slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Outils et ressources gratuits pour la sécurité SEC2402 PowerPoint Presentation
Download Presentation
Outils et ressources gratuits pour la sécurité SEC2402

Loading in 2 Seconds...

play fullscreen
1 / 56
kieve

Outils et ressources gratuits pour la sécurité SEC2402 - PowerPoint PPT Presentation

106 Views
Download Presentation
Outils et ressources gratuits pour la sécurité SEC2402
An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Outils et ressources gratuits pour la sécuritéSEC2402 Pascal Sauliere Architecte Direction Technique et Sécurité Microsoft France

  2. Sommaire • Gestion des mises à jour • Contre les virus et logiciels malveillants • Conformité • Outils gratuits • Ressources Web

  3. http://www.microsoft.com/france/securite

  4. Sommaire • Gestion des mises à jour • Contre les virus et logiciels malveillants • Conformité • Outils gratuits • Ressources Web

  5. déploiement d’une mise à jour=seul moyen efficace d’éliminer une vulnérabilité

  6. TechCenter Gestion des mises à jourhttp://technet.microsoft.com/fr-fr/updatemanagement

  7. Guide Microsoft des mises àjour de sécurité …aider les professionnels de l’informatique à comprendre, utiliser et maximiser tous les conseils, communications, programmes et services que Microsoft diffuse, afin de gérer le risque et de développer un mécanisme de déploiement reproductible et efficace pour les mises à jour de sécurité.

  8. Guide Microsoft des mises àjour de sécurité • Proposition de processusconcret • Utilisation de WSUS ou SCCM

  9. Bulletins de sécurité • Publiés le deuxième mardi du mois • Points centraux de référence • Liens vers les mises à jour • Liens vers les Articles de la Base de connaissances • Indiquent • Synthèse - criticité • Logiciels affectés • Facteurs atténuants • Solutions de contournement • Forum aux questions • Informations de mise à jour

  10. Bulletins de sécurité • Avant publication • Préavis 3 jours ouvrés avant • Nombre de bulletins, niveau de criticité, aperçu des produits affectés • Publication 2ème mardi du mois ~19h • Correctifs publiés sur le centre de téléchargement et sur les sites Microsoft de mise à jour • Notifications envoyées par emailhttp://www.microsoft.com/france/securite/newsletters.mspx

  11. Calendrier des bulletins de sécurité

  12. Indice d'exploitabilité

  13. Blog du MSRChttp://blogs.technet.com/b/msrc/

  14. Blog du MSRChttp://blogs.technet.com/b/msrc/

  15. Bulletins de sécurité • Après la publication • Webcast d’information sur les bulletins publiéshttp://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx • Suivi des éventuels problèmes client par le support • Évolution du contenu

  16. Avantages à utiliser WSUS 3.0 L’agent est déjà installé sous Windows Configuration du client grâce aux stratégies de groupe (ou un .reg si pas de domaine) Nécessite peu de ressources pour être administré Fiable, documenté, scriptable Gratuit ! WSUS peut être associé aux outils d’inventaire existants (ex. MBSA) Version actuelle : WSUS 3.0 SP2 Guides de déploiement et d’administration :http://technet.microsoft.com/en-us/wsus/default.aspx Contenu (mises à jour) de WSUS : http://support.microsoft.com/kb/894199 Windows Server Update Services 3.0

  17. Architecture WSUS Microsoft Update Serveur WSUS Administrateur Test Serveurs Stations de travail Pilote

  18. Tous les outils • Microsoft Updatehttp://update.microsoft.com/microsoftupdate • Moteur de recherche des bulletinshttp://www.microsoft.com/technet/security/bulletin • Images ISOhttp://support.microsoft.com/kb/913086 • WSUShttp://www.microsoft.com/wsus • Mises à jour WSUS pour l’année en courshttp://support.microsoft.com/kb/894199

  19. Il n’y a pas que du Microsoft sur votre PC Secunia 2010 Yearly Reporthttp://secunia.com/company/yearly_report

  20. Sommaire • Gestion des mises à jour • Contre les virus et logiciels malveillants • Conformité • Outils gratuits • Ressources Web

  21. Outils gratuits • Windows Defenderhttp://www.microsoft.com/windows/products/winfamily/defender/default.mspx • Inclus dans Windows Vista, Windows 7 • Protection permanente contre « logiciels non désirés » • Malicious Software RemovalTool (MSRT)http://support.microsoft.com/kb/890830 • Outil de suppression de logiciels malveillants • Mis à jour et exécuté par Windows Update • Windows Live OneCare safety scannerhttp://safety.live.com/ • Analyse en ligne • Microsoft Security Essentialshttp://www.microsoft.com/security_essentials • Antivirus (antimalware) complet

  22. Outil de suppression de logiciels malveillants (MSRT)http://support.microsoft.com/kb/890830 • Suppression ponctuelle • Principales menaces • Pas de protection permanente

  23. Windows Live OneCare safety scannerhttp://safety.live.com/

  24. Microsoft Security Essentialshttp://www.microsoft.com/security_essentials Pour Windows XP, Windows Vista, Windows 7 Version 2.0 / 2011 : décembre 2010 • Nouvelle plateforme de protection antimalware –détection, capacité de nettoyage, performances • Inspection réseau (Vista et Windows 7) • Performances améliorées Gratuit pour les particuliers et PME jusqu’à 10 PC

  25. Microsoft Security Essentials

  26. Sommaire • Gestion des mises à jour • Contre les virus et logiciels malveillants • Conformité • Outils gratuits • Ressources Web

  27. Outils pour la conformité • Microsoft Baseline Security Analyser (MBSA) 2.2http://technet.microsoft.com/fr-fr/security/cc184923 • Microsoft Compliance Security Manager (SCM)http://technet.microsoft.com/en-us/library/cc677002.aspxhttp://social.technet.microsoft.com/wiki/contents/articles/microsoft-security-compliance-manager-scm.aspx

  28. MBSA

  29. Security Compliance Monitor (SCM) Manipulation de configurations de sécurité • Documentation des recommandations • Modèles (baselines) pour • Windows XP, Vista, 7 ; IE8 • Office 2007, 2010 • Windows Server 2008, 2008 R2 • Export vers DCM, SCAP, GPO, stratégie locale

  30. Sommaire • Gestion des mises à jour • Contre les virus et logiciels malveillants • Conformité • Outils gratuits • Ressources Web

  31. Outils gratuits • Sysinternalshttp://www.sysinternals.com/http://live.sysinternals.com/ • EMEThttp://support.microsoft.com/kb/2458544

  32. live.sysinternals.com

  33. Sysinternals • Autoruns – autoruns.exe • Analyse de tout ce qui est lancé au démarrage et à l’ouverture de session • Process Explorer – procexp.exe • Processus, threads, DLL, fichiers ouverts, connexions réseau… • Kill, Restart, Suspend • Process Monitor – procmon.exe • Analyse dynamique • Analyse du démarrage • TcpView – tcpview.exe • Connexions réseau

  34. EMET – EnhancedMitigation ExperienceToolkithttp://support.microsoft.com/kb/2458544http://blogs.technet.com/b/srd Appliquer des mesures de sécurité aux applications Lutter contre les méthodes d’exploitation actuelles • Pas besoin du source, pas besoin de recompiler • Configurable • Protéger les anciennes applications • Facile à utiliser • Outil amélioré en permanence

  35. EMET : protections disponibles • Structure Exception Handler Overwrite Protection (SEHOP) • Introduit avec Vista SP1, paramétrable avec Windows 7 • EMET apporte les fonctionnalités de Windows 7 sur Windows XP • Dynamic Data ExecutionPrevention (DEP) • EMET permet de l’appliquer par application • Heapsprayallocations • Null page allocation • MandatoryAddressSpaceLayoutRandomization (ASLR) • Pour tous les modules chargés par une application • Exemple avec une vulnérabilité récente d’IE • Export Address Table Access Filtering (EAF)

  36. EMET : OS supportés • Windows XP SP3 • Windows Vista SP1+ • Windows 7 • Windows Server 2003 SP1+ • Windows Server 2008 SP* • Windows Server 2008 R2

  37. EMET : possibilités par OS