L évolution des services du Cert-IST / Nouvelles fonctionnalités du site web

Dimension: px

Commencer à balayer dès la page:

Download "L évolution des services du Cert-IST / Nouvelles fonctionnalités du site web"

Claudette Dumont
il y a 8 ans
Total affichages :

1 Industrie Services Tertiaire L évolution des services du Cert-IST / Nouvelles fonctionnalités du site web David TRESGOTS Forum Cert-IST 19 novembre 2014 page 1

2 Sommaire Evolution des services du Cert-IST Evolutions des fonctionnalités du site web page 2

3 Industrie Services Tertiaire Evolution des services du Cert-IST page 3

des risques EISPP Hub de Gestion de Crise Veille weekend & jours fériés Flux

4 Evolution des services du Cert-IST Veille Technologique Alertes Réponse sur Incident Formation Transfert de compétences Etudes de sécurité Evaluation des risques EISPP Hub de Gestion de Crise Veille weekend & jours fériés Flux RSS Dangers Potentiels Automatisation des processus Gestion «Workflow» XML page 4

5 Evolution des services du Cert-IST Veille Médiatique Veille SCADA Botnet Vigilance Nouveau site web Veille sur le Cloud page 5

6 Les services du Cert-IST, Aujourd hui Veille sur les vulnérabilités Veille 7/7 Botnet Vigilance Veille sur les menaces Hub de crises Support Téléphonique Publication de bulletins Traitement d incidents Veille SCADA Veille Médiatique page 6

menaces Hub de crises Support Téléphonique Publication de

7 Industrie Services Tertiaire Les différentes Veilles du Cert-IST page 7

8 Veille sur les vulnérabilités Analyse et recoupement des informations recueillies quotidiennement (depuis les avis officiels des éditeurs et de nombreuses sources de confiance) Validation & Qualification des risques selon des critères objectifs (CVSS, EISPP) Différentes publications : Les Avis de sécurité (AV) : Description de nouvelles vulnérabilités avec des solutions pour y remédier Les Dangers Potentiels (DG) : «Pré-alertes» sur des menaces d ampleur limitée (insuffisantes pour justifier une alerte) Les Alertes (AL) : Messages urgents nécessitant une réaction immédiate Les Vuln-Coord : Message informatif de coordination d une vulnérabilité non prioritaire ou d une menace en devenir Les Failles en cours d Analyse (FA) : Traitent des vulnérabilités sans solution et pour lesquelles peu d'informations sont disponibles Les FA donneront suite : dans le meilleur des cas, à un AVIS si une solution est disponible dans le pire des cas à une ALERTE ou un DANGER POTENTIEL s'il n'y a pas de solution et si la vulnérabilité est exploitée. voire, elles tomberont dans l oubli si les éditeurs ne les corrigent jamais. Quelques chiffres sur ces 15 années de veille page 8

Les Dangers Potentiels (DG) : «Pré-alertes» sur des menaces d ampleur limitée (insuffisantes pour justifier une alerte) Les Alertes (AL) : Messages urgents nécessitant une réaction immédiate Les

9 Veille SCADA Veille sur les vulnérabilités SCADA Publication d Avis, de Dangers Potentiels et d Alertes pour les nouvelles vulnérabilités découvertes sur les produits SCADA suivis par le Cert-IST (ex. Siemens PLC, Schneider, etc.) Rubrique dédiée au SCADA sur le site web privé (nombreuses fonctions de recherche, etc.) Possibilités de demander l ajout de produits à suivre En 4 ans la veille SCADA a permis de produire Publication d un bulletin mensuel dédié au SCADA (Synthèse de l'actualité relevée dans la presse spécialisée sur le sujet de la sécurité informatique des systèmes SCADA. ) page 9

) Rubrique dédiée au SCADA sur le site web privé (nombreuses fonctions de recherche, etc.

10 Autres formes de Veille Veille médiatique Revue de Presse orientée sécurité Envoi quotidien Différentes rubriques Stratégie Technologie CLOUD Failles & Attaques Juridique Divers Bulletins mensuels Attaques du mois Vulnérabilités du mois Statistiques page 10

Stratégie Technologie CLOUD Failles & Attaques Juridique Divers

11 Industrie Services Tertiaire Gestion des Menaces page 11

12 Hub de Gestion de crise Suivi de la montée des menaces pouvant amener des situations de crise Ouvert sur demande d un adhérent ou suite à décision de l équipe Format «blog» page 12

13 Industrie Services Tertiaire Traitement d incidents page 13

14 Traitement et coordination d incidents Planches non disponibles Informations réservées à nos adhérents page 14

15 Industrie Services Tertiaire Autres Services page 15

16 Planches non disponibles Informations réservées à nos adhérents page 16

17 Industrie Services Tertiaire Evolutions des fonctionnalités du site web page 17

18 Planches non disponibles Informations réservées à nos adhérents page 18

19 Industrie Services Tertiaire Conclusion page 19

20 ou plutôt mots de la fin Pendant 15 ans le Cert-IST a su s adapter aux attaques informatiques, aux nouvelles menaces Il a évolué pour ses adhérents, en fonction de leurs besoins. Ses services sont vos services. Aidez-nous à les faire vivre. page 20

a évolué pour ses adhérents, en fonction de leurs besoins.

21 Industrie Services Tertiaire Merci page 21

Documents pareils

Le Cert-IST Déjà 10 ans!

Le Cert-IST Déjà 10 ans! Forum 2009 Pierre Klein Président du Cert-IST Sommaire Genèse du Cert-IST Le Cert-IST en quelques chiffres Ses évolutions Le Cert-IST face aux nouvelles frontières de l Entreprise