaces Les menaces actuelles et à venir CSRF Defacement DDoS piratage SQL injection XSS Eavesdropping Atteintes au SI Les intrusions plus automatisées Les dénis de service comme moyen de protestation/revendication Risques de lexternalisation & mutualisation

10 05/05/2011| P.10C0 | Panorama des menaces Les menaces actuelles et à venir Exfiltration Sites collaboratifs Wikileaks TwitterBlogs Openleaks Frenchleaks Linkedin Fuite dinformation Le pouvoir Web 2.0 Communication dentreprise plus maîtrisée sur Internet Réseaux sociaux comme espaces de libre échange Généralisation des plateformes de divulgation

11 05/05/2011| P.11C0 | Panorama des menaces III Quelles perspectives … … pour une sécurité réaliste ?

12 05/05/2011| P.12C0 | Panorama des menaces Quelles perspectives ? Sécurité cohérente et adaptée à son environnement Keep It Simple & Stupid Prendre en considération la base avant de vouloir lutter contre les 0-days Ne pas trop contraindre lutilisateur

13 05/05/2011| P.13C0 | Panorama des menaces Quelles perspectives ? Sécurité cohérente et adaptée à son environnement Keep It Simple & Stupid Prendre en considération la base avant de vouloir lutter contre les 0-days Ne pas trop contraindre lutilisateur

14 05/05/2011| P.14C0 | Panorama des menaces Quelles perspectives ? Sécurité cohérente et adaptée à son environnement Keep It Simple & Stupid Prendre en considération la base avant de vouloir lutter contre les 0-days Ne pas trop contraindre lutilisateur Système dinformation

15 05/05/2011| P.15C0 | Panorama des menaces Quelles perspectives ? Stratégie danticipation Connaître les actifs de lentreprise Suivre les évolutions (société / entreprise / menace) Se préparer à gérer le pire

16 05/05/2011| P.16C0 | Panorama des menaces Quelles perspectives ? Stratégie danticipation Connaître les actifs de lentreprise Suivre les évolutions (société / entreprise / menace) Se préparer à gérer le pire

17 05/05/2011| P.17C0 | Panorama des menaces Quelles perspectives ? Stratégie danticipation Connaître les actifs de lentreprise Suivre les évolutions (société / entreprise / menace) Se préparer à gérer le pire

18 05/05/2011| P.18C0 | Panorama des menaces Quelles perspectives ? Questions ? CERT Société Générale David Bizeul Fiches de réponse à incident


Télécharger ppt "05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique."

Présentations similaires


Annonces Google