Upload
maxime-rastello
View
71
Download
2
Embed Size (px)
Citation preview
Créateur de réussites technologiques
Nouvelles menaces,
nouvelles réponses avec
Windows 10
Nouvelles menaces,
nouvelles réponses avec
Windows 10
AGENDA
1. Introduction
2. Sécurité : nouvelles menaces
3. La protection des données
4. La détection des attaques
5. Démos Techniques
6. Session de Q/A
Maxime RastelloDevice & Mobility Lead Architect
MVP Enterprise Mobility
P-Seller EMS, Device
Podcasteur, auteur…
AZEO – Talents & Technology
Nouvelles menaces, nouvelles
réponses avec Windows 10
@MaximeRastello
http://www.maximerastello.com
http://itcast.io
Nos marques
Créateur de réussites technologiques
Stratégie Cloud First
Nous sommes reconnus
comme un influenceur majeur
du Cloud Microsoft en France.
Expertise Microsoft 360°
Nous adressons l’ensemble
de la plateforme
d’entreprise Microsoft.
Dispositifs AZEO
Nos centres de solutions
répondent à l’ensemble des
contextes projet.
Composé uniquement d’activités services
17 M€Chiffres d’affaires 2017
100 Collaborateurs à Paris
90 Collaborateurs en régions
190Collaborateurs
Boulogne-Billancourt
Nantes
Bordeaux
Toulouse
Aix-en-Provence
Rabat (Maroc)
6Implantations
2010Année de créationConseil et intégration des
technologies Microsoft
Expertise plateforme
Microsoft et Delivery Center Expertise Open Source
5
WannaCrypt : on fait le point…
Un ransomware parmi tant d’autres…
• WannaCrypt chiffre tous les fichiers du poste
• Le ransomware demande 300$ pour obtenir la clé de
déchiffrement
• Il se réplique ensuite à d’autres ordinateurs via une faille
SMBv1
WannaCrypt : on fait le point…
Quelques précisions…
• Codé pour attaquer les systèmes Windows 7 / Windows
Server 2008 ou antérieur
• Windows 10 était aussi impacté par la vulnérabilité SMBv1
Tous les PCs Windows ont été corrigés en Mars 2017
(bulletin MS17-010)
WannaCrypt : les leçons à retenir
Enseignement 1 : Avoir un antimalware n’est pas gage de
protection…
Enseignement 2 : On patche, on patche, on patche
Enseignement 3 : On ne désactive pas les pares-feux clients !!
QUELQUES CHIFFRES
Les malwares et les vulnérabilités ne
sont pas les seules préoccupations
99.9%Des vulnérabilités exploitées plus d’un an après leur publication
46%Des systèmes corrompus n’avaient aucun malware installé
50%de ceux qui ont ouvert un message de type phishing l’ont fait durant la première heure
23%des destinataires ont ouvert un message de type phishing(11% ont cliqué sur des PJ)
Des attaques de type phishing
vous laissent peu de temps pour
réagir
DES ATTAQUES RAPIDES ET DIFFICILES A ARRETER
Si un attaquant envoie un
email à 100 personnes de
votre entreprise…
…23 personnes le liront… …11 personnes ouvriront la
pièce jointe…
…et 6 le feront durant la
première heure.
POST-ATTAQUEPRE-ATTAQUE
Analyse de
l’attaque &
réponse
Protection de l’appareil
Protection de l’identité
Protection de l’information
Résistance aux menaces
Windows 7 : fonctionnalités de sécurité
POST-ATTAQUEPRE-ATTAQUE
Analyse de
l’attaque &
réponse
Protection de l’appareil
Protection de l’identité
Protection de l’information
Résistance aux menaces
Windows 10 : les apports
LES DEFENSES DE WINDOWS 10
PROTEGER, DETECTER & REPONDRE
PRE-ATTAQUE POST-ATTAQUE
Conditional Access
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
BitLocker and BitLocker to Go
Windows Information Protection
Threat resistance
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Identity protection
Conditional Access
Windows Defender ATP
Analyse de
l’attaque &
réponse
Protection de l’appareil
Device integrity
Device control
BitLocker
Protection de l’information
BitLocker
BitLocker to Go
Windows Information Protection
Résistance aux menaces
SmartScreen
Microsoft Edge
Device Guard
Windows Defender Anti-Malware
Windows Defender Application Guard
Windows Hello :)
Credential Guard
Protection de l’identité
Advanced ThreatProtection
14
Windows Defender
Advanced Threat ProtectionDétecte les failles de sécurité avancées
Base de données des menaces intelligente Equipe de chercheurs pour alimenter la base
Données collectées par Microsoft et d’autres sources fiables
Timeline complète pour l’investigationCompréhension aisée des étapes d’une attaque. Analyse
profonde des URLs et des fichiers.
Détection basée sur l’analyse comportementale et le cloudAlertes des signatures connues et des comportements suspects.
Détection en temps réel.
Intégré à Windows 10Pas d’infrastructure complexe à installer.
Intégré à SCCM et Intune pour une configuration facile.
Connexion
Accès aux données
Chiffrement
Malware
MàJ systèmes
Sécurité
Attaques
Phishing Déni de service
Comptes
Serveur
Authentifiation multi-facteurs
Windows Defender ATP
LES PREREQUIS
Windows 10
• Build 1607 ou supérieur
• Editions Pro, Enterprise, Education
• Early Launch Antimalware (ELAM) driver activé
Licence
• Windows 10 Enterprise E5
• Windows 10 Education E5
• Secure Productive Enterprise E5 (SPE)
Configuration
• Microsoft Intune
• SCCM
• Script
Démo
LES DEFENSES DE WINDOWS 10
PROTEGER, DETECTER & REPONDRE
PRE-ATTAQUE POST-ATTAQUE
Conditional Access
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
BitLocker and BitLocker to Go
Windows Information Protection
Threat resistance
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Identity protection
Conditional Access
Windows Defender ATP
Analyse de
l’attaque &
réponse
Protection de l’appareil
Device integrity
Device control
BitLocker
Protection de l’information
BitLocker
BitLocker to Go
Windows Information Protection
Résistance aux menaces
SmartScreen
Microsoft Edge
Device Guard
Windows Defender Anti-Malware
Windows Defender Application Guard
Windows Hello :)
Credential Guard
Protection de l’identité
22
PROTECTION DE L’APPAREIL
BitLocker enhancements in Windows 8.1
InstantGo
3rd party adoption
SEPARATION DES DONNEES
PREVENTION DES FUITES
CONTROLE DU PARTAGE
BitLocker Windows Information Protection
Azure Information Protection
PROTECTION DE DONNES : LES BESOINS
Office 365
Windows Information Protection
1
Utilisateur
2
PROVISIONING: CLES ET STRATEGIES
Apps d’entreprise autorisées
Stratégies réseau
Stratégies de restriction des apps
Windows Information Protection
UtilisateurIMPORT DE DONNEES
Les données en provenance d’un emplacement réseau d’entreprise sont
chiffrées
Exemples : OneDrive For Business, emails Exchange, fichiers, etc.
Windows Information Protection
Utilisateur
CREATION DE DONNEES
EXPORT DE DONNEES VERS
LE DISQUE
Les données sauvegardées dans les dossiers d’entreprise serontautomatiquement chiffrées
L’utilisateur peut choisir d’enregistrer un fichier en tant que donnée personnelle ou
professionnelle
Les admins IT peuvent définir quelles apps devront automatiquement protéger les
données
Windows Information Protection
UserEXPORT DE DONNEES(Inter-app, ou via le réseau)
Les apps compatibles maintiennent la protection
Stratégies de restriction :Peut bloquer l’export vers d’autres apps
Stratégies réseau :Peut bloquer l’export vers des sites “non-corporate”
Windows Information Protection
LES PREREQUIS
Windows 10• Build 1607 ou supérieur
• Editions Pro, Enterprise, Education
Configuration de Windows• Microsoft Intune
• SCCM
• Autre MDM compatible OMA-URI
(CSP EnterpriseDataProtection)
Windows Information Protection
COMPORTEMENT
Apps Compatibles• Font la différence entre les données pro et perso
• Microsoft Edge
• Internet Explorer 11
• Microsoft People
• Mobile Office apps, dont Word, Excel, PowerPoint, OneNote, et Mail & Calendar
• Microsoft Photos
• Groove Music
• Notepad
• Microsoft Paint
• Microsoft Movies & TV
• Microsoft Messaging
• Microsoft Remote Desktop
Apps non-compatibles• Chiffrement de tous les documents
Démo
QUICKSTARTWINDOWS 10 SECURITY
Un POC / Workshop gratuit pour découvrir les avantages de
Windows 10 en matière de sécurité pour votre organisation
Retours
d’expériences
Lab s’appuyant
sur votre
infrastructure
actuelle
Best practices
Microsoft
Intervention de
nos meilleurs
expertsPremier arrivé,
Premier servi !
Q & A
01.83.62.65.54 [email protected] www.azeo.com
Paris – Bordeaux
Nantes - Toulouse – Aix-en-Provence - Rabat
SIEGE SOCIAL
52 Avenue André Morizet
92100 Boulogne-Billancourt
Microsoft Partner
15 3
Maxime RastelloDevice & Mobility Lead Architect
@MaximeRastello