View
2.783
Download
0
Category
Preview:
Citation preview
SurveillanceContinueetAdaptativeavec«ElasticDetector»LEscannerdenouvellegénération
FrédéricDONNAT–DirecteurTechniqueetCo-Fondateurfred@secludit.comTéléphone0659983077
SecludIT–Copyright&confidentiel-2016
SecludIT–Copyright&confidentiel-2016
Prévenir,vaut mieux que guérir…
Les vulnérabilités représente la première porte empruntée des attaquants - (53% des attaques réussies, source Forrester).
SecludIT–Copyright&confidentiel-2016
• Membre fondateur du “Cloud Security Alliance”• Membre du consortium “Secured Virtual Cloud” • Technologie breveté• Mission: Détecter, Mesurer et Agir sur votre cyber risque • Chronologie
• 2011: audit AWS EC2 ▶ Amélioration des procédures de sécurité et corrections• 2012: création d’un produit d’audit continu automatisé
▶ Elastic Detector devient le haut de gamme des scanners de vulnérabilités• 2015: partenariat avec les fournisseurs de service ▶ Cloud responsable• 2016: 15 personnes dont 80% en R&D
La sécurité : c’est notre expertise
SecludITestcofinancéeparl’Unioneuropéenne.L’Europes’engageenPACAaveclefondeuropéendedéveloppementrégional
SecludIT–Copyright&confidentiel-2016
Témoignage de compétence : article Forbes
SecludIT–Copyright&confidentiel-2016
Résultats de l’analyse : en bref…• Analyse : +5 000 VMs
• Au moins 1 Vulnérabilité Critique sur :• 98% des VMs Windows• 58% des VMs Linux
• Accès super utilisateur sur 22% des VMs
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
Les vulnérabilités représentent la première porte empruntée
des attaquants - (53% des attaques réussies, source Forrester).
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
➢ Evalue le risque
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
➢ Mesure l’impact
➢ Evalue le risque
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
➢ Mesure l’impact
➢ Evalue le risque
➢ Délivre les corrections
SecludIT–Copyright&confidentiel-2016
Mesures de sécurités fréquemment rencontrées
➢ Mesure l’impact
➢ Evalue le risque
➢ Délivre les corrections
Enautomatiqueetencontinu
SecludIT–Copyright&confidentiel-2016
Quels sont les risques encourus ?• Vol et violation de la confidentialité des
données (perte de fichiers, Responsabilité pénale…)
• Indisponibilité du réseau informatique (arrêt d’activité, ROI impacté…)
• Risques médiatiques pour l’entreprise (Image, réputation…)
• Cyber extorsion (perte financière…)
SecludIT–Copyright&confidentiel-2016
Un périmètre à surveiller
SecludIT–Copyright&confidentiel-2016
Un périmètre à surveillerServeursphysiques,virtualisésouhébergés
SecludIT–Copyright&confidentiel-2016
Un périmètre à surveillerServeursphysiques,virtualisésouhébergés
Equipementsréseaux
SecludIT–Copyright&confidentiel-2016
Un périmètre à surveillerServeursphysiques,virtualisésouhébergés
EquipementsréseauxPostesdetravail
SecludIT–Copyright&confidentiel-2016
Problématique• Surveillance continue ?
• Audit de sécurité ? Tests d’intrusion ?
• Pilotage de la sécurité ? Quels outils ? Quels indicateurs ?
• Gestion du risque ? Quels outils ? Quels indicateurs ?
• Une solution ?
SecludIT–Copyright&confidentiel-2016 10
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Auto-checksTestsdesécuritémisàjouretlancés
automatiquement
• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Auto-checksTestsdesécuritémisàjouretlancés
automatiquement
• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Auto-checksTestsdesécuritémisàjouretlancés
automatiquement
• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
ClonageAnalyseapprofondie,del’intérieur
duserveur
• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Auto-checksTestsdesécuritémisàjouretlancés
automatiquement
• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
ClonageAnalyseapprofondie,del’intérieur
duserveur
• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?
Savez-vousextraireetdonnerlabonneinformationàlabonne
personne?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidentiel-2016 10
Votreparcest-il«élastique»?
Auto-découverteRéseauxetserveursdécouverts
automatiquement
• Périmètredesécuritémisàjourdeschangements
• Pasdeconfiguration• Pasderisqued’erreur
Auto-checksTestsdesécuritémisàjouretlancés
automatiquement
• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée
SansagentPasdelogicielàdéployersurlesserveurs
• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie
Multi-cibleUtilisationCloud,virtuelle,physiqueethybride
• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset
hybrides• Supportd’environnementsciblessimultanés
ClonageAnalyseapprofondie,del’intérieur
duserveur
• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs
ReportingRapportsdétaillésettableaudebord
• Synthèse• Rapportsconfigurables• Alertesetréactivité• Archivageettendances
Faitesvousrégulièrementlestestsdesécuritéadaptésàvos
serveurs?
Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?
Savez-vousextraireetdonnerlabonneinformationàlabonne
personne?
Des innovations adaptées aux hébergements actuels
SecludIT–Copyright&confidential-2016
Différenciateurs Majeurs d’Elastic Detector :1. Automatisation Intensive / Connecteur APIs
• Auto-Découverte• Pas d’agent
2. Technologie de « Clonage »• Pas d’impact sur la production• Isolation / Cloisonnement
3. Reporting : « La bonne information à la bonne personne »• Indicateur de risque pour le pilotage• Feuille de route « métier » pour la remédiation
SecludIT–Copyright&confidentiel-2016
Technologie de ClonageClonage de VM en 4 étapes
• Sélection et Clonage• Cloisonnement & Isolation• Reconfiguration• Décommissionnement
Bénéfices de la Recherche de Vulnérabilités
• Zéro impact sur la VM de production• Analyse en profondeur (accès authentifié)
SecludIT–Copyright&confidentiel-2016
A chacun ses informations
SecludIT–Copyright&confidentiel-2016
A chacun ses informations
SecludIT–Copyright&confidentiel-2016
A chacun ses informations
SecludIT–Copyright&confidentiel-2016
A chacun ses informations
SecludIT–Copyright&confidentiel-2016
A chacun ses informations
SecludIT–Copyright&confidentiel-2016
Démonstration Elastic Detector
Pourquoi choisir Elastic Detector ?
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
AvecElasticDetector
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
AvecElasticDetector
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
AvecElasticDetector
Rapidementopérationnel
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
AvecElasticDetector
Rapidementopérationnel Interfaceintuitive
SecludIT–Copyright&confidentiel-2016
Pourquoi choisir Elastic Detector ?SansElasticDetector
AvecElasticDetector
Rapidementopérationnel Interfaceintuitive Desrapportsclairsetcompréhensibles
SecludIT–Copyright&confidentiel-2016
SecludIT–Copyright&confidentiel-2016
Notre solution :Elastic Detector
➢ Surveillance automatique➢ Surveillance continue➢ Surveillance ponctuelle➢ Mise à jour quotidienne automatique des tests de
vulnérabilité➢ Evaluation des risques➢ Rapports différentiels➢ Alertes➢ Tableaux de bords adaptés
SecludIT–Copyright&confidentiel-2016
Questions ?
Recommended