evolution du paysage sécurité
TRANSCRIPT
êtes-vous sûrd’avoir la bonnedéfense?
SÉMINAIRE SÉCURITÉ DU 10 OCTOBRE 2013
SÉCURITÉ IT, FOCUS SUR LES NOUVELLES MENACES ET LES CONTRE-MESURES
1. Evolution du paysage sécurité
2. Plus de mobilité ! Moins de sécurité ?
3. Sandboxing, une défense contre les menaces intelligentes.
4. DDoS, la nouvelle arme des hackers.
5. Le DLP vu sous un angle pragmatique.
6. Crise et médias... Mythes et réalités
AGENDA
êtes-vous sûrd’avoir la bonnedéfense?
EVOLUTION DU PAYSAGE SÉCURITÉ
Yann DesmarestInnovation Center Manager
tel. +41 22 727 05 [email protected]
SPAMHAUS
• + gros DDoS dans l’histoire
• 90-300 Gb/s
• Amplification DNS• 100 000 serveurs utilisés• Mitigation avec IP Anycast
• Sécurité DNS
• 28 Millions d’Open DNSSource : Open Resolver Project
LES MENACES MOBILES
• Retour aux sources • Android, cible privilégiée • Les prémices d’une nouvelle ère
McAfee Threats Report: second Quarter 2013
Backdoor.AndroidOS.Obad.a
Infection par SMS et Bluetooth
Très sophistiqué
Se rapproche d’un virus Windows
SCAMS
PHISHING
SPAM
AppMalicieuses
JAVA, L’ENNEMI PUBLIC NUMÉRO 1 ?
• Anciennes versions de Java actives
• Anciennes vulnérabilités existantes
• Plusieurs vulnérabilités critiques
• Désactivation de Java recommandé
Global distribution of Java Runtime Environment versions based on active browser usage - Websense
LE POUVOIR DES RÉSEAUX SOCIAUX
• Compte twitter de AP piraté par la SEA
• Des milliers de retweets en quelques secondes
• Chute du Dow Jones, impact sur le cours de l’or et du prix baril de pétrole
Hacktivists
«Les mots ont toujours plus de pouvoir que le sens.»Joseph Conrad
LE PROJET PRISM …
• Microsoft, yahoo, google, aol, apple, paltalk, youtube, …
• 98 percent : Microsoft, yahoo, google
• D’autres projets divulgués : XKeyScore, StellarWind, etc.
• D’autres gouvernements sont impliqués
Gouvernements
RÉSUMÉ
• Le paysage sécurité change constamment et rapidement
Force les équipes IT à réévaluer les choix et plans de sécurité informatique
La sécurité doit être en adéquation avec les choix technologiques de l’entreprise
• Préparez vous à devoir sécuriser les technologies utilisées dans la sphère privée
• Démocratisation de la sécurité informatique : attaques dans les medias, grand public
• Une bonne sécurité ne se limite pas à l’installation d’un FIREWALL et d’un ANTI-VIRUS
• Une bonne sécurité doit être planifiée, élaborée, implémentée et MAINTENUE
www.e-xpertsolutions.com
www.e-xpertsolutions.com/rssglobal
blog.e-xpertsolutions.com
twitter.com/expertsolch
linkedin.com/company/110061?trk=tyah
slideshare.net/e-xpertsolutions
MERCI DE VOTRE ATTENTION
Yann DesmarestInnovation Center Manager
tel. +41 22 727 05 [email protected]