DAVFI. Démonstrateurs d'antivirus Français et Internationaux

Transcription

1 DAVFI Démonstrateurs d'antivirus Français et Internationaux LaCantine.org - 10 septembre 2012

2 Le réseau ALPHALINK Agenda de la journée Présentation du Groupe Alphalink Présentation du projet Différents constats L'opportunité Des compétences : membres du Consortium et rôle dans DAVFI Les Comités des Utilisateurs Remise du mandat de gestion du CdU Européen à Rainer Fahs, Chairman de l'european Institute for Computer Anti-Virus Research (EICAR) Questions/Réponses Cocktail dînatoire

3 Le réseau ALPHALINK Introduction Présentation du Groupe Alphalink Un anti-virus n'est pas LA solution de sécurité à 100 %. Il participe à améliorer la sécurité d'un système global dans le concept de défense en profondeur.

4 Le constat technique D'un point de vue technique Les administrations/oiv/entreprises et particuliers installent Des logiciels chiffrés sur les postes et serveurs... Niveau de confiance dans le code? Quelle est la qualité même du logiciel (vecteur lui même d'attaque )? Est-ce que l'éditeur fait ce qu'il dit et dit ce qu'il fait (Magic Lantern, )? qui échangent avec l'étranger d'une manière chiffrée... Quelles sont les informations échangées? Est-ce que des instructions ne sont pas données par les serveurs distants aux logiciels installés? sans pouvoir avoir la main sur le moteur ou ajouter des signatures Comment disposer de son propre jeu de signatures pour un État ou une entreprise? Comment imposer à un éditeur étranger de prendre en compte mes remarques/demandes spécifiques?

5 Le constat stratégique Hébergement ALPHALINK Les outils malveillants et les attaques augmentent 16/08/12 : Rapport ANSSI : «Cyber-conflits, quelques clés de compréhension» : outils malveillants contre en 2010 (Source : entreprise de sécurité comme indiqué dans le rapport ) 18/07/12 : Rapport Sénateur JM Bockel, les attaques ciblées et non ciblées augmentent également : «Comme cela a été confirmé à votre rapporteur par les représentants des organismes publics chargés de la sécurité des systèmes d information, les administrations françaises, les entreprises ou les opérateurs font aujourd hui l objet de manière quotidienne de plusieurs millions de tentatives d intrusion dans les systèmes d information» 1

6 Le constat stratégique Hébergement ALPHALINK En plus des «mafias», les États se dotent d'outils d'attaque (LIO) 15/08/12 : LT-GL des Marines R. Mills a déclaré à propos de la guerre en Afghanistan «j'ai pu mener des cyberattaques contre mon adversaire et celles-ci ont eu un impact très positif» 22/08/12 : US Army publie un AO pour «perturber, dégrader, détruire, entamer les capacités de l'adversaire et l'empêcher de tirer avantage du cyberespace», plus des technologies susceptibles de «réduire ses capacités d'attaque en cas de conflit» 1

7 Le constat financieralphalink Hébergement D'un point de vue financier Les administrations/oiv/entreprises et particuliers achètent Dans le monde * Pour 6,6 milliards de dollars en 2009 à quelques gros éditeurs et une multitudes d'acteurs régionaux + 3,3 % en 2009 vs 2008 Et pour une progression entre 2010 et 2014 de + 8,3 % Et en France Estimation : 330 millions d'euros en 2014 à des éditeurs russes, nord-américains, japonais aujourd'hui indiens, chinois en 2014? * Worldwide Endpoint Security Forecast and 2009 Vendor Shares» IDC #225759

8 L' opportunité Hébergement ALPHALINK Programme des Investissements d'avenir Grand emprunt national pour financer des programmes d'investissement dans des secteurs d'avenir Suite au rapport Rocard Juppé en 2009 Différentes thématiques ont été identifiées dont l'économie numérique (4,5 milliards d'euros) Appel à projet Sécurité et Résilience des Réseaux #2

9 L' opportunité Hébergement ALPHALINK Qu'est que qu'un projet? Collaboratif entre PME au minimum + Grands groupes et/ou labos Dont l'objectif est de proposer une solution à l'une des thématiques identifiée dans l'aap À travers un démonstrateur/poc La R&D est financée pour partie dans le cadre du PIA Rupture par rapport à une simple amélioration incrémentale des techniques Perspectives économiques et commerciales (marchés visés), compte tenu du positionnement des partenaires sur ces marché

10 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

11 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

12 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

13 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

14 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

15 Les compétences Hébergement ALPHALINK L'objectif est donc de développer un antivirus : avec une approche totalement nouvelle, déployable facilement, à hautes performances, qui puisse s'inscrire dans une offre originale, et dans la durée.

16 Une globale ALPHALINK offre Hébergement Un antivirus de poste performant Multi-OS MS-Windows Android GNU/Linux Couplé à une console centrale de gestion Avec une version réseau innovante Multi-protocoles Distribué dans une offre globale

17 Présentation École ALPHALINK ESIEA Hébergement

18 Présentation Teclib'ALPHALINK Hébergement

19 Présentation Teclib'ALPHALINK Hébergement Il paraît DAVFI Présentation de la société TECLIB' que vous ne devez plus vous inquiéter de votre SI On s'occupe de tout! 10 sept. 2012

20 Hébergement ALPHALINK Qui sommes-nous? Chif fr es d af fair es TECLIB Siège social 118 rue de Rivoli - Paris Agence Est R&D Société créée en juillet 2009 SAS au capital de euros 19 collaborateurs 5 agences en France (Caen depuis le 1er sept 2012) 37% Projet - 27% Infogérance - 28% Négoce - Agence Sud 8% Assistance

21 Hébergement ALPHALINK TECLIB' et la communauté Rôle dans DAVFI : Interface de gestion centralisée des agents d'antivirus TECLIB est platinum partner du projet Et dispose de 10 développeurs spécialisés sur cette technologie GLPI est un outil de gestion de parc Full Web Permettant la gestion administrative et technique de centaines de milliers d'ordinateurs et d'équipements. C'est un logiciel libre publié en GPL

22 Hébergement ALPHALINK Les Origines de GLPI GLPI (Gestion Libre de Parc Informatique) est un progiciel libre d'itsm. Utilisé largement en France et dans le monde, il compte parmi ses plus gros utilisateurs l'assurance Maladie (CNAMTS) - contributeur externe important ( machines) et la Police Nationale ( machines), ainsi que des administrations, universités, rectorats, grandes banques et institutions internationales. Chiffres clé : lignes de code 1 version en moyenne / 6 mois + de 60 greffons proposés + de 45 langues disponibles + de téléchargements + de postes gérés + de clients déclarés + de utilisateurs sur le forum communautaire

23 Hébergement ALPHALINK Projet Communautaire GLPI Projet GLPI a été créé en 2003, son développement communautaire est assuré par l'association «Indepnet», qui veille sur les outils et la planification des développements futurs du produit (roadmap). L'équipe GLPI est composée de développeurs, de nombreux traducteurs, ainsi que des testeurs et des rédacteur pour la documentation. Le forum très actif de plus de membres Partenariat avec des intégrateurs permet : - Pérenniser les développements, - Remonter rapidement les besoins des utilisateurs - Augmenter le nombre de contributions.

24 Hébergement ALPHALINK DAVFI et FusionInventory FusionInventory est un projet Communautaire d'inventaire dynamique et de télédéploiement C'est un logiciel libre publié en GPL. Il sera utilisé dans DAVFI comme outil de communication entre les agents d'antivirus sur les postes de travail et la console centrale (GLPI) TECLIB' est extrêmement investi dans le projet FusionInventory. Le cofondateur du projet M. Gonéri Le Bouder fait parti de la société

25 Hébergement ALPHALINK Notre stratégie et savoir-faire Intégrer les technologies libres professionnelles et industrialisées S'adapter à votre demande grâce à la flexibilité et l'interopérabilité des logiciels libres et open source si la per tinence de l usage est validée Réaliser une proposition «sur-mesure» Nos partenariats :

26 Présentation DCNS'ALPHALINK Hébergement

27 DCNS Un leader mondial du naval de défense collaborateurs 2,6 milliards d'euros de CA Intégration de systèmes Les objectifs dans DAVFI Avoir confiance dans un outil de sécurité déployé Maîtriser la technologie Ne pas être dépendant d'éditeur étranger Proposer une solution axée sur le besoin client

28 DCNS Participation à la rédaction des spécifications techniques : Hautes performances Mode déconnecté Configurations spécifiques («systèmes critiques embarqués») Tests Rédaction des livrables CSPN

29 Présentation société Qosmos Hébergement ALPHALINK

30 La technologie Qosmos Network introduit une couche d information Hébergement ALPHALINK au sein des réseaux Applications Couche applicative - Cyber sécurité Politiques de contrôle et facturation Analyse d'abonnés QoS / QoE Optimisation vidéo & contenu Couche d information Information -Information extraite du réseau en temps réel sous la forme d attributs protocolaires -Nourris les applications pour une visibilité précise sur les activité réseau - Fournie par les experts comme Qosmos Couche d infrastructure - Infrastructure de transport, routage et commutation - Fournie par les équipementiers Infrastructure

31 Qosmos et le projet DAVFI L ixengine de Qosmos Extrait les attributs protocolaires (métadonnées) et les pièces jointes du trafic non proxyfiable La technologie Qosmos Facilite la détection de botnets actifs via leur canal de C&C Autorise l analyse par anti-virus de trafic réseau non proxyfiable, incluant les pièces jointes Permet à l opérateur Nov it de proposer une offre de service de liens d entreprise sécurisés Les botnets actifs se caractérisent par une activité réseau spécifique : réplication, attaques, spam, fuite d information, mise à jour Qosmos se propose d étudier la faisabilité et les moyens techniques en vue de l identification de ces botnets via leur trafic réseau

32 Présentation DCNS'ALPHALINK Hébergement

33 Nov'IT Nov'IT : opérateur télécom délivrant des services de sécurité innovants Filiale du Groupe Alphalink créée pour porter des offres de sécurité Lancement récent de l'offre ProxyCloud (proxy en mode SaaS) Modèle de vente direct Travail sur le projet DAVFI depuis mai 2010 Groupe Alphalink : services pour opérateurs télécoms 13 années d'existence 13 M en 2011 Modèle de vente indirect Capital 100 % français

34 L'offre après DAVFI Éditeur de l'av Offre d'accès aux signatures premium pour les entreprises et les administrations Abonnement à des modules et services spécifiques Accords OEM Support éditeur / TMA Fournisseur de liens sécurisés Propose des liens d'accès Internet et interconnexion (FO, SDSL, ADSL...) Où tout le trafic (multi-protocoles) est passé à l'av

35 Le Comité des Utilisateurs Hébergement ALPHALINK Intérêts pour le projet Les utilisateurs connaissent leurs besoins (marché mature, techno?) Projet ambitieux avec de larges fonctionnalités possibles : nécessité de prioriser les développements Éventuellement tests et remontées terrain

36 Le Comité des Utilisateurs Hébergement ALPHALINK Intérêts pour les entités Participations active à la feuille de route technique Avoir une solution qui corresponde à leur besoin Possibilité de tests des outils avec accompagnement Pas d'engagement (à part un NDA)

37 Le Comité des Utilisateurs français Hébergement ALPHALINK Organisation Mise en place dès le début du projet Réunions trimestrielles Première réunion prévue : jeudi 27 septembre à 14H00

38 Le Comité des Utilisateurs français Hébergement ALPHALINK Des propositions ont été faites auprès de : Administrations (Ministères, institutions européennes...) Grands Groupes (Énergie, médias...) PME (Cabinet conseil en sécurité, entreprise généraliste...) Associations (Défense du Logiciel Libre, défense du consommateur...)

39 Le Comité des Utilisateurs français Hébergement ALPHALINK Accords de principe de : M. le Sénateur Jean-Marie Bockel ANSSI Ministère de la Défense (DGA/DGSIC) Service de santé des Armées Services du Premier Ministre Ministère de l'éducation Nationale (EOLE) AFUL (Association Francophone des Utilisateurs de Logiciels Libres)

40 Le Comité des Utilisateurs européen Hébergement ALPHALINK EICAR dispose du mandat de gestion du CdU européen European Institute for Computer Antivirus Research Créé en 1991 Reconnu pour son indépendance et son expertise technique Connu pour le fichier de test des AV Organise annuellement une conférence sur les AV et l'infosec en général

41 Le Comité des Utilisateurs européen Hébergement ALPHALINK Accords de principe de : EICAR : Mandat de gestion BSI Allemand OTAN Partie pirate allemand AV-Comparatives

42 Le Comité des Utilisateurs européen Hébergement ALPHALINK Remise du mandat de gestion à EICAR Rainer Fahs, Chairman