Upload
gueste70933
View
1.593
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
22
[SEC109] Outils et ressources gratuites pour la sécuritéPascal SauliereArchitecte, Microsoft France
http://blogs.technet.com/pascals
33
Présentation
Gestion des mises à jourÉvaluation des risquesContre les virus et logiciels malveillantsGuides et conseilsRessources SDL
44
Point de départ :http://www.microsoft.com/france/securite
55
Gestion des mises à jour
66
déploiement d’une mise à jour
=seul moyen efficace d’éliminer une
vulnérabilité
77
TechCenter Gestion des mises à jourhttp://technet.microsoft.com/fr-fr/updatemanagement
88
Guide Microsoft des mises àjour de sécurité
…aider les professionnels de l’informatique à comprendre, utiliser et maximiser tous les conseils, communications, programmes et services que Microsoft diffuse, afin de gérer le risque et de développer un mécanisme de déploiement reproductible et efficace pour les mises à jour de sécurité.
99
Guide Microsoft des mises àjour de sécurité
Proposition de processus concretUtilisation de WSUS ou SCCM
1010
Bulletins de sécurité
Publiés le deuxième mardi du moisPoints centraux de référence
Liens vers les mises à jourLiens vers les Articles de la Base de
connaissancesIndiquent
Synthèse - criticitéLogiciels affectésFacteurs atténuantsSolutions de contournementForum aux questionsInformations de mise à jour
1111
Bulletins de sécurité
Avant publicationPréavis 3 jours ouvrés avant
Nombre de bulletins, niveau de criticité, aperçu des produits affectés
Publication 2ème mardi du mois ~19hCorrectifs publiés sur le centre de téléchargement
et sur les sites Microsoft de mise à jourNotifications envoyées par courriel
http://www.microsoft.com/france/securite/newsletters.mspx
1212
Calendrier des bulletins de sécurité
1313
Phase d’évaluation et de planificationClassification de chaque correctif
Définir le niveau de priorité du correctifCritique, important, modéré ou faibleÉlever ou abaisser le niveau de priorité en fonction
du risque, des actifs à protéger et des facteurs d’atténuation
Priorité Délai recommandé
Délai maximum
Critique < 24 h < 2 semaines
Important < 1 mois < 2 mois
Modéré < 4 mois < 6 mois
Faible < 1 an < 1 an ou jamais
Facteur Ajustement de la priorité (Important, modéré, faible)
Actifs de haute valeur ou très fortement affectés
Augmenter
Actifs cibles d’attaques dans le passé
Augmenter
Facteurs atténuants en place, solutions de contournement
Abaisser
Actifs de faible valeur ou faiblement affectés
Abaisser
1414
Indice d'exploitabilité
Possibilité de code d’exploitation fonctionnel
Faible possibilité de code d’exploitation fonctionnel
Possibilité de code d’exploitation peu fonctionnel
1515
Bulletins de sécurité
Après la publicationWebcast d’information sur les bulletins publiés
http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx
Suivi des éventuels problèmes client par le supportÉvolution du contenu
1616
Microsoft Baseline Security Analysis (MBSA)
2. Fichiers WSUSSCN2.cab et agent des mises à jour Windows téléchargés depuis Microsoft Update (signature vérifiée)
1. Console MBSA. Spécification des machines à analyser
3. Examen des systèmes cibles par l’intermédiaire du service Mises à jour automatiques local
4. Génération du rapport daté indiquant les correctifs manquants
MBSA
MicrosoftUpdate
1717
MBSA
MBSA 2.1.1 : support de Windows 7 et 2008 R2Connecteur Visio 2007 pour MBSA 2.1
1818
Windows Server Update Services 3.0
Avantages à utilis er WSUS 3.0L’agent es t déjà installé s ous WindowsConfiguration du client grâce aux stratégies de groupeNéces site peu de ress ources pour être administréFiable, documenté, s criptableGratuit !
WSUS peut être ass ocié aux outils d’inventaire exis tants (ex. MBSA)Vers ion actuelle : WSUS 3.0 SP2Guides de déploiement et d’adminis tration :http://technet.micros oft.com/en-us /wsus/ default.as pxContenu (mis es à jour) de WSUS : http://support.micros oft.com/ kb/894199
1919
Architecture WSUS
Administrateur
MicrosoftUpdate
Serveur WSUS
Test
Pilote Stations de travail
Serveurs
2020
Aussi sur notre site Web
Moteur de recherchehttp://www.microsoft.com/technet/security/bulletin
Images ISOhttp://support.microsoft.com/kb/913086
2121
Évaluation des risques
2222
Microsoft Security Assessment Tool (MSAT)
Outil en français200 questions sur
l’infrastructure,les applicationsla productionles équipes
Basé sur des standards (ISO 27002, NIST 800-x)
Identifier les faiblesses sécurité de l’organisationPrioriser pour réduire le risque
Rapports, comparaison avec la moyenne du secteur d’activitéPermet de suivre l’évolution
2323
Processus MSAT
Profil de risque Évaluation Rapport
2424
Contre les virus et logiciels malveillants
2525
Malicious Software Removal Tool (MSRT)
L’outil de nettoyage le plus répanduTéléchargé et exécuté par l’agent des mises à jour
automatiques (analyse rapide)
1er sem. 2005
2e sem. 2005 1er sem. 2006
2e sem. 2006 1er sem. 2007
2e sem. 2007 1er sem. 2008
0
500000000
1000000000
1500000000
2000000000
2500000000
3000000000
3500000000
845444 597.0
1159738 810.0
1643541 890.01837242 380.01909866 700.0
2448399 710.0
2949176 380.0
Exécutions
Exécutions
2626
Malicious Software Removal Tool (MSRT)
1er sem. 2005
2e sem. 2005
1er sem. 2006
2e sem. 2006
1er sem. 2007
2e sem. 2007
1er sem. 2008
0
10000000
20000000
30000000
40000000
50000000
60000000
70000000
3489 069.06870 372.0
10078 369.0 10626 607.0
19217 340.0
42168 921.0
62084 912.0
3226 304.0 4013 479.0 4505 920.08808 742.0
15823 957.0
23854 039.0
Désinfections et ordinateurs nettoyés
Désinfections Ordinateurs nettoyés
Une mise à jour par moisSupprime les familles les plus actives (ex. Conficker)
http://support.microsoft.com/kb/890830http://microsoft.com/france/securite/malwareremove
2727
Microsoft Security Essentials
Antimalware de qualité gratuit, à télécharger uniquement chez Microsoft
2828
Microsoft Security Essentials
http://www.microsoft.com/security_essentials
Pour les versions authentiques de :Windows XP SP2, SP3 – 32 bitsWindows Vista Gold, SP1, SP2 – 32 et 64 bitsWindows 7 – 32 et 64 bits
2929
Microsoft Security Essentials
Protection complèteLogiciels espionsVirusVersChevaux de Troie
Simple à installer, simple à utiliserDiscret
3030
Microsoft Security Essentials
3131
Microsoft Security Essentials
3232
Aussi sur notre site Web
Windows Defenderhttp://microsoft.com/france/protect/spyware
Online scannerhttp://onecare.live.com/site/fr-fr
Malware Protection portal (en anglais)http://microsoft.com/security/portal
3333
SDL
3434
Former vos équipes à SDLCours d'initiation à SDL : Kit de démarrage Microsoft Security
Development Lifecycle (SDL)http://msdn.microsoft.com/en-us/security/ee361993.aspx A destination des chefs de projets, architectes, et développeursPrincipes de conception sécurisée, principes d'implémentation sécurisée, principes de modélisation des menaces, compréhension des vulnérabilités, analyse de code, revue de code de sécurité, outillage, etc.
Ateliers virtuels en lignehttp://msdn.microsoft.com/en-us/aa740391.aspxEx. Défendre votre code avec des conseils de sécurité que chaque développeur se doit de connaître, écrire du code managée sécurisée avec Visual Studio Team System, etc.
3535
Ressources SDLModèle d'optimisation SDL
http://msdn.microsoft.com/en-us/security/sdl-model-optimization.aspxFramework d'intégration graduelle de la dimension Sécurité au sein de vos projets : élémentaire, standard, avancé, dynamique
http://www.microsoft.com/downloads/details.aspx?FamilyID=90a402a0-ca84-42a2-b2ab-1ce8de999582&displaylang=en
Guide du processus SDL 4.1ahttp://msdn.microsoft.com/en-us/security/sdl-process-guidance.aspxIntègre le support des méthodes agiles : SDL/ALivre blanc : http://go.microsoft.com/?linkid=9695287
Modèle de processus Microsoft SDL pour VSTShttp://msdn.microsoft.com/en-us/security/sdl-vsts-template.aspxLivre blanc : http://go.microsoft.com/?linkid=9683340
Guide de modélisation des menaces pour les services d'infrastructure
http://go.microsoft.com/fwlink/?LinkId=154010
3636
Outillage gratuit SDLCentre des outils SDL : Outillez votre processus de
développement structuré ET sécurisé !http://go.microsoft.com/?linkid=9681360SDL Threat Modeling Tool 3.1SDL Process Template for VSTSMicrosoft BinScope Binary AnalyzerFxCopCode Analysis Tool .NET (CAT.NET) 2.0 CTPMicrosoft MiniFuzz File FuzzerWeb Protection Library (WPL) v1 CTPWeb Application Configuration Analyzer (WACA) v1 CTPEtc.
3737
Pour aller plus loin…Quelques livres blancs et articles…
Streamline Security Practices For Agile Development
http://msdn.microsoft.com/en-us/magazine/dd153756.aspx
How to Manually Integrate the SDL Process Template into an existing Visual Studio project
http://go.microsoft.com/?linkid=9683340Microsoft Silverlight 1.0: An SDL Implementation Story
http://go.microsoft.com/?linkid=9695422Security Considerations for Client and Cloud Applications
http://go.microsoft.com/?linkid=9694872 Microsoft Application Architecture Guide, 2nd Edition
http://www.microsoft.com/downloads/details.aspx?familyid=CE40E4E1-9838-4C89-A197-A373B2A60DF2&displaylang=en
3838
Pour aller plus…
Quelques ouvrages…Security Development Lifecycle
Michael Howard, Steve Lipner, Microsoft PressISBN 0-7356-2214-0
Writing Secure Code, Second EditionMichael Howard, David LeBlanc, Microsoft Press
ISBN 0-7356-1722-8Writing Secure Code for Windows Vista
Michael Howard, David LeBlanc, Microsoft PressISBN 0-7356-2393-7
3939
Pour aller plus loin…
Site Web SDLhttp://www.microsoft.com/sdl
Sites Web SDL sur MSDN Sécurité http://msdn.microsoft.com/fr-fr/security/msdn.mecapoulets.aspxhttp://msdn.microsoft.com/fr-fr/security/dd285369.aspxSite US : http://msdn.microsoft.com/en-us/security/cc448177.aspx
Weblog SDL Teamhttp://blogs.msdn.com/sdl/
Weblog Code Analysis and Code Metricshttp://blogs.msdn.com/fxcop/
Weblog Michael Howardhttp://blogs.msdn.com/michael_howard/
4040
Guides et conseils
4141
technet.microsoft.com/fr-fr/security
Guides TechNetSécurité du poste de travailSécurité des serveursSécurité des réseauxGestion de la sécurité (méthodes)Gestion des identités et des accèsEspaces de conseils thématiquesSensibilisation à la sécurité
GPO acceleratorDéploiement des recommandations sécurité du Guide sécurité Windows Server 2008, 2007 Office 2007, Windows Vista et Windows XP. Stratégies de groupe / modèles de sécurité Active Directory2 profiles : Enterprise Client (EC) et Specialized Security – Limited Functionality (SSLF)
4242
0 825 827 829 code 055# assistance (0,15€/min)
(les appels au support en ce qui concerne la sécurité sont pris en charge par Microsoft)
4343
Ressources
Portail Microsoft sécurité - http://www.microsoft.com/france/securiteBulletins et avis de sécuritéCentres de conseils (grand public, professionnels, développeurs)Outils et téléchargementsInscription aux notifications et lettres d’information sécuritéWebcastsAgenda des événements
Assistance0 825 827 829 code 055# (les appels au support en ce qui concerne la sécurité sont pris en charge gratuitement par Microsoft)
4444
© 2008 Microsoft Corporation. Tous droits réservés.Ce document est fourni uniquement à titre d’information. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE.