Les pare-feu nuisent-ils à la sécurité?

Documents pareils

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Recommandations sur le Cloud computing

Attaques Wi-Fi WPA. Séparer le bon grain de l ivraie dans le buzz ambiant. Cédric Blancher. sid@rstack.org Rstack Team

Gestion des Incidents SSI

Test de performance en intégration continue dans un cloud de type PaaS

Sécurité sur le web : protégez vos données dans le cloud

Tufin Orchestration Suite

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

Avira Version 2012 (Windows)

NEXT GENERATION APPLICATION SECURITY

Analyse statique de code dans un cycle de développement Web Retour d'expérience

De l IaaS au SaaS, La BI au cœur du cloud

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

NEXT GENERATION APPLICATION SECURITY

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Manuel de l utilisateur

La sécurité des données

Club de presse Ooredoo 47 ème session de formation. «Ocloud Solutions» 08 octobre 2014

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Bull, un catalogue de service particulier pour répondre aux environnements complexes

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

A propos de la sécurité des environnements virtuels

VIEW FROM SWITZERLAND ON FIGHTING CYBER CRIME

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

Cloud Computing, Fondamentaux, Usage et solutions

Cloud Computing. Jeudi 17 décembre 2009

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Nouvelle approche pour la protection complexe des réseaux d entreprise. Kaspersky. OpenSpaceSecurity

Stratégie nationale en matière de cyber sécurité

Une nouvelle approche globale de la sécurité des réseaux d entreprises

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

Gestion des incidents de sécurité. Une approche MSSP

Concept Compumatica Secure Mobile

Gestion du risque numérique

Big Data : se préparer au Big Bang

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Revue de Presse ACIERNET Année 2014

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Mobilité, quand tout ordinateur peut devenir cheval de Troie

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Solutions McAfee pour la sécurité des serveurs

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

Intelligent firewall.

The Path to Optimized Security Management - is your Security connected?.

Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation. SAP Forum, May 29, 2013

La nouvelle donne des espaces de travail mobiles. Didier Krainc 7 Novembre 2013

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

La gestion des risques en entreprise de nouvelles dimensions

La situation du Cloud Computing se clarifie.

Pour bien commencer avec le Cloud

Stratégie et Vision de SAP pour le secteur Banque- Assurance: Data-Management, BI, Mobilité

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

Intelligence economique Levier de competitivite

Protéger les données critiques de nos clients

Offre d interconnexion

Atelier B 06. Les nouveaux risques de la cybercriminalité

Infrastructure technique de géodonnées. Technische Geodateninfrastruktur. Cédric Moullet Forum e-geo.ch, 15. November 2013

CRÉER UN CLOUD SÉCURISÉ : STRATÉGIES DE DÉPLOIEMENT DES CLOUDS PRIVÉS ET HYBRIDES

ARCHIVES DEPARTEMENTALES DU NORD

Le SI et ses utilisa-tueurs Perspectives sur la stratégie IT des organisations à l heure du Cloud Computing

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Les ressources numériques

2011 : l'année où tout va changer en matière de sécurité

LES OUTILS DE SÉCURITÉ

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

Antivirus Antispyware Antirootkit Antispam Pare-feu Console d administration

Symantec Endpoint Protection Fiche technique

Edition du 14 Messidor an CCXX (vulg. 2 juillet 2012) c 2012 Aristote

Meetup MySQL Viadeo / LeMUG.fr Mercredi 16 novembre De à plus de 10 millions de paiements par mois. Version 1.1

SOLUTIONS TRITON DE WEBSENSE

La gestion des risques IT et l audit

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Cloud Computing dans le secteur de l Assurance

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Cisco Unified Computing Migration and Transition Service (Migration et transition)

L UTILISATEUR, CIBLE DE TOUTES LES MENACES

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

White Paper Managed IT Services

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

PCI DSS un retour d experience

(In)sécurité de la Voix sur IP [VoIP]

Focus. Lien entre rémunération du travail et allocation de chômage

Primer LE CLOUD COMPUTING DÉMYSTIFIÉ PME ET CLOUD COMPUTING : 5 IDÉES REÇUES

Divulgation 2.0 : approche comportementale. Comment détecter ou prévenir cette démarche compulsive amplifiée par les outils de mobilitédirectement

Indicateur et tableau de bord

StratusLab : Le projet et sa distribution cloud

Architectures informatiques dans les nuages

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

Le futur de l informatique réside dans le Software-Defined

Viser l International : Les clés du succès

Transcription:

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 1/19 Les pare-feu nuisent-ils à la sécurité? Quelques considérations autour du concept de dépérimétrisation Cédric BLANCHER cedric.blancher@eads.net EADS Innovation Works Computer Security Research Lab sid@rstack.org Rstack Team http://sid.rstack.org/ Séminaire Aristote - La sécurité distribuée École Polytechnique Palaiseau - 11 juin 2009

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 2/19 La dépérimétrisation en quelques mots... Tendance à l ouverture des réseaux Ouverture des périmètres Suppression (ou presque) des firewalls Concentration sur la sécurité des données Discours volontairement polémique, mais néanmoins intéressante

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 3/19 Agenda 1 La dépérimétrisation 2 Différents points de vue 3 Conclusion

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 4/19 Agenda 1 La dépérimétrisation 2 Différents points de vue 3 Conclusion

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 5/19 Jericho Forum Think Tank poussant la dépérimétrisation Les 11 commandements Business Case for Deperimeterisation Nombreux White Papers Présentations et exemples

Arguments (1) Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 6/19

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 7/19 Arguments (2) Grosso modo Les mécanismes de sécurité réseau sont obsolètes Ils ne protègent pas de la plupart des attaques Ils sont contre-productifs Ils encouragent des comportements incidentogènes

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 7/19 Arguments (2) Grosso modo Les mécanismes de sécurité réseau sont obsolètes Ils ne protègent pas de la plupart des attaques Ils sont contre-productifs Ils encouragent des comportements incidentogènes Solution Redonner au réseau son rôle de transport Rétablir la connectivité globale Remonter la sécurité vers les applications

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 8/19 Utopie? Une jolie collection de Yakafokons TM c qui soulèvent plus de questions qu ils n apportent de réponses Faisabilité technique? Ampleur des bénéfices? Portée réelle du concept? Applicabilité pratique? Conditions, contraintes, limites, risques? Etc.

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 9/19 Agenda 1 La dépérimétrisation 2 Différents points de vue 3 Conclusion

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 10/19 Point de vue du réseau (1) Migration vers un réseau plus plat Moins de firewalls Plus de connectivité (cf. modèle IPv6) Sécurité de bout en bout

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 10/19 Point de vue du réseau (1) Migration vers un réseau plus plat Moins de firewalls Plus de connectivité (cf. modèle IPv6) Sécurité de bout en bout Principe Chiffrement des flux applicatifs (SSL/TLS) Recentrage de la sécurité sur les données

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 11/19 Point de vue du réseau (2) La segmentation du réseau est un problème Problèmes de NAT Configuration des pare-feu Mécanismes compliqués (cf. P2P)

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 11/19 Point de vue du réseau (2) La segmentation du réseau est un problème Problèmes de NAT Configuration des pare-feu Mécanismes compliqués (cf. P2P) Apports de la connectivité globale Véritable sécurité de bout en bout Intégration de la mobilité Constitution d overlays Etc.

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 12/19 Repérimétrisation On ne supprime pas le périmètre, on le reconstruit... Périmètre plus ouvert physiquement Mais construction de domaines logiques Communication au sein de ces nouveaux périmètres La dépérimétrisation transforme le périmètre physique en périmètre logique par la mise en place d overlays

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 13/19 Point de vue système... Axée connectivité, la dépérimétrisation apporte peu au système... Mêmes moyens de sécurité Menaces client-side exacerbées Problématiques de confinement

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 13/19 Point de vue système... Axée connectivité, la dépérimétrisation apporte peu au système... Mêmes moyens de sécurité Menaces client-side exacerbées Problématiques de confinement Questions... Gestion de l exposition des systèmes? Assurance de la résilience? Confinement par rapport au reste du périmètre?

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 14/19 L accès aux données Problématique strictement identique Mêmes services Mêmes données Mêmes accès

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 14/19 L accès aux données Problématique strictement identique Mêmes services Mêmes données Mêmes accès Problèmes Exposition accrue des clients Adaptation des applications

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 15/19 La dépérimétrisation pour tous? L éclatement du périmètre ne veut pas dire mort du firewall Concept poussé par les besoins de mobilité Aucun intérêt pour les ressources fixes

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 15/19 La dépérimétrisation pour tous? L éclatement du périmètre ne veut pas dire mort du firewall Concept poussé par les besoins de mobilité Aucun intérêt pour les ressources fixes Mais aussi... Votre dépérimétrisation profitera d abord aux autres!

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 16/19 Agenda 1 La dépérimétrisation 2 Différents points de vue 3 Conclusion

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 17/19 L accès aux données Le fond du problème réside dans la gestion des données La valeur réside dans les données Comment protéger efficacement les données?

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 17/19 L accès aux données Le fond du problème réside dans la gestion des données La valeur réside dans les données Comment protéger efficacement les données? Problèmatiques De nombreuses données ne transitent pas sur le réseau! Distribution des données (e.g. Cloud Computing)

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 18/19 Une solution? La dépérimétrisation c est peut-être sexy, mais... Comment gérer l explosition des clients avec des moyens dépassés Comment gérer la protection des données dans ces conditions Quelle est la résilience d un tel réseau face à un hôte compromis? Impact des moyens de crypto sur l infrastructure (charge, monitoring)

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 18/19 Une solution? La dépérimétrisation c est peut-être sexy, mais... Comment gérer l explosition des clients avec des moyens dépassés Comment gérer la protection des données dans ces conditions Quelle est la résilience d un tel réseau face à un hôte compromis? Impact des moyens de crypto sur l infrastructure (charge, monitoring) Oui mais... Probablement la solution à l expansion du Net Beaucoup de travail en perspective

Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 19/19 That s all folks! Merci pour votre patience... Questions?