êtes-vous sûrd’avoir la bonnedéfense?

SÉMINAIRE SÉCURITÉ DU 10 OCTOBRE 2013

SÉCURITÉ IT, FOCUS SUR LES NOUVELLES MENACES ET LES CONTRE-MESURES

1. Evolution du paysage sécurité

2. Plus de mobilité ! Moins de sécurité ?

3. Sandboxing, une défense contre les menaces intelligentes.

4. DDoS, la nouvelle arme des hackers.

5. Le DLP vu sous un angle pragmatique.

6. Crise et médias... Mythes et réalités

AGENDA

êtes-vous sûrd’avoir la bonnedéfense?

EVOLUTION DU PAYSAGE SÉCURITÉ

Yann DesmarestInnovation Center Manager

tel. +41 22 727 05 55Yann.desmarest@e-xpertsolutions.comwww.e-xpertsolutions.com

SPAMHAUS

• + gros DDoS dans l’histoire

• 90-300 Gb/s

• Amplification DNS• 100 000 serveurs utilisés• Mitigation avec IP Anycast

• Sécurité DNS

• 28 Millions d’Open DNSSource : Open Resolver Project

LES MENACES MOBILES

• Retour aux sources • Android, cible privilégiée • Les prémices d’une nouvelle ère

McAfee Threats Report: second Quarter 2013

Backdoor.AndroidOS.Obad.a

Infection par SMS et Bluetooth

Très sophistiqué

Se rapproche d’un virus Windows

SCAMS

PHISHING

SPAM

AppMalicieuses

JAVA, L’ENNEMI PUBLIC NUMÉRO 1 ?

• Anciennes versions de Java actives

• Anciennes vulnérabilités existantes

• Plusieurs vulnérabilités critiques

• Désactivation de Java recommandé

Global distribution of Java Runtime Environment versions based on active browser usage - Websense

LE POUVOIR DES RÉSEAUX SOCIAUX

• Compte twitter de AP piraté par la SEA

• Des milliers de retweets en quelques secondes

• Chute du Dow Jones, impact sur le cours de l’or et du prix baril de pétrole

Hacktivists

«Les mots ont toujours plus de pouvoir que le sens.»Joseph Conrad

LE PROJET PRISM …

• Microsoft, yahoo, google, aol, apple, paltalk, youtube, …

• 98 percent : Microsoft, yahoo, google

• D’autres projets divulgués : XKeyScore, StellarWind, etc.

• D’autres gouvernements sont impliqués

Gouvernements

RÉSUMÉ

• Le paysage sécurité change constamment et rapidement

Force les équipes IT à réévaluer les choix et plans de sécurité informatique

La sécurité doit être en adéquation avec les choix technologiques de l’entreprise

• Préparez vous à devoir sécuriser les technologies utilisées dans la sphère privée

• Démocratisation de la sécurité informatique : attaques dans les medias, grand public

• Une bonne sécurité ne se limite pas à l’installation d’un FIREWALL et d’un ANTI-VIRUS

• Une bonne sécurité doit être planifiée, élaborée, implémentée et MAINTENUE

www.e-xpertsolutions.com

www.e-xpertsolutions.com/rssglobal

blog.e-xpertsolutions.com

twitter.com/expertsolch

linkedin.com/company/110061?trk=tyah

slideshare.net/e-xpertsolutions

MERCI DE VOTRE ATTENTION

Yann DesmarestInnovation Center Manager

tel. +41 22 727 05 55Yann.desmarest@e-xpertsolutions.comwww.e-xpertsolutions.com