Réflexion sur la mise en oeuvre d’un projet de corrélation

•Descargar como PPT, PDF•

0 recomendaciones•567 vistas

Séminaire du 9 mai 2006 Comment aborder un projet de corrélation? Quelles sont les sources à collecter? Faut il donner des priorités aux informations? Que faire des informations du périmètre de sécurité?

Tecnología Empresariales

Réflexion sur la mise en oeuvre d’un projet de corrélation Séminaire du 9 mai 2006 Sylvain Maret

Réflexion sur la mise en oeuvre d’un projet de corrélation ,[object Object],[object Object],[object Object],[object Object]

Fonctions principales d’une solution de corrélation ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

L’approche d’un projet SIM là ou elles sont alertes fiabilisées réagir aux alertes solution de corrélation (A) (B) (C)

Inventaire du système d’information (SI) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],C B A D I C

Exemple avec la société « Acme.com » Etc. Connectra (Système pour la vente) Messagerie (App. Lotus Notes) Prod4 (App. de production robotisé) E-Connect (Extranet Web) COCKPIT (ERP) GESTIA (Application GED) D I C

Une approche pragmatique ,[object Object],[object Object],[object Object],[object Object]

L’approche d’un projet SIM la ou elles sont (A)

Décomposition d’un bien informatique End Point Network System Application Internal Security External Security Evénements avoisinants Evénements éloignés Evénements directs ERP « COCKPIT »

Collecte d’événements pour « Cockpit » Collecte Poids 10 8 8 5 2 Description Zone Tomcat, Apache 2.x, Oracle APP Firewall, IDS External Security Nagios, Sonde IDS, firewall, Ace Server Internal Security Solaris 2.8, SSH, PAM, Tripwire (FIA) System Linux Red Hat, SSH, PAM System

L’approche d’un projet SIM alertes fiabilisées solution de corrélation (B)

Réflexion sur les alertes ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

L’approche d’un projet SIM réagir aux alertes (C)

Des informations par rôle Opérationnel Management Securité Responsable sécurité Gestion global de la sécurité (gestion des risques) Intégration et exploitation Gestion des systèmes et infrastructure Responsable de l’entreprise Gestion des risques

Conclusion ,[object Object],[object Object],[object Object],[object Object],[object Object]

Más contenido relacionado

Similar a Réflexion sur la mise en oeuvre d’un projet de corrélation

Xamarin day - Xamarin et le cloud

Michel HUBERT

Biztalk summit - IOT

Cellenza

Implémentation d’un stack Elastic pour superviser un environnement en constan...

Marc-Antoine Roux

Ihedn menace cyber

OPcyberland

Analyse de risques en cybersécurité industrielle

Patrice Bock

Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC

Antoine Vigneron

Présentation1.pptx

SahalMatheson

AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...

Amazon Web Services

Face à la prolifération des menaces qui pèsent sur le système d’information, l’axe de réponse passe par la sécurité du poste de travail. Au cours de cette session, un panorama des menaces et des contre-mesures sera dressé. Vous verrez, ensuite, comment mettre en œuvre les principes de base : configurations de sécurité, gestion des correctifs, audit et contrôle de la conformité… Enfin, différents scénarios d’amélioration seront présentés.

Qu’est-ce qu’un poste de travail sécurisé ?

Microsoft Technet France

Computerland c cloud-2013oct17

Patricia NENZI

Computerland c cloud-2013oct17

Patricia NENZI

Avec l'agilité et l'échelle du Cloud, la capacité des machines à analyser rapidement et à répondre des quantités sans précédent de données devient indispensable comme la fréquence, l'échelle et la sophistication des cyberattaques ne cessent d'augmenter. Extraire les signaux d'un attaquant de milliards d'événements de log en quasi réel temps depuis un stockage à l'échelle du Pétaoctet est une tâche ardue. L'application des algorithmes de Machine Learning aux vastes quantités de données issues des logs et de la télémétrie recueillies par les différents services donne une connaissance et une capacité de détection d'anomalies sans précédent pour identifier les comportements malveillants ou les entités malveillantes ; appelez-les hackers, attaquants, logiciel malveillant, comportement indésirable, etc. Ces techniques contribuent à identifier les menaces plus efficacement que d'autres approches pilotées par logiciel pour défendre les services Cloud de Microsoft, son infrastructure et ses clients. Cette session s’intéressera à la façon dont le Machine Learning et désormais le Transfer Learning peuvent être appliqués à la Cybersécurité à chaque niveau de défense (prévention, détection et remédiation) et illustrera comment cela se traduit dans les services proposés à nos clients.

Le Machine Learning pour lutter contre les menaces en termes de Cybersécurité...

Philippe Beraud

Conférence sur la sécurité Cloud Computing

Institut Poly Informatique

Les Clouds: Buzzword ou révolution technologique

Frederic Desprez

Computerland c cloud-2013oct17

Patricia NENZI

En retour d'expérience des interventions du support réactif, mais aussi proactif chez nos clients, nous vous proposons une session sur la sécurité dans ConfigMgr 2012 R2. D’un côté, nous abordons comment ConfigMgr contribue à la mise en œuvre d’une meilleure protection. De l’autre, nous vous proposons de faire le tour des bonnes pratiques dans l’architecture de ConfigMgr 2012 R2 et la mise en œuvre de la délégation, notamment, afin d’éviter des crises potentielles.

Retour d’expérience sur la mise en place de la délégation de ConfigMgr 2012 R2

Microsoft Décideurs IT

Retour d’expérience sur la mise en place de la délégation de ConfigMgr 2012 R2

Microsoft Technet France

La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...

IBM France PME-ETI

Intervention sur la cybersécurité en BTS SIO, pour les SISR (admin sys et réseau) et les SLAM (développeurs). Ce document commence par un questionnement sur les meilleurs moyens de sécuriser un SI. Ensuite, une petite partie de sensibilisation explique les risques que les étudiants ne devront pas prendre en entreprise (quels que soient leurs postes). L'intervention poursuit avec une présentation de la cybersécurité, des métiers et des activités qui y sont liés ainsi que des besoins en entreprise. Enfin, ces slides permettront d'identifier des points sensibles de la cybersécurité dans leurs activités respectives (en tant que développeur ou en tant qu'administrateur). Le tout est entrecoupé de petites parties pratiques qui permettent de démontrer les faits et qui renforceront les compétences techniques des étudiants.

Intervention de Cybersécurité en BTS SIO

MauriceLambert1

Hackfest @ WAQ2011

Hackfest Communication

Similar a Réflexion sur la mise en oeuvre d’un projet de corrélation (20)

Xamarin day - Xamarin et le cloud

Biztalk summit - IOT

Implémentation d’un stack Elastic pour superviser un environnement en constan...

Ihedn menace cyber

Analyse de risques en cybersécurité industrielle

Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC

Présentation1.pptx

AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...

Qu’est-ce qu’un poste de travail sécurisé ?

Computerland c cloud-2013oct17

Le Machine Learning pour lutter contre les menaces en termes de Cybersécurité...

Conférence sur la sécurité Cloud Computing

Les Clouds: Buzzword ou révolution technologique

Computerland c cloud-2013oct17

Retour d’expérience sur la mise en place de la délégation de ConfigMgr 2012 R2

La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...

Intervention de Cybersécurité en BTS SIO

Hackfest @ WAQ2011

Más de Sylvain Maret

Air Navigation Service Providers - Unsecurity on Voice over IP Radion

Sylvain Maret

factsheet_4g_critical_comm_en_vl

Sylvain Maret

INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication

Sylvain Maret

INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication

Sylvain Maret

Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012

Sylvain Maret

Strong Authentication State of the Art 2012 / Sarajevo CSO

Sylvain Maret

Avec l’expansion des services en lignes via le cloud ou tout simplement l’interconnexion des SI, le besoin d’exposer des services vers l’extérieur est croissant. Les WebServices sont une solution maintenant éprouvée depuis longtemps pour répondre à ce besoin. Que l’on utilise SOAP ou REST un problème se pose toujours : comment faire pour sécuriser l’accès à mon SI alors que j’en ouvre une porte en exposant mon métier ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.

ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret

Sylvain Maret

Threat Modeling / iPad

Sylvain Maret

Swiss Cyber Storm 3 Security Conference / OWASP Track Strong Authentication: State of the Art 2011 Risk Based Authentication Biometry - Match on Card OTP for Smartphones OTP SMS PKI SuisseID Mobile-OTP OATH (HOTP, TOTP, OCRA) Open Source approach How to integrate Strong Authentication in Web Application? OpenID, SAML, Identity Federation for Strong Authentication API, SDK, Agents, Web Services, Modules PAM, Radius, JAAS Reverse Proxy (WAF) and WebSSO PKI / SSL client authentication PHP example with Multi-OTP PHP class AppSec (Threat Modeling - OWASP)

Strong Authentication in Web Application #SCS III

Sylvain Maret

Strong Authentication in Web Applications: State of the Art 2011

Sylvain Maret

Strong Authentication in Web Application: State of the Art 2011 * Risk Based Authentication * Biometry - Match on Card * OTP for Smartphones * PKI * Mobile-OTP * OATH-HOTP * TOTP * Open Source approach How to integrate Strong Authentication in Web Application * OpenID, SAML, Liberty Alliance / Kantara * API, Agents, Web Services, Modules * PAM, Radius, JAAS * Reverse Proxy (WAF) and WebSSO * PKI / SSL client authentication * PHP example with Multi-OTP PHP class

Strong Authentication in Web Application / ConFoo.ca 2011

Sylvain Maret

Authentication and strong authentication for Web Application

Sylvain Maret

Geneva Application Security Forum 2010

Sylvain Maret

Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...

Sylvain Maret

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...

Sylvain Maret

Digital identity trust & confidence

Sylvain Maret

Implementation of a Biometric Solution Providing Strong Authentication To Gai...

Sylvain Maret

Geneva Application Security Forum: Vers une authentification plus forte dans ...

Sylvain Maret

Geneva Application Security Forum: Vers une authentification plus forte dans ...

Sylvain Maret

Geneva Application Security Forum: Vers une authentification plus forte dans ...

Sylvain Maret

Más de Sylvain Maret (20)

Air Navigation Service Providers - Unsecurity on Voice over IP Radion

factsheet_4g_critical_comm_en_vl

INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication

INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication

Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012

Strong Authentication State of the Art 2012 / Sarajevo CSO

ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret

Threat Modeling / iPad

Strong Authentication in Web Application #SCS III

Strong Authentication in Web Applications: State of the Art 2011

Strong Authentication in Web Application / ConFoo.ca 2011

Authentication and strong authentication for Web Application

Geneva Application Security Forum 2010

Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...

Digital identity trust & confidence

Implementation of a Biometric Solution Providing Strong Authentication To Gai...

Geneva Application Security Forum: Vers une authentification plus forte dans ...

Réflexion sur la mise en oeuvre d’un projet de corrélation

1. Réflexion sur la mise en oeuvre d’un projet de corrélation Séminaire du 9 mai 2006 Sylvain Maret

4. L’approche d’un projet SIM là ou elles sont alertes fiabilisées réagir aux alertes solution de corrélation (A) (B) (C)

6. Exemple avec la société « Acme.com » Etc. Connectra (Système pour la vente) Messagerie (App. Lotus Notes) Prod4 (App. de production robotisé) E-Connect (Extranet Web) COCKPIT (ERP) GESTIA (Application GED) D I C

8. L’approche d’un projet SIM la ou elles sont (A)

9. Décomposition d’un bien informatique End Point Network System Application Internal Security External Security Evénements avoisinants Evénements éloignés Evénements directs ERP « COCKPIT »

10. Collecte d’événements pour « Cockpit » Collecte Poids 10 8 8 5 2 Description Zone Tomcat, Apache 2.x, Oracle APP Firewall, IDS External Security Nagios, Sonde IDS, firewall, Ace Server Internal Security Solaris 2.8, SSH, PAM, Tripwire (FIA) System Linux Red Hat, SSH, PAM System

11. L’approche d’un projet SIM alertes fiabilisées solution de corrélation (B)

12.

13. L’approche d’un projet SIM réagir aux alertes (C)

14. Des informations par rôle Opérationnel Management Securité Responsable sécurité Gestion global de la sécurité (gestion des risques) Intégration et exploitation Gestion des systèmes et infrastructure Responsable de l’entreprise Gestion des risques

15.

Réflexion sur la mise en oeuvre d’un projet de corrélation

Recomendados

Recomendados

Más contenido relacionado

Similar a Réflexion sur la mise en oeuvre d’un projet de corrélation

Similar a Réflexion sur la mise en oeuvre d’un projet de corrélation (20)

Más de Sylvain Maret

Más de Sylvain Maret (20)

Réflexion sur la mise en oeuvre d’un projet de corrélation