47
Surveillance Continue et Adaptative avec « Elastic Detector » LE scanner de nouvelle génération Frédéric DONNAT – Directeur Technique et Co-Fondateur [email protected] Téléphone 06 59 98 30 77 SecludIT – Copyright & confidentiel - 2016

La seule solution de surveillance continue et adaptative : Elastic Detector

Embed Size (px)

Citation preview

Page 1: La seule solution de surveillance continue et adaptative : Elastic Detector

SurveillanceContinueetAdaptativeavec«ElasticDetector»LEscannerdenouvellegénération

FrédéricDONNAT–[email protected]éléphone0659983077

SecludIT–Copyright&confidentiel-2016

Page 2: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Prévenir,vaut mieux que guérir…

Les vulnérabilités représente la première porte empruntée des attaquants - (53% des attaques réussies, source Forrester).

Page 3: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

• Membre fondateur du “Cloud Security Alliance”• Membre du consortium “Secured Virtual Cloud” • Technologie breveté• Mission: Détecter, Mesurer et Agir sur votre cyber risque • Chronologie

• 2011: audit AWS EC2 ▶ Amélioration des procédures de sécurité et corrections• 2012: création d’un produit d’audit continu automatisé

▶ Elastic Detector devient le haut de gamme des scanners de vulnérabilités• 2015: partenariat avec les fournisseurs de service ▶ Cloud responsable• 2016: 15 personnes dont 80% en R&D

La sécurité : c’est notre expertise

SecludITestcofinancéeparl’Unioneuropéenne.L’Europes’engageenPACAaveclefondeuropéendedéveloppementrégional

Page 4: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Témoignage de compétence : article Forbes

Page 5: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Résultats de l’analyse : en bref…• Analyse : +5 000 VMs

• Au moins 1 Vulnérabilité Critique sur :• 98% des VMs Windows• 58% des VMs Linux

• Accès super utilisateur sur 22% des VMs

Page 6: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

Page 7: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

Les vulnérabilités représentent la première porte empruntée

des attaquants - (53% des attaques réussies, source Forrester).

Page 8: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

Page 9: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

➢ Evalue le risque

Page 10: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

➢ Mesure l’impact

➢ Evalue le risque

Page 11: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

➢ Mesure l’impact

➢ Evalue le risque

➢ Délivre les corrections

Page 12: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Mesures de sécurités fréquemment rencontrées

➢ Mesure l’impact

➢ Evalue le risque

➢ Délivre les corrections

Enautomatiqueetencontinu

Page 13: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Quels sont les risques encourus ?• Vol et violation de la confidentialité des

données (perte de fichiers, Responsabilité pénale…)

• Indisponibilité du réseau informatique (arrêt d’activité, ROI impacté…)

• Risques médiatiques pour l’entreprise (Image, réputation…)

• Cyber extorsion (perte financière…)

Page 14: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Un périmètre à surveiller

Page 15: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Un périmètre à surveillerServeursphysiques,virtualisésouhébergés

Page 16: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Un périmètre à surveillerServeursphysiques,virtualisésouhébergés

Equipementsréseaux

Page 17: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Un périmètre à surveillerServeursphysiques,virtualisésouhébergés

EquipementsréseauxPostesdetravail

Page 18: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Problématique• Surveillance continue ?

• Audit de sécurité ? Tests d’intrusion ?

• Pilotage de la sécurité ? Quels outils ? Quels indicateurs ?

• Gestion du risque ? Quels outils ? Quels indicateurs ?

• Une solution ?

Page 19: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Des innovations adaptées aux hébergements actuels

Page 20: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Des innovations adaptées aux hébergements actuels

Page 21: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Des innovations adaptées aux hébergements actuels

Page 22: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Des innovations adaptées aux hébergements actuels

Page 23: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

Des innovations adaptées aux hébergements actuels

Page 24: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Des innovations adaptées aux hébergements actuels

Page 25: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Auto-checksTestsdesécuritémisàjouretlancés

automatiquement

• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Des innovations adaptées aux hébergements actuels

Page 26: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Auto-checksTestsdesécuritémisàjouretlancés

automatiquement

• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?

Des innovations adaptées aux hébergements actuels

Page 27: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Auto-checksTestsdesécuritémisàjouretlancés

automatiquement

• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

ClonageAnalyseapprofondie,del’intérieur

duserveur

• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?

Des innovations adaptées aux hébergements actuels

Page 28: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Auto-checksTestsdesécuritémisàjouretlancés

automatiquement

• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

ClonageAnalyseapprofondie,del’intérieur

duserveur

• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?

Savez-vousextraireetdonnerlabonneinformationàlabonne

personne?

Des innovations adaptées aux hébergements actuels

Page 29: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016 10

Votreparcest-il«élastique»?

Auto-découverteRéseauxetserveursdécouverts

automatiquement

• Périmètredesécuritémisàjourdeschangements

• Pasdeconfiguration• Pasderisqued’erreur

Auto-checksTestsdesécuritémisàjouretlancés

automatiquement

• Nouveauserveursimmédiatementsurveillés• Pasdeconfiguration• Pasderisqued’omission• Basedetestsjamaispérimée

SansagentPasdelogicielàdéployersurlesserveurs

• Pasdecoûtdedéploiementnidemaintenance• Pasderessourceutilisée• Pasderisquedecheval-de-Troie

Multi-cibleUtilisationCloud,virtuelle,physiqueethybride

• Adaptatifàl’environnement• Infrastructuresphysiques,virtuelles,cloudset

hybrides• Supportd’environnementsciblessimultanés

ClonageAnalyseapprofondie,del’intérieur

duserveur

• Analysepousséesansimpactsurlaproduction• Serveursdormantsinclus• Moinsdefaux-positifs

ReportingRapportsdétaillésettableaudebord

• Synthèse• Rapportsconfigurables• Alertesetréactivité• Archivageettendances

Faitesvousrégulièrementlestestsdesécuritéadaptésàvos

serveurs?

Pouvez-vousscanneràtoutmomentvosmachinesdeproduction?

Savez-vousextraireetdonnerlabonneinformationàlabonne

personne?

Des innovations adaptées aux hébergements actuels

Page 30: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidential-2016

Différenciateurs Majeurs d’Elastic Detector :1. Automatisation Intensive / Connecteur APIs

• Auto-Découverte• Pas d’agent

2. Technologie de « Clonage »• Pas d’impact sur la production• Isolation / Cloisonnement

3. Reporting : « La bonne information à la bonne personne »• Indicateur de risque pour le pilotage• Feuille de route « métier » pour la remédiation

Page 31: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Technologie de ClonageClonage de VM en 4 étapes

• Sélection et Clonage• Cloisonnement & Isolation• Reconfiguration• Décommissionnement

Bénéfices de la Recherche de Vulnérabilités

• Zéro impact sur la VM de production• Analyse en profondeur (accès authentifié)

Page 32: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

A chacun ses informations

Page 33: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

A chacun ses informations

Page 34: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

A chacun ses informations

Page 35: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

A chacun ses informations

Page 36: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

A chacun ses informations

Page 37: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Démonstration Elastic Detector

Page 38: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?

SecludIT–Copyright&confidentiel-2016

Page 39: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?

SecludIT–Copyright&confidentiel-2016

Page 40: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

SecludIT–Copyright&confidentiel-2016

Page 41: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

AvecElasticDetector

SecludIT–Copyright&confidentiel-2016

Page 42: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

AvecElasticDetector

SecludIT–Copyright&confidentiel-2016

Page 43: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

AvecElasticDetector

Rapidementopérationnel

SecludIT–Copyright&confidentiel-2016

Page 44: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

AvecElasticDetector

Rapidementopérationnel Interfaceintuitive

SecludIT–Copyright&confidentiel-2016

Page 45: La seule solution de surveillance continue et adaptative : Elastic Detector

Pourquoi choisir Elastic Detector ?SansElasticDetector

AvecElasticDetector

Rapidementopérationnel Interfaceintuitive Desrapportsclairsetcompréhensibles

SecludIT–Copyright&confidentiel-2016

Page 46: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Notre solution :Elastic Detector

➢ Surveillance automatique➢ Surveillance continue➢ Surveillance ponctuelle➢ Mise à jour quotidienne automatique des tests de

vulnérabilité➢ Evaluation des risques➢ Rapports différentiels➢ Alertes➢ Tableaux de bords adaptés

Page 47: La seule solution de surveillance continue et adaptative : Elastic Detector

SecludIT–Copyright&confidentiel-2016

Questions ?