PRESENTATION SEMINAIRE GROUPE IDYAL SA SUR LA GESTION ET SECURITE DES POSTES DE TRAVAIL AVEC MICROSOFT

WORKSHOP

Gestion et Sécurité du poste de travail avec Microsoft

Baye Njaye SECK – 18/03/2015

Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com

welcome

kassumaymbada

BonjourDaleen ak diam

bienvenue

mbaldohello

an’udiam

anisokhoma

QUI SOMMES-NOUS?

Entreprise Innovante et Citoyenne 3

Compétences 2

110 collaborateurs 4

Qui sommes nous ?1

o Ingénierie Informatique et Télécom : logiciel,

réseau et sécurité, communication unifiée, système,

base de données

o Formation : composants, outils et pilotage des

systèmes d’information, management et qualité

o Audit et Conseil : système d’information et

sécurité

o Partenariat : éditeurs et équipementiers

o Le Ministère de l’Enseignement Supérieurest un partenaire privilégié .Le Groupe IDYAL forme en alternance et recrute 45 ingénieurs polytechniciens

o Activité : Service et Ingénierie Informatique et

Télécom

o Date de création :

Paris : 2006 – IDYAL Consulting

Dakar : 2013 – Groupe IDYAL SA

o Infrastructure :

Deux centres de services Paris et

Dakar

Interconnexion sécurisée et

redondance de données

o Groupe IDYAL est reconnue depuis 2008 comme entreprise Innovante par le Ministère de l’Enseignement Supérieur et de la Recherche en France avec l’attribution du CIR (Crédit Impôt Recherche)

ParisDakar

80

30

o Une force Commerciale et Marketing sur deux continents

o Un centre de service de qualité bâti sur la montée en compétence de 45 ingénieurs polytechniciens

o Des ressources suffisantes et formatées aux méthodes de travail et standards du marché

QuelquesRéférences

Aires d'investissement dans la sécurité de Windows

Protection des donnéessensibles

Sécuriser les données avec le chiffrement

Resistance Malware

Sécuriser le démarrageSécuriser le code et le noyau

Sécuriser le PC

Matériel digne de confiance

Controle d'accès moderne

Sécuriser la connectionSécuriser l’accès aux

resources

Universal Extensible Firmware Interface (UEFI ) Trusted Platform Module (TPM)


DEFIS

Les mots de passe ne suffisent plus

L'accès aux ressources est simplement basé sur

l'authentification, pas la santé de l'appareil / l'intégrité

Les logiciels malveillants peuvent compromettre le PC

avant le démarrage de Windows

Les logiciels malveillants peuvent se cacher des logiciels

anti-malware

La vulnérabilité peut êtrelimitée mais pas éliminée à

100%


MATÉRIEL SÉCURISÉ

Unified Extensible Firmware Interface

Qu’est –ce que l’UEFI?

• remplacement BIOS traditionnelle• Une exigence de certification Windows (UEFI 2.3.1)

Spécificité de la solution

• solution d'architecture indépendant• initialise dispositif et active les

opérations(souris, applications)

Avantages clés pour la sécurité

• Secure Boot - pris en charge par Windows 8, Linux, ...• Élimine les menaces Bootkit par la sécurisation du processus de

démarrage• Support de disque crypté pour Windows• Déverrouillage de réseau pour BitLocker


Trusted Platform Module

Le Trusted Platform Module égalementnommé puce TPM est un composantcryptographique matériel, sur lequel s'appuiel'implémentation au niveau matériel dusystème Next - Generation Secure ComputingBase (NGSCB).


Démarrage sécurisé

UEFI Secure Boot: Legacy vs Modern

Legacy Boot

Modern Boot

• BIOS démarre tous les chargeurs d’OS, meme les malware• Les malware peuvent démarrer avant Windows

• Le firmware applique les politiques et démarre uniquement les pilotes signés• L’OS Loader applique et vérifie la signature des composants Windows. • Si cette vérification échoue, Trusted Boot déclenche une remédiation.= Résultat - Malware incapable de changer démarrage et OS composants

BIOSOS Loader

(Malware)OS Start

Native UEFIVerified OS

Loader OnlyOS Start


Sécuriser le reste du processus de démarrage

Windows 7 BIOSOS Loader

(Malware)

3rd Party

Drivers

(Malware)

Anti-Malware

Software

Start

Windows

Logon

Windows 8.1 Native UEFIWindows 8

OS Loader

Windows

Core, Kernel,

Anti-Malware

3rd Party

Drivers

Windows

Logon

• Malware est capable de démarre avant Windows et le Anti-malware

Malware a le pouvoir de se cacher et de rester inaperçuLes systèmes peuvent être compromis avant que l’Anti-malware commence

• Trusted Boot protège le processus de boot après le démarrage du OS Loader

Sécurise les fichiers Windows system (e.g.: kernel) et les driversAutomatic remediation/self healing si les fichiers sont compromis

Secure BootBitlocker

DEMO

Sécurisation du système après le Boot

• Windows Defender,

• System Center Endpoint Protection (SCEP)


Sécurité des données

Sécurisation de l'accès aux ressources

• Bitlocker et Bitlocker to go

• ADRMS

• Applocker

• Contrôle d’accès dynamique


ApplockerADRMSContrôle d’accès dynamique

DEMO

Expertise du Groupe IDYALEn sécurité et gestion du poste de travail

Solutions

• Mise en place du contrôle d’accès dynamique

• Mise en place de solution DLP

• Déploiement de lecteur avec bit locker

• Gestion des applications autorisées

Formations

• CSCU • CEH • CISCO ASA• CCNA Sécurité CISCO

Certifications Sécurité de nos ressources

L’innovation au service de vos idées

• CCNA SÉCURITÉ CISCO• CEH • CCNA ROUTING ET SWITCHING• CCNP SECURITE• CCNP SWITCHING

Merci

Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal Tél : +221 33 825 52 02 – www.groupeidyal.com

Contactez-nous

Suivez Groupe IDYAL sur: