Créateur de réussites technologiques

Nouvelles menaces,

nouvelles réponses avec

Windows 10

Nouvelles menaces,

nouvelles réponses avec

Windows 10

AGENDA

1. Introduction

2. Sécurité : nouvelles menaces

3. La protection des données

4. La détection des attaques

5. Démos Techniques

6. Session de Q/A

Maxime RastelloDevice & Mobility Lead Architect

MVP Enterprise Mobility

P-Seller EMS, Device

Podcasteur, auteur…

AZEO – Talents & Technology

Nouvelles menaces, nouvelles

réponses avec Windows 10

@MaximeRastello

http://www.maximerastello.com

http://itcast.io

Nos marques

Créateur de réussites technologiques

Stratégie Cloud First

Nous sommes reconnus

comme un influenceur majeur

du Cloud Microsoft en France.

Expertise Microsoft 360°

Nous adressons l’ensemble

de la plateforme

d’entreprise Microsoft.

Dispositifs AZEO

Nos centres de solutions

répondent à l’ensemble des

contextes projet.

Composé uniquement d’activités services

17 M€Chiffres d’affaires 2017

100 Collaborateurs à Paris

90 Collaborateurs en régions

190Collaborateurs

Boulogne-Billancourt

Nantes

Bordeaux

Toulouse

Aix-en-Provence

Rabat (Maroc)

6Implantations

2010Année de créationConseil et intégration des

technologies Microsoft

Expertise plateforme

Microsoft et Delivery Center Expertise Open Source

5

WannaCrypt : on fait le point…

Un ransomware parmi tant d’autres…

• WannaCrypt chiffre tous les fichiers du poste

• Le ransomware demande 300$ pour obtenir la clé de

déchiffrement

• Il se réplique ensuite à d’autres ordinateurs via une faille

SMBv1

WannaCrypt : on fait le point…

Quelques précisions…

• Codé pour attaquer les systèmes Windows 7 / Windows

Server 2008 ou antérieur

• Windows 10 était aussi impacté par la vulnérabilité SMBv1

Tous les PCs Windows ont été corrigés en Mars 2017

(bulletin MS17-010)

WannaCrypt : les leçons à retenir

Enseignement 1 : Avoir un antimalware n’est pas gage de

protection…

Enseignement 2 : On patche, on patche, on patche

Enseignement 3 : On ne désactive pas les pares-feux clients !!

QUELQUES CHIFFRES

Les malwares et les vulnérabilités ne

sont pas les seules préoccupations

99.9%Des vulnérabilités exploitées plus d’un an après leur publication

46%Des systèmes corrompus n’avaient aucun malware installé

50%de ceux qui ont ouvert un message de type phishing l’ont fait durant la première heure

23%des destinataires ont ouvert un message de type phishing(11% ont cliqué sur des PJ)

Des attaques de type phishing

vous laissent peu de temps pour

réagir

DES ATTAQUES RAPIDES ET DIFFICILES A ARRETER

Si un attaquant envoie un

email à 100 personnes de

votre entreprise…

…23 personnes le liront… …11 personnes ouvriront la

pièce jointe…

…et 6 le feront durant la

première heure.

POST-ATTAQUEPRE-ATTAQUE

Analyse de

l’attaque &

réponse

Protection de l’appareil

Protection de l’identité

Protection de l’information

Résistance aux menaces

Windows 7 : fonctionnalités de sécurité

POST-ATTAQUEPRE-ATTAQUE

Analyse de

l’attaque &

réponse

Protection de l’appareil

Protection de l’identité

Protection de l’information

Résistance aux menaces

Windows 10 : les apports

LES DEFENSES DE WINDOWS 10

PROTEGER, DETECTER & REPONDRE

PRE-ATTAQUE POST-ATTAQUE

Conditional Access

Windows Defender ATP

Breach detection

investigation &

response

Device protection

Device Health attestation

Device Guard

Device Control

Security policies

Information protection

BitLocker and BitLocker to Go

Windows Information Protection

Threat resistance

SmartScreen

Windows Firewall

Microsoft Edge

Device Guard

Windows Defender

Windows Hello :)

Credential Guard

Identity protection

Conditional Access

Windows Defender ATP

Analyse de

l’attaque &

réponse

Protection de l’appareil

Device integrity

Device control

BitLocker

Protection de l’information

BitLocker

BitLocker to Go

Windows Information Protection

Résistance aux menaces

SmartScreen

Microsoft Edge

Device Guard

Windows Defender Anti-Malware

Windows Defender Application Guard

Windows Hello :)

Credential Guard

Protection de l’identité

Advanced ThreatProtection

14

Windows Defender

Advanced Threat ProtectionDétecte les failles de sécurité avancées

Base de données des menaces intelligente Equipe de chercheurs pour alimenter la base

Données collectées par Microsoft et d’autres sources fiables

Timeline complète pour l’investigationCompréhension aisée des étapes d’une attaque. Analyse

profonde des URLs et des fichiers.

Détection basée sur l’analyse comportementale et le cloudAlertes des signatures connues et des comportements suspects.

Détection en temps réel.

Intégré à Windows 10Pas d’infrastructure complexe à installer.

Intégré à SCCM et Intune pour une configuration facile.

Connexion

Accès aux données

Chiffrement

Malware

MàJ systèmes

Sécurité

Attaques

Phishing Déni de service

Comptes

Serveur

Authentifiation multi-facteurs

Windows Defender ATP

LES PREREQUIS

Windows 10

• Build 1607 ou supérieur

• Editions Pro, Enterprise, Education

• Early Launch Antimalware (ELAM) driver activé

Licence

• Windows 10 Enterprise E5

• Windows 10 Education E5

• Secure Productive Enterprise E5 (SPE)

Configuration

• Microsoft Intune

• SCCM

• Script

Démo

LES DEFENSES DE WINDOWS 10

PROTEGER, DETECTER & REPONDRE

PRE-ATTAQUE POST-ATTAQUE

Conditional Access

Windows Defender ATP

Breach detection

investigation &

response

Device protection

Device Health attestation

Device Guard

Device Control

Security policies

Information protection

BitLocker and BitLocker to Go

Windows Information Protection

Threat resistance

SmartScreen

Windows Firewall

Microsoft Edge

Device Guard

Windows Defender

Windows Hello :)

Credential Guard

Identity protection

Conditional Access

Windows Defender ATP

Analyse de

l’attaque &

réponse

Protection de l’appareil

Device integrity

Device control

BitLocker

Protection de l’information

BitLocker

BitLocker to Go

Windows Information Protection

Résistance aux menaces

SmartScreen

Microsoft Edge

Device Guard

Windows Defender Anti-Malware

Windows Defender Application Guard

Windows Hello :)

Credential Guard

Protection de l’identité

22

PROTECTION DE L’APPAREIL

BitLocker enhancements in Windows 8.1

InstantGo

3rd party adoption

SEPARATION DES DONNEES

PREVENTION DES FUITES

CONTROLE DU PARTAGE

BitLocker Windows Information Protection

Azure Information Protection

PROTECTION DE DONNES : LES BESOINS

Office 365

Windows Information Protection

1

Utilisateur

2

PROVISIONING: CLES ET STRATEGIES

Apps d’entreprise autorisées

Stratégies réseau

Stratégies de restriction des apps

Windows Information Protection

UtilisateurIMPORT DE DONNEES

Les données en provenance d’un emplacement réseau d’entreprise sont

chiffrées

Exemples : OneDrive For Business, emails Exchange, fichiers, etc.

Windows Information Protection

Utilisateur

CREATION DE DONNEES

EXPORT DE DONNEES VERS

LE DISQUE

Les données sauvegardées dans les dossiers d’entreprise serontautomatiquement chiffrées

L’utilisateur peut choisir d’enregistrer un fichier en tant que donnée personnelle ou

professionnelle

Les admins IT peuvent définir quelles apps devront automatiquement protéger les

données

Windows Information Protection

UserEXPORT DE DONNEES(Inter-app, ou via le réseau)

Les apps compatibles maintiennent la protection

Stratégies de restriction :Peut bloquer l’export vers d’autres apps

Stratégies réseau :Peut bloquer l’export vers des sites “non-corporate”

Windows Information Protection

LES PREREQUIS

Windows 10• Build 1607 ou supérieur

• Editions Pro, Enterprise, Education

Configuration de Windows• Microsoft Intune

• SCCM

• Autre MDM compatible OMA-URI

(CSP EnterpriseDataProtection)

Windows Information Protection

COMPORTEMENT

Apps Compatibles• Font la différence entre les données pro et perso

• Microsoft Edge

• Internet Explorer 11

• Microsoft People

• Mobile Office apps, dont Word, Excel, PowerPoint, OneNote, et Mail & Calendar

• Microsoft Photos

• Groove Music

• Notepad

• Microsoft Paint

• Microsoft Movies & TV

• Microsoft Messaging

• Microsoft Remote Desktop

Apps non-compatibles• Chiffrement de tous les documents

Démo

QUICKSTARTWINDOWS 10 SECURITY

Un POC / Workshop gratuit pour découvrir les avantages de

Windows 10 en matière de sécurité pour votre organisation

Retours

d’expériences

Lab s’appuyant

sur votre

infrastructure

actuelle

Best practices

Microsoft

Intervention de

nos meilleurs

expertsPremier arrivé,

Premier servi !

Q & A

01.83.62.65.54 contact@azeo.com www.azeo.com

Paris – Bordeaux

Nantes - Toulouse – Aix-en-Provence - Rabat

SIEGE SOCIAL

52 Avenue André Morizet

92100 Boulogne-Billancourt

contact@azeo.com

Microsoft Partner

15 3

Maxime RastelloDevice & Mobility Lead Architect

maxime.rastello@azeo.com

@MaximeRastello