22

[SEC109] Outils et ressources gratuites pour la sécuritéPascal SauliereArchitecte, Microsoft France

http://blogs.technet.com/pascals

33

Présentation

Gestion des mises à jourÉvaluation des risquesContre les virus et logiciels malveillantsGuides et conseilsRessources SDL

44

Point de départ :http://www.microsoft.com/france/securite

55

Gestion des mises à jour

66

déploiement d’une mise à jour

=seul moyen efficace d’éliminer une

vulnérabilité

77

TechCenter Gestion des mises à jourhttp://technet.microsoft.com/fr-fr/updatemanagement

88

Guide Microsoft des mises àjour de sécurité

…aider les professionnels de l’informatique à comprendre, utiliser et maximiser tous les conseils, communications, programmes et services que Microsoft diffuse, afin de gérer le risque et de développer un mécanisme de déploiement reproductible et efficace pour les mises à jour de sécurité.

99

Guide Microsoft des mises àjour de sécurité

Proposition de processus concretUtilisation de WSUS ou SCCM

1010

Bulletins de sécurité

Publiés le deuxième mardi du moisPoints centraux de référence

Liens vers les mises à jourLiens vers les Articles de la Base de

connaissancesIndiquent

Synthèse - criticitéLogiciels affectésFacteurs atténuantsSolutions de contournementForum aux questionsInformations de mise à jour

1111

Bulletins de sécurité

Avant publicationPréavis 3 jours ouvrés avant

Nombre de bulletins, niveau de criticité, aperçu des produits affectés

Publication 2ème mardi du mois ~19hCorrectifs publiés sur le centre de téléchargement

et sur les sites Microsoft de mise à jourNotifications envoyées par courriel

http://www.microsoft.com/france/securite/newsletters.mspx

1212

Calendrier des bulletins de sécurité

1313

Phase d’évaluation et de planificationClassification de chaque correctif

Définir le niveau de priorité du correctifCritique, important, modéré ou faibleÉlever ou abaisser le niveau de priorité en fonction

du risque, des actifs à protéger et des facteurs d’atténuation

Priorité Délai recommandé

Délai maximum

Critique < 24 h < 2 semaines

Important < 1 mois < 2 mois

Modéré < 4 mois < 6 mois

Faible < 1 an < 1 an ou jamais

Facteur Ajustement de la priorité (Important, modéré, faible)

Actifs de haute valeur ou très fortement affectés

Augmenter

Actifs cibles d’attaques dans le passé

Augmenter

Facteurs atténuants en place, solutions de contournement

Abaisser

Actifs de faible valeur ou faiblement affectés

Abaisser

1414

Indice d'exploitabilité

Possibilité de code d’exploitation fonctionnel

Faible possibilité de code d’exploitation fonctionnel

Possibilité de code d’exploitation peu fonctionnel

1515

Bulletins de sécurité

Après la publicationWebcast d’information sur les bulletins publiés

http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx

Suivi des éventuels problèmes client par le supportÉvolution du contenu

1616

Microsoft Baseline Security Analysis (MBSA)

2. Fichiers WSUSSCN2.cab et agent des mises à jour Windows téléchargés depuis Microsoft Update (signature vérifiée)

1. Console MBSA. Spécification des machines à analyser

3. Examen des systèmes cibles par l’intermédiaire du service Mises à jour automatiques local

4. Génération du rapport daté indiquant les correctifs manquants

MBSA

MicrosoftUpdate

1717

MBSA

MBSA 2.1.1 : support de Windows 7 et 2008 R2Connecteur Visio 2007 pour MBSA 2.1

1818

Windows Server Update Services 3.0

Avantages à utilis er WSUS 3.0L’agent es t déjà installé s ous WindowsConfiguration du client grâce aux stratégies de groupeNéces site peu de ress ources pour être administréFiable, documenté, s criptableGratuit !

WSUS peut être ass ocié aux outils d’inventaire exis tants (ex. MBSA)Vers ion actuelle : WSUS 3.0 SP2Guides de déploiement et d’adminis tration :http://technet.micros oft.com/en-us /wsus/ default.as pxContenu (mis es à jour) de WSUS : http://support.micros oft.com/ kb/894199

1919

Architecture WSUS

Administrateur

MicrosoftUpdate

Serveur WSUS

Test

Pilote Stations de travail

Serveurs

2020

Aussi sur notre site Web

Moteur de recherchehttp://www.microsoft.com/technet/security/bulletin

Images ISOhttp://support.microsoft.com/kb/913086

2121

Évaluation des risques

2222

Microsoft Security Assessment Tool (MSAT)

Outil en français200 questions sur

l’infrastructure,les applicationsla productionles équipes

Basé sur des standards (ISO 27002, NIST 800-x)

Identifier les faiblesses sécurité de l’organisationPrioriser pour réduire le risque

Rapports, comparaison avec la moyenne du secteur d’activitéPermet de suivre l’évolution

2323

Processus MSAT

Profil de risque Évaluation Rapport

2424

Contre les virus et logiciels malveillants

2525

Malicious Software Removal Tool (MSRT)

L’outil de nettoyage le plus répanduTéléchargé et exécuté par l’agent des mises à jour

automatiques (analyse rapide)

1er sem. 2005

2e sem. 2005 1er sem. 2006

2e sem. 2006 1er sem. 2007

2e sem. 2007 1er sem. 2008

0

500000000

1000000000

1500000000

2000000000

2500000000

3000000000

3500000000

845444 597.0

1159738 810.0

1643541 890.01837242 380.01909866 700.0

2448399 710.0

2949176 380.0

Exécutions

Exécutions

2626

Malicious Software Removal Tool (MSRT)

1er sem. 2005

2e sem. 2005

1er sem. 2006

2e sem. 2006

1er sem. 2007

2e sem. 2007

1er sem. 2008

0

10000000

20000000

30000000

40000000

50000000

60000000

70000000

3489 069.06870 372.0

10078 369.0 10626 607.0

19217 340.0

42168 921.0

62084 912.0

3226 304.0 4013 479.0 4505 920.08808 742.0

15823 957.0

23854 039.0

Désinfections et ordinateurs nettoyés

Désinfections Ordinateurs nettoyés

Une mise à jour par moisSupprime les familles les plus actives (ex. Conficker)

http://support.microsoft.com/kb/890830http://microsoft.com/france/securite/malwareremove

2727

Microsoft Security Essentials

Antimalware de qualité gratuit, à télécharger uniquement chez Microsoft

2828

Microsoft Security Essentials

http://www.microsoft.com/security_essentials

Pour les versions authentiques de :Windows XP SP2, SP3 – 32 bitsWindows Vista Gold, SP1, SP2 – 32 et 64 bitsWindows 7 – 32 et 64 bits

2929

Microsoft Security Essentials

Protection complèteLogiciels espionsVirusVersChevaux de Troie

Simple à installer, simple à utiliserDiscret

3030

Microsoft Security Essentials

3131

Microsoft Security Essentials

3232

Aussi sur notre site Web

Windows Defenderhttp://microsoft.com/france/protect/spyware

Online scannerhttp://onecare.live.com/site/fr-fr

Malware Protection portal (en anglais)http://microsoft.com/security/portal

3333

SDL

3434

Former vos équipes à SDLCours d'initiation à SDL : Kit de démarrage Microsoft Security

Development Lifecycle (SDL)http://msdn.microsoft.com/en-us/security/ee361993.aspx A destination des chefs de projets, architectes, et développeursPrincipes de conception sécurisée, principes d'implémentation sécurisée, principes de modélisation des menaces, compréhension des vulnérabilités, analyse de code, revue de code de sécurité, outillage, etc.

Ateliers virtuels en lignehttp://msdn.microsoft.com/en-us/aa740391.aspxEx. Défendre votre code avec des conseils de sécurité que chaque développeur se doit de connaître, écrire du code managée sécurisée avec Visual Studio Team System, etc.

3535

Ressources SDLModèle d'optimisation SDL

http://msdn.microsoft.com/en-us/security/sdl-model-optimization.aspxFramework d'intégration graduelle de la dimension Sécurité au sein de vos projets : élémentaire, standard, avancé, dynamique

http://www.microsoft.com/downloads/details.aspx?FamilyID=90a402a0-ca84-42a2-b2ab-1ce8de999582&displaylang=en

Guide du processus SDL 4.1ahttp://msdn.microsoft.com/en-us/security/sdl-process-guidance.aspxIntègre le support des méthodes agiles : SDL/ALivre blanc : http://go.microsoft.com/?linkid=9695287

Modèle de processus Microsoft SDL pour VSTShttp://msdn.microsoft.com/en-us/security/sdl-vsts-template.aspxLivre blanc : http://go.microsoft.com/?linkid=9683340

Guide de modélisation des menaces pour les services d'infrastructure

http://go.microsoft.com/fwlink/?LinkId=154010

3636

Outillage gratuit SDLCentre des outils SDL : Outillez votre processus de

développement structuré ET sécurisé !http://go.microsoft.com/?linkid=9681360SDL Threat Modeling Tool 3.1SDL Process Template for VSTSMicrosoft BinScope Binary AnalyzerFxCopCode Analysis Tool .NET (CAT.NET) 2.0 CTPMicrosoft MiniFuzz File FuzzerWeb Protection Library (WPL) v1 CTPWeb Application Configuration Analyzer (WACA) v1 CTPEtc.

3737

Pour aller plus loin…Quelques livres blancs et articles…

Streamline Security Practices For Agile Development

http://msdn.microsoft.com/en-us/magazine/dd153756.aspx

How to Manually Integrate the SDL Process Template into an existing Visual Studio project

http://go.microsoft.com/?linkid=9683340Microsoft Silverlight 1.0: An SDL Implementation Story

http://go.microsoft.com/?linkid=9695422Security Considerations for Client and Cloud Applications

http://go.microsoft.com/?linkid=9694872 Microsoft Application Architecture Guide, 2nd Edition

http://www.microsoft.com/downloads/details.aspx?familyid=CE40E4E1-9838-4C89-A197-A373B2A60DF2&displaylang=en

3838

Pour aller plus…

Quelques ouvrages…Security Development Lifecycle

Michael Howard, Steve Lipner, Microsoft PressISBN 0-7356-2214-0

Writing Secure Code, Second EditionMichael Howard, David LeBlanc, Microsoft Press

ISBN 0-7356-1722-8Writing Secure Code for Windows Vista

Michael Howard, David LeBlanc, Microsoft PressISBN 0-7356-2393-7

3939

Pour aller plus loin…

Site Web SDLhttp://www.microsoft.com/sdl

Sites Web SDL sur MSDN Sécurité http://msdn.microsoft.com/fr-fr/security/msdn.mecapoulets.aspxhttp://msdn.microsoft.com/fr-fr/security/dd285369.aspxSite US : http://msdn.microsoft.com/en-us/security/cc448177.aspx

Weblog SDL Teamhttp://blogs.msdn.com/sdl/

Weblog Code Analysis and Code Metricshttp://blogs.msdn.com/fxcop/

Weblog Michael Howardhttp://blogs.msdn.com/michael_howard/

4040

Guides et conseils

4141

technet.microsoft.com/fr-fr/security

Guides TechNetSécurité du poste de travailSécurité des serveursSécurité des réseauxGestion de la sécurité (méthodes)Gestion des identités et des accèsEspaces de conseils thématiquesSensibilisation à la sécurité

GPO acceleratorDéploiement des recommandations sécurité du Guide sécurité Windows Server 2008, 2007 Office 2007, Windows Vista et Windows XP. Stratégies de groupe / modèles de sécurité Active Directory2 profiles : Enterprise Client (EC) et Specialized Security – Limited Functionality (SSLF)

4242

0 825 827 829 code 055# assistance (0,15€/min)

(les appels au support en ce qui concerne la sécurité sont pris en charge par Microsoft)

4343

Ressources

Portail Microsoft sécurité - http://www.microsoft.com/france/securiteBulletins et avis de sécuritéCentres de conseils (grand public, professionnels, développeurs)Outils et téléchargementsInscription aux notifications et lettres d’information sécuritéWebcastsAgenda des événements

Assistance0 825 827 829 code 055# (les appels au support en ce qui concerne la sécurité sont pris en charge gratuitement par Microsoft)

4444

© 2008 Microsoft Corporation. Tous droits réservés.Ce document est fourni uniquement à titre d’information. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE.