WORKSHOP
Gestion et Sécurité du poste de travail avec Microsoft
Baye Njaye SECK – 18/03/2015
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Entreprise Innovante et Citoyenne 3
Compétences 2
110 collaborateurs 4
Qui sommes nous ?1
o Ingénierie Informatique et Télécom : logiciel,
réseau et sécurité, communication unifiée, système,
base de données
o Formation : composants, outils et pilotage des
systèmes d’information, management et qualité
o Audit et Conseil : système d’information et
sécurité
o Partenariat : éditeurs et équipementiers
o Le Ministère de l’Enseignement Supérieurest un partenaire privilégié .Le Groupe IDYAL forme en alternance et recrute 45 ingénieurs polytechniciens
o Activité : Service et Ingénierie Informatique et
Télécom
o Date de création :
Paris : 2006 – IDYAL Consulting
Dakar : 2013 – Groupe IDYAL SA
o Infrastructure :
Deux centres de services Paris et
Dakar
Interconnexion sécurisée et
redondance de données
o Groupe IDYAL est reconnue depuis 2008 comme entreprise Innovante par le Ministère de l’Enseignement Supérieur et de la Recherche en France avec l’attribution du CIR (Crédit Impôt Recherche)
ParisDakar
80
30
o Une force Commerciale et Marketing sur deux continents
o Un centre de service de qualité bâti sur la montée en compétence de 45 ingénieurs polytechniciens
o Des ressources suffisantes et formatées aux méthodes de travail et standards du marché
QuelquesRéférences
Aires d'investissement dans la sécurité de Windows
Protection des donnéessensibles
Sécuriser les données avec le chiffrement
Resistance Malware
Sécuriser le démarrageSécuriser le code et le noyau
Sécuriser le PC
Matériel digne de confiance
Controle d'accès moderne
Sécuriser la connectionSécuriser l’accès aux
resources
Universal Extensible Firmware Interface (UEFI ) Trusted Platform Module (TPM)
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
DEFIS
Les mots de passe ne suffisent plus
L'accès aux ressources est simplement basé sur
l'authentification, pas la santé de l'appareil / l'intégrité
Les logiciels malveillants peuvent compromettre le PC
avant le démarrage de Windows
Les logiciels malveillants peuvent se cacher des logiciels
anti-malware
La vulnérabilité peut êtrelimitée mais pas éliminée à
100%
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Unified Extensible Firmware Interface
Qu’est –ce que l’UEFI?
• remplacement BIOS traditionnelle• Une exigence de certification Windows (UEFI 2.3.1)
Spécificité de la solution
• solution d'architecture indépendant• initialise dispositif et active les
opérations(souris, applications)
Avantages clés pour la sécurité
• Secure Boot - pris en charge par Windows 8, Linux, ...• Élimine les menaces Bootkit par la sécurisation du processus de
démarrage• Support de disque crypté pour Windows• Déverrouillage de réseau pour BitLocker
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Trusted Platform Module
Le Trusted Platform Module égalementnommé puce TPM est un composantcryptographique matériel, sur lequel s'appuiel'implémentation au niveau matériel dusystème Next - Generation Secure ComputingBase (NGSCB).
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
UEFI Secure Boot: Legacy vs Modern
Legacy Boot
Modern Boot
• BIOS démarre tous les chargeurs d’OS, meme les malware• Les malware peuvent démarrer avant Windows
• Le firmware applique les politiques et démarre uniquement les pilotes signés• L’OS Loader applique et vérifie la signature des composants Windows. • Si cette vérification échoue, Trusted Boot déclenche une remédiation.= Résultat - Malware incapable de changer démarrage et OS composants
BIOSOS Loader
(Malware)OS Start
Native UEFIVerified OS
Loader OnlyOS Start
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Sécuriser le reste du processus de démarrage
Windows 7 BIOSOS Loader
(Malware)
3rd Party
Drivers
(Malware)
Anti-Malware
Software
Start
Windows
Logon
Windows 8.1 Native UEFIWindows 8
OS Loader
Windows
Core, Kernel,
Anti-Malware
3rd Party
Drivers
Windows
Logon
• Malware est capable de démarre avant Windows et le Anti-malware
Malware a le pouvoir de se cacher et de rester inaperçuLes systèmes peuvent être compromis avant que l’Anti-malware commence
• Trusted Boot protège le processus de boot après le démarrage du OS Loader
Sécurise les fichiers Windows system (e.g.: kernel) et les driversAutomatic remediation/self healing si les fichiers sont compromis
Sécurisation du système après le Boot
• Windows Defender,
• System Center Endpoint Protection (SCEP)
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Sécurisation de l'accès aux ressources
• Bitlocker et Bitlocker to go
• ADRMS
• Applocker
• Contrôle d’accès dynamique
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
Expertise du Groupe IDYALEn sécurité et gestion du poste de travail
Solutions
• Mise en place du contrôle d’accès dynamique
• Mise en place de solution DLP
• Déploiement de lecteur avec bit locker
• Gestion des applications autorisées
Formations
• CSCU • CEH • CISCO ASA• CCNA Sécurité CISCO
Certifications Sécurité de nos ressources
L’innovation au service de vos idées
• CCNA SÉCURITÉ CISCO• CEH • CCNA ROUTING ET SWITCHING• CCNP SECURITE• CCNP SWITCHING