Présentation du 30/10/2012. Giving security a new meaning
|
|
- Claude Métivier
- il y a 8 ans
- Total affichages :
Transcription
1 Présentation du 30/10/2012 Giving security a new meaning 1
2 SOMMAIRE 1. Introduction 2. Qu est ce que CerberHost? 3. Implémentation technique 4. Cas Client : Charlie Hebdo 5. Roadmap 6. Tarification 7. Th3 Xm@s ch@ll3ng3 2
3 1 - Introduction 3
4 Introduction : un réel besoin «Ca n est que du Web!» Les Webhacks 2012: Zappos, Sony, RSA, LinkedIn, MySQL, Orange, le Figaro, FDJ Mai 2012: sites gouvernementaux dans 5 pays (FR inclu) compromis Premier semestre 2012 : 40 Millions de login/pass perdus Grands comptes, les Webhacks sont derrière 54% des intrusions TJX a perdu 45 Millions de cartes bleues sur une injection SQL! 4
5 Introduction : un réel besoin «Ca n est que du Web!» Un taux de réussite inquiétant en pentest Plus d un million de «deface» par an En moyenne, un site de retail est en risque 328 jours par an 98% des données volées le sont par des externes et dans 94% des cas, cela impliquait des compromissions de serveurs 75% des cyber attacks sont faites au niveau web 5
6 Introduction : un réel besoin Les offres existantes Cas N 1 : Rien Cas N 2 : Certificat SSL et sauvegardes Cas N 3 : Mise à jour, sauvegardes, antivirus, Https Cas N 4 : Firewalling, IDS, Rproxy «Tout le monde en CLOUD, externalisons, ça sera mieux que chez nous!» 6
7 Introduction : un réel besoin 7
8 2 Qu est ce que CerberHost? 8
9 Qu est ce que CerberHost? Nous avons conçu CerberHost pour Protéger ces 54% d entreprises qui se font pirater par leurs sites Couvrir 61% du marché Web (LAMP) Garder la flexibilité de l approche Cloud Cette offre regroupe Des processus Humains De l infrastructure physique (redondante) Des logiciels existants (Netfilter, fail2ban, Pax/Grsec, inodemon, etc.) Des logiciels créés sur mesures pour combler les lacunes 9
10 La fusion de nos deux savoir faire Le pôle infogérance (2004) Le pôle sécurité (1999) Hébergement (>2000 sites à ce jour) Infogérance (SN 1/2/3) 2 datacenters (& 2 fibres Interlan à 6 Gb/s) 5000 cores, 10 To de RAM, 50 To de NAS Test d intrusion (Plus de 450 à ce jour) Audits de sécurité Ingénierie sociale Accompagnement & conseil Création & publication de NAXSI 10
11 Philosophie de l offre 1. Intégration des best practices 2. Intégrations des éléments existants 3. Création des éléments nécessaires 4. Assemblage 5. Validation, audit, certification (27001 / PCI) 6. Industrialisation 11
12 Philosophie de l offre Peu importe le code Peu importe l équipe exploitante Peu importe le framework Peu importe les failles existantes ou non 12
13 3 Implémentation technique 13
14 Implémentation technique Management, motivating wages, no offshoring, Training, Procedures 24x7 team, positions doubled, Background check, logged operations NAXSI Fail 2 Ban Password policy Patch management Reqlimit MySQL Sniffer Grsec / PAX Fail2ban DNSSec ZEND server (*) D.D.O.S Clearance Facility (*) IP reputation System Firewalling (Netfilter) Isolated VLANs & filtering GEOIP / Bad packets filtering Grsec / PAX ExecVKiller InodeMon Dual datacenter, dual powerlines Booster / Extend to Cloud Clustering 14
15 Protections physiques 2 Datacenters ISO 9001 Double fibre Interlan (chemins différenciés) 2 liens télécom indépendants par site Doublement de tous les éléménts actifs Double alimentation par éléments 15
16 Protections globales (infrastructure) Firewall : Netfilter (IPSET, Tarpit) Système de réputation d IP Reverse Proxy & Waf : NginX + NAXSI + Reqlimit DNSSec Firewalling InterVLAN DDOS : Arbor Networks en tête (1T 2013) 16
17 Protections locales (serveur) Mysql Sniffer InodeMon ExecVKiller GRSEC PAX Fail2Ban Zend Server (*) Antivirus (**) (*) En option (**) sur les serveurs de Medias 17
18 Protection Anti D.O.S & D.D.O.S Types Countre-mesures Méthodes D.O.S Applicatif Ralentissement Reqlimit + Fail2ban D.O.S réseau Drop Tarpit si TCP Arbor Networks sinon D.D.O.S Drop Arbor Networks Avec Anti-DDOS Sans Anti-DDOS Blackholing 18
19 Logs & Monitoring Niveau Point surveillé Type de monitoring Accès Disponibilité Infrastructure & Réseau Sondes Externes SMS/Web/iOS/Android Système Linux (Kernel & Daemons) System Rsyslogd + Grsec Shell Réseau Réseau TCPdump simplifié Shell Injections SQL Application MySQL Sniffer* Web/iOS/Android File upload Application InodeMon* Web/iOS/Android Exécution de Code Application ExecVkiller* Web/iOS/Android Webshell Application Zend** Web/iOS/Android WAF Application NAXSI* Web/iOS/Android Archive sur un an Trafic complet (timestamp, IP source, port dest, protocole) Logs centralisés Consultables en ligne et bientôt sur mobile 19
20 Procédures & Humains Risques Humains Négligence, abandon Erreur humaine Indisponibilité Corruption Ingénierie Sociale Contre mesure Management, salaires motivants, pas de sous-traitance Formation & procédure Équipe 24x7, toutes les positions sont doublées Vérification du background, opérations loggées Formation, procédures Risques / Poste Faille de sécurité sur un composant Oublie d une procédure ou d un patch Maintien des procédures opérationnelles ISO27001 Maintien des procédures opérationnelles PCI/DSS Eviter les risques en amont & chevaux de Troie Compromission Procédure & contre mesure Gestion de cycles de MAJ & Veille Test d intrusion mensuel Audit Annuel PCI : Pentest Externe trimestriel Audit pré production Isolation du sous réseau et recherches 20
21 Focus : Cerberhost blocking a File Upload Coût du traitement +1,8% de CPU pour filtrer les GET & POST (Rproxy) Quelques serveurs supplémentaires (pour nous) Au final, ~20 ms pour un rendu de page Soit +1,3% de temps de chargement en moyenne 21
22 Counter measures Attaque Couche Protection(s) Logging Applicative Denial of Service (DOS) Applicative Fail2ban, Nginx reqlimit Harvesting & Botting Applicative NAXSI, Nginx reqlimit, fail2ban Injection SQL Applicative NAXSI SQL Sniffer Détournement de session Applicative NAXSI Cross Site Scripting (XSS) Applicative NAXSI Déni de service Distribué Applicatif Applicative NAXSI, Nginx reqlimit, fail2ban Web, Ajax Worms Applicative NAXSI Directory Traversal Applicative NAXSI Brute force des login/pass d application Web Applicative NAXSI, fail2ban File Upload Applicative NAXSI InodeMon Webshells Applicative ExecVKiller ExecVKiller, InodeMon Limitations des commandes sensibles Applicative Zend (*) Déni de service (réseau) Réseau Tarpit, Rproxy, Ipset, Reqlimit Déni de Service distribué Réseau Arbor Networks nettoyant 90 Gbps (**) Empoisonnement DNS Système DNS Sec Ver Système PAX Brute force des accès (ssh, sftp, back office, etc) Système Fail2ban Exécution de code & injection de commandes Système ExecVKiller, PAX, Zend (*) ExecVKiller Privilege escalation Système Grsec / PAX Virus / Virii Système Antivirus (*) Overflow, exploit, «zero day» Système Grsec / PAX 22
23 4 Cas client : Charlie Hebdo 23
24 Cas client : Charlie Hebdo Charlie se fait des «amis» 24
25 Cas client : Charlie Hebdo 25
26 Cas client : Charlie Hebdo Attaques Scans de ports : 7057 Attaquants Web : 2259 Bruteforce SSH : 684 D.D.O.S Participants D.D.O.S : > D.D.O.S en pic : > 3 Gbps de BP D.D.O.S en small UDP & big ICMP D.O.S en TCP (3306) 26
27 5 Roadmap 27
28 Roadmap Date Evolutions CerberHost Décembre 2012 T T T T T T T Challenge Surveillance des Hash MD5 des fichiers Two factor authentication Anti DDOS Fin des Audits (HSC & Edelweb) Console sur mobile LIWY : surveillance de (IRC/FB/Twitter/ ) CerberHost pour les plateformes Java 28
29 6 Tarification 29
30 Exemple de tarification CerberHost : Les types d instances WEB : Pour vos services HTTP/HTTPS DB : Pour vos services MYSQL / NOSQL / MongoDB MEDIAS : Pour vos Media server et CDN BACK : pour vos backoffice, API, Webservices, etc. 30
31 Exemple de tarification VPS CerberHost VPS1 (1 core, 2 Go de RAM, 1 Mbps de BP,10 Go disque) : 275 VPS2 (2 cores, 4 Go, 2 Mbps BP, 10 Go) : 375 VPS4 (4 cores, 8 Go, 4 Mbps BP, 40 Go) : 520 VPS8 (8 cores,16 Go, 8 Mbps BP, 50 Go) : 800 Lame (hardware) dédiée (12 cores) : Lame (hardware) dédiée (24 cores) : (tarif mensuel) 31
32 Exemple de tarification Options CerberHost Test de charge Zend Server Anti DDOS Veille sécurité sur les frameworks Création de règles NAXSI «sur mesures» Pack emergency response A confirmer,1 trimestre 2013 : Anti DDOS : 70 / Mbps consommés au 95% 32
33 7 33
34 Xmas Challenge 34
35 Th3 Le challenge et un article sur notre blog au premier testeur qui récupère un fichier dans le compte root ou une table de base de données Sur enregistrement (le firewall sera relaché pour les IP des testeurs) Durée : 3 mois, de mi décembre à mi mars Le système ne sera pas plus renforcé qu un autre CerberHost Pas de D.D.O.S (ce n est pas le sujet) Le réglement sera publié courant décembre
36 Références & Webographie 36
37 Sources & Webographie Les statistiques sont issues et recomposées à partir de ces documents sources : 2010 / 2011 FBI-CSI Computer Crime and Security Survey Problem/ba-p/
38 Quelques références NBS System 38
Une approche positive du filtrage applicatif Web. Didier «grk» Conchaudron Sébastien «blotus» Blot
Une approche positive du filtrage applicatif Web Didier «grk» Conchaudron Sébastien «blotus» Blot 1 Un peu de background 2 Une hécatombe Juste en 2011: Sony, RSA, Orange, MySQL.com, HBgary & 600+ autres
Plus en détailLa Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet
REALSENTRY TM Gestion, Performance et Sécurité des infrastructures Web La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet L authentification
Plus en détail[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]
04.01.2015 [Association Web4all] Siret : 508070679 00032 NAF : 8559B TVA : FR 27508070679 PONCINI Aurélien contact@web4all.fr www.web4all.fr [WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES] [Association
Plus en détailwww.netexplorer.fr contact@netexplorer.fr
www.netexplorer.fr 05 61 61 20 10 contact@netexplorer.fr Sommaire Sécurité applicative... 3 Authentification... 3 Chiffrement... 4 Traçabilité... 4 Audits... 5 Sécurité infrastructure... 6 Datacenters...
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailSécurité des réseaux Les attaques
Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques
Plus en détailRetour d expérience sur Prelude
Retour d expérience sur Prelude OSSIR Paris / Mathieu Mauger Consultant Sécurité (Mathieu.Mauger@intrinsec.com) Guillaume Lopes Consultant Sécurité (Guillaume.Lopes@Intrinsec.com) @Intrinsec_Secu 1 Plan
Plus en détailLa Sécurité des Données en Environnement DataCenter
La Sécurité des Données en Environnement DataCenter Thien-Trung Nguyen tnguyen@imperva.com 1 Agenda Présentation Imperva Protection des applications Web Protection des données sensibles Modes de déploiement
Plus en détailLa citadelle électronique séminaire du 14 mars 2002
e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
Plus en détailDÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES
DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES et après? 3 avril 2012 www.advens.fr Document confidentiel - Advens 2012 Etat des lieux en 2012 Augmentation de la fréquence et de la complexité des attaques
Plus en détailProjet Sécurité des SI
Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance
Plus en détailHébergement PHP. Comprendre pour bien choisir son hébergement
Hébergement PHP Comprendre pour bien choisir son hébergement Who am I? Souriant? Directeur Associé d Oxalide Ancien dev PHP/Java/C Responsable du design d infrastructure / Avant vente à Oxalide Oxalide?
Plus en détailExpérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet
Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction
Plus en détailTendances de la sécurité informatique à l IN2P3. Actions pour renforcer la sécurité. Sécurité Cargèse 2001 Bernard Boutherin 1
Tendances de la sécurité informatique à l IN2P3. Actions pour renforcer la sécurité. Sécurité Cargèse 2001 Bernard Boutherin 1 Introduction Objectifs de la présentation : Tendances et objectifs de la politique
Plus en détailDenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications. www.denyall.com.
DenyAll Protect DenyAll Protect Parefeux pour applications et services Web Sécurité & accélération de vos applications Sites institutionnels ou marchands, messageries, outils collaboratifs, portails d
Plus en détailLinux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch
Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2
Plus en détailF5 : SECURITE ET NOUVEAUX USAGES
F5 : SECURITE ET NOUVEAUX USAGES Présentation générale F5 networks Leader du marché de l application delivery networkwing 1,380,000,000 Revenu sur l année fiscale 2012 3,000+ collaborateurs dans le monde
Plus en détailHébergement MMI SEMESTRE 4
Hébergement MMI SEMESTRE 4 24/03/2015 Hébergement pour le Web Serveurs Mutualités Serveurs Dédiés Serveurs VPS Auto-Hébergement Cloud Serveurs Mutualités Chaque Serveur héberge plusieurs sites Les ressources
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailSécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin
Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse
Plus en détailDNS : types d attaques et. techniques de. sécurisation. Le DNS (Domain Name System), un élément essentiel de l infrastructure Internet
DNS : types d attaques et techniques de sécurisation Présentation du DNS (Domain Name System) Les grands types d attaques visant le DNS et les noms de domaine Les principales techniques de sécurisation
Plus en détailPrésenté par : Mlle A.DIB
Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans
Plus en détailAtelier Sécurité / OSSIR
Atelier Sécurité / OSSIR Présentation Produits eeye SecureIIS Retina elorrain@eeye.com & broussel@eeye.com Sommaire Page 2 Qui sommes nous? SecureIIS Protection Web Retina Scanner de Sécurité Questions
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailIndicateur et tableau de bord
Agenda Indicateur et tableau de bord «La sécurité n est pas une destination mais un voyage» 1. Jean-François DECHANT & Philippe CONCHONNET jfdechant@exaprobe.com & pconchonnet@exaprobe.com +33 (0) 4 72
Plus en détailPrésentation de la solution Open Source «Vulture» Version 2.0
Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org
Plus en détailavast! EP: Installer avast! Small Office Administration
avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de
Plus en détailPremier hébergeur Magento en France
Sécurité, hébergement, infogérance Sarl au capital de 203 905 R.C.S. Evry B 423 410 901 N TVA : FR 61 423 410 901 Premier hébergeur Magento en France Sécurité, hébergement, infogérance Sarl au capital
Plus en détailTopologies et Outils d Alertesd
Topologies et Outils d Alertesd IDS / IDP DEFINITIONS IDS : SDI / Système de détection d intrusion IDP : SPI / Système de protection d intrusion IDS / IDP Statfull matriciels ACTIVITE IDP : Coupe circuit
Plus en détailÉtendez les capacités de vos points de vente & sécurisez vos transactions.
Solutions VPN Point Of Sales by NBS System Étendez les capacités de vos points de vente & sécurisez vos transactions. NBS System 1999-2012, all right reserved Managed Hosting & Security www.nbs-system.com
Plus en détailFormations. «Règles de l Art» Certilience formation N 82 69 10164 69 - SIRET 502 380 397 00021 - APE 6202A - N TVA Intracommunautaire FR17502380397
Formations «Règles de l Art» Nos formations Réf. ART01 14 Heures Authentification Réf. ART02 14 Heures Durcissement des systèmes Réf. ART03 14 Heures Firewall Réf. ART04 14 Heures Logs Réf. ART05 7 Heures
Plus en détailLa sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security dfages@arkoon.net
La sécurité périmètrique multi-niveaux Un white paper de Daniel Fages CTO ARKOON Network Security dfages@arkoon.net SOMMAIRE Ce document a pour objectif de décrire les différents types de risques liés
Plus en détailcedric.foll@(education.gouv.fr laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007
F i r e w a l l s e t a u t r e s é l é m e n t s d ' a r c h i t e c t u r e d e s é c u r i t é cedric.foll@(education.gouv.fr laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL
Plus en détailProduits et grille tarifaire. (septembre 2011)
Produits et grille tarifaire (septembre 2011) 2 IkuX Produits et grille tarifaire Serveur dédié / VPS Vous souhaitez un serveur dédié ou une VPS en location? Ne vous inquiétez pas, on s'occupe de tout.
Plus en détailSécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique
Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique
Plus en détailTest d un système de détection d intrusions réseaux (NIDS)
Test d un système de détection d intrusions réseaux (NIDS) La solution NETRANGER CISCO SECURE IDS Par l Université de Tours Thierry Henocque Patrice Garnier Environnement du Produit 2 éléments Le produit
Plus en détailTech-Evenings Sécurité des applications Web Sébastien LEBRETON
Tech-Evenings Sécurité des applications Web Sébastien LEBRETON Pourquoi revoir la sécurité des applications Web Des technologies omniprésentes Facilité de mise en œuvre et de déploiement. Commerce en ligne,
Plus en détailCOTISATIONS VSNET 2015
COTISATIONS VSNET 2015 Approuvées par le comité VSnet en séance du 18 mars 2015 SOMMAIRE 1. Principe 2. Réseau 3. Services internet 4. Ressources électroniques 5. Divers 1. PRINCIPE Les membres de l Association
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailS1-2014. Catalogue des Formations Sécurité. Présentation. Menu. Présentation P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.
www.alliacom.com Catalogue des Formations Sécurité S1-2014 Menu P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.10 Avec ce nouveau catalogue 2013, Alliacom souhaite partager avec vous vingt
Plus en détailNBS System et Zend Technologies Découvrez la scalabilité sans limite pour vos applications PHP grâce au Zend Cloud
NBS System et Zend Technologies Découvrez la scalabilité sans limite pour vos applications PHP grâce au Zend Cloud Christian Durel GM urope Zend Technologies Maurice Kherlakian Consultant Senior Zend Technologies
Plus en détailCATALOGUE DES FORMATIONS SECURITE INFORMATIQUE
Janvier 2013 Décembre CATALOGUE DES FORMATIONS SECURITE INFORMATIQUE Certifications Sécurité EC-Council Séminaires Renforcement des Capacités Training Day : Initiation à la Sécurité Informatique Tél :
Plus en détailSécurité, disponibilité et confiance, les fondations de votre plate-forme E-commerce. Benjamin Mottet
Sécurité, disponibilité et confiance, les fondations de votre plate-forme E-commerce Benjamin Mottet Qui est VTX? Innovation Bilanz Telecom Rating 2011 : 1 er en téléphonie fixe. Août 2011 : 1 er raccordement
Plus en détailInfrastructure Management
Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de
Plus en détailL'infonuagique, les opportunités et les risques v.1
L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.
Plus en détailI. Description de la solution cible
CAHIER DES PRESCRIPTIONS TECHNIQUES DE L APPEL D OFFRES N 08 /13 E A C C E OBJET : MISE EN PLACE D UNE SOLUTION DE SECURITE INFORMATIQUE EN LOT UNIQUE I. Description de la solution cible Dans le cadre
Plus en détailOutil d aide à la vente
Outil d aide à la vente Datacenter & Virtualisation Serveurs applicatifs Sécurité Stockage Un document Projets F5 Leader mondial de l Application Delivery Networking, F5 offre des solutions de sécurisation,
Plus en détailRevue de code Sécuritéou Test d Intrusion Applicatif. Quel est le plus efficace pour évaluer un niveau de sécurité applicatif?
Revue de code Sécuritéou Test d Intrusion Applicatif Quel est le plus efficace pour évaluer un niveau de sécurité applicatif? http://www.google.fr/#q=sebastien gioria Responsable de la branche Audit S.I
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailRÉCAPITULATIF DES ENJEUX ET DE LA MISE EN PLACE POLITIQUE DE SÉCURITÉ DANS UN RÉSEAU
181 RÉCAPITULATIF DES ENJEUX ET DE LA MISE EN PLACE D UNE POLITIQUE DE SÉCURITÉ DANS UN RÉSEAU INFORMATIQUE Aucun réseau informatique n est à l abri d une attaque (volontaire ou non) à sa sécurité (Orange
Plus en détailFirewall d'infrastructure centralisé. et load-balancing. Adrien Urban Responsable R&D
Firewall d'infrastructure centralisé et load-balancing Adrien Urban Responsable R&D Plan Historique (le contexte) Benches Routing Firewall Évolutions 2 Historique 3 Historique chante-sloubi (2009) Hebergement
Plus en détailServeur virtuel infogéré
Serveur virtuel infogéré Fiche produit 12 novembre 2010 Résumé Afin de garantir la disponibilité du serveur du client, nous proposons la mise à disposition d un serveur virtuel avec une infogérance complète
Plus en détailClick to edit Master title style. Yann Ferouelle yannfer@microsoft.com Microsoft France
Click to edit Master title style Yann Ferouelle yannfer@microsoft.com Microsoft France Click Les challenges to edit Master informatiques title style Microsoft Cloud? Manque d agilité pour parvenir à déployer
Plus en détailService Hébergement Web
Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Hébergement Web Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de l offre de
Plus en détailContrôle d accès Centralisé Multi-sites
Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer
Plus en détailHÉBERGEMENT CLOUD & SERVICES MANAGÉS
HÉBERGEMENT CLOUD & SERVICES MANAGÉS Pour éditeurs, intégrateurs et entreprises Qui sommes-nous? Présentation Aspaway Septembre 0 Sommaire PARTIE : Qui sommes-nous? PARTIE : Description de notre offre
Plus en détailAudits de sécurité, supervision en continu Renaud Deraison
Audits de sécurité, supervision en continu Renaud Deraison Bio (en deux phrases) Auteur du logiciel Nessus (1998 -) Co-fondateur de Tenable Network Security, Inc. (Maryland, 2002 -) Tenable La société
Plus en détailManageEngine EventLog Analyzer. Les bonnes critiques et recommandations
ManageEngine EventLog Analyzer Les bonnes critiques et recommandations Pré requis Systèmes Pré requis CPU et RAM Les pré requis nécessaires pour La CPU (processeur et vitesse) et la taille de la RAM dépendent
Plus en détaille paradoxe de l Opérateur mondial
HCFDC Internet, cyberdéfense et cybersécurité Enjeux et réponses le paradoxe de l Opérateur mondial Francis BRUCKMANN Directeur adjoint de la Sécurité Groupe ORANGE Diffusion libre Haut Comité Français
Plus en détailLE CLOUD Made In France
LE CLOUD Made In France www.netexplorer.fr PARTAGE DE FICHIERS TRAVAIL COLLABORATIF STOCKAGE EN LIGNE LA SOCIÉTÉ Service professionnel, flexible et sécurisé BSNET, via sa solution NetExplorer, accompagne
Plus en détailSécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr
Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c
Plus en détailRéseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!
Réseau - Sécurité - Métrologie - Data Center Energy News Le coin des technos : Sophos UTM 1er trimestre 2013 Le leader du marché allemand des UTM débarque en France avec des arguments forts! Vous trouverez
Plus en détailAdresse directe fichier : Adresse url spécifique sur laquelle le lien hypertext du Client doit être
GLOSSAIRE Adresse directe fichier : Adresse url spécifique sur laquelle le lien hypertext du Client doit être redirigé pour permettre l activation du Service. Adresse IP : Numéro qui identifie chaque équipement
Plus en détailProtection pour site web Sucuri d HostPapa
Protection pour site web Sucuri d HostPapa Prévenez et nettoyez maliciels, listes noires, référencement infecté et autres menaces de votre site web. HostPapa inc. 1 888 959 PAPA [7272] +1 905 315 3455
Plus en détailFocus messagerie. Entreprises Serveur de messagerie Logiciel client. Particuliers
Focus messagerie Particuliers Entreprises Serveur de messagerie Logiciel client Capacité de stockage de 5Go Protection anti virus et anti spam Possibilité de regrouper tous les comptes de messagerie (Orange,
Plus en détailLa Gestion des Applications la plus efficace du marché
La Gestion des Applications la plus efficace du marché Contexte La multiplication des applications web professionnelles et non-professionnelles représente un vrai challenge actuellement pour les responsables
Plus en détailLe socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées
Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées sans compromis. Florent Fortuné ffortune@crossbeam.com 21 Mai 2008 Evolution des architectures
Plus en détailSECURIDAY 2013 Cyber War
Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Formateurs: 1. Trabelsi NAJET
Plus en détailArchitectures d implémentation de Click&DECiDE NSI
Architectures d implémentation de Click&DECiDE NSI de 1 à 300 millions de ligne de log par jour Dans ce document, nous allons étudier les différentes architectures à mettre en place pour Click&DECiDE NSI.
Plus en détailFiche descriptive de module
Fiche descriptive de module ST216 310 310 Prérequis Processus PEC associés spécifiques Conditions de réussite Contenu du module Date entrée en vigueur : 27.08.2012 ST200 Enseignements et exercices théoriques,
Plus en détailPortWise Access Management Suite
Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès
Plus en détailPrincipales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement
Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.
Plus en détailLe CLOuD COmpuTING 100% made IN france
Le CLOuD COmpuTING 100% made IN france www.netexplorer.fr PARTAGE DE FICHIERS TRAVAIL COLLABORATIF STOCKAGE EN LIGNE LA SOCIÉTÉ Service professionnel, flexible et sécurisé NetExplorer accompagne de nombreux
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailMon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades
Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie
Plus en détailTEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME
TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME Vo t r e s p e a k e r a u j o u r d h u i : F r a n ç o i s W e b S e c u r i t y M a n a g e r Agenda Partie
Plus en détailRôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.
Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailMise en place d une politique de sécurité
Mise en place d une politique de sécurité Katell Cornec Gérald Petitgand Jean-Christophe Jaffry CNAM Versailles 1 Situation Sujet du projet Politique de sécurité Les Intervenants et leurs rôles : K. Cornec
Plus en détailPrésentation Création-Web
Présentation Création-Web Créateurs de solutions Web La société La société DiVA-Cloud fondée en 2011 propose des services de création et d'hébergement web. La société est dirigée par Aurélien Rauffet et
Plus en détailDétection d'intrusions et analyse forensique
Détection d'intrusions et analyse forensique Yann Berthier & Jean-Baptiste Marchand Hervé Schauer Consultants Agenda Agenda Préambule IDS / IPS : principes - limites Au delà des IDS Conclusion Démonstrations
Plus en détailWeb Application Firewalls (WAF)
Web Application Firewalls (WAF) Forum CERT-IST Paris le 9 Juin 2009 Sébastien GIORIA (sebastien.gioria@owasp.org) French Chapter Leader Copyright 2009 - The OWASP Foundation Permission is granted to copy,
Plus en détailCRM & DATA SOLUTIONS VENTES SFA & MARKETING
01 55 94 28 15 www.crmdata.fr SOLUTIONS VENTES SFA & MARKETING En ASP ou Intranet Copyright 2004 - tous droits réservés. QUI SOMMES-NOUS? Société française totalement autofinancée, a été créée en 2002
Plus en détailFormations. «Produits & Applications»
Formations «Produits & Applications» Nos formations Réf. PAP01 14 Heures ANTIVIRUS - McAfee : Endpoint Réf. PAP02 7 Heures ANTIVIRUS - ESET NOD32 Réf. PAP03 28 Heures FIREWALL - Check Point Réf. PAP04
Plus en détail@sebfox. @Cybercartes
Sébastien DUBOIS Co fondateur Evolix Responsable commercial @sebfox Grégory COLPART Co fondateur Evolix Gérant / Responsable technique @gcolpart Jean Pierre FANNI Fondateur Cybercartes Gérant @Cybercartes
Plus en détailInternets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER
Internets Informatique de l Internet: le(s) Internet(s) Joël Quinqueton Dépt MIAp, UFR IV UPV Université Montpellier III RENATER, R3LR Services Internet Protocoles Web Sécurité Composantes de l internet
Plus en détailMISE EN CONFORMITÉ AVEC LA NORME PCI DSS : INTRODUCTION. Par Eric Chauvigné
NetBenefit Green Side 400 Avenue Roumanille 06906 Sophia Antipolis Cedex France +33 (0)4 97 212 212 www.netbenefit.fr MISE EN CONFORMITÉ AVEC LA NORME PCI DSS : INTRODUCTION. Par Eric Chauvigné Ce document
Plus en détailNetCrunch 6. Superviser
AdRem NetCrunch 6 Serveur de supervision réseau Avec NetCrunch, vous serez toujours informé de ce qui se passe avec vos applications, serveurs et équipements réseaux critiques. Documenter Découvrez la
Plus en détailLINUX REDHAT, SERVICES RÉSEAUX/INTERNET
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.
Plus en détailClariLog - Asset View Suite
ClariLog - Asset View Suite Architecture et Prérequis v. 20140601 TABLE DES MATIERES 1 Architecture et principe de mise en place... 3 2 Serveur (stockage)... 4 2.1 Ressource réseau partagée... 4 2.2 Base
Plus en détailPACK SKeeper Multi = 1 SKeeper et des SKubes
PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack
Plus en détailCOMMERCIALE&TECHNIQUE]
03.01.2015 [Association Web4all] Siret : 508070679 00032 NAF : 8559B TVA : FR 27508070679 PONCINI Aurélien contact@web4all.fr www.web4all.fr [WEB4ALL PRESENTATION COMMERCIALE&TECHNIQUE] [Association à
Plus en détailVulnérabilités et sécurisation des applications Web
OSSIR 09/09/2002 Vulnérabilités, attaques et sécurisation des applications Web Pourquoi les firewalls sont impuissants patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com Page 1 Planning
Plus en détailFrancis Mignault. ! Coauteur : Expert Oracle Application Express. ! Membre du Oracle APEX Advisory Board apex.oracle.com/vote
Présenté par : Francis Mignault! CTO et co-fondateur d Insum Solutions! 26 ans d expérience en informatique, dont 23 avec les bases de données Oracle; avec APEX depuis 2004! DBA certifié! Conférencier
Plus en détailCONFIGURATION FIREWALL
Diffusion : Libre Expert en Réseaux & Télécoms Restreinte Interne CONFIGURATION FIREWALL Version : 2.0 Date : 29/08/2009 RESIX - 8, rue germain Soufflot - Immeuble le sésame - 78180 Montigny le Bretonneux
Plus en détailVulnérabilités et solutions de sécurisation des applications Web
Vulnérabilités et solutions de sécurisation des applications Web Patrick CHAMBET EdelWeb ON-X Consulting patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com Eric Larcher RSSI Accor
Plus en détailDU RÉSEAU AU BIG DATA UNE OFFRE GLOBALE DE GESTION DE LA DONNÉE. Bruno Fleisch - Responsable Produits Tarik Hakkou Responsable du pôle «Data»
DU RÉSEAU AU BIG DATA UNE OFFRE GLOBALE DE GESTION DE LA DONNÉE Bruno Fleisch - Responsable Produits Tarik Hakkou Responsable du pôle «Data» BT, UN LEADER MONDIAL BT est l une des premières entreprises
Plus en détailRSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION
RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION Augmenter la visibilité et l analyse des événements de sécurité dans le système d information Jérôme Asseray Senior PreSales Engineer 1 Agenda Sécurité,
Plus en détail