Les assises de la sécurité 2017
10 au 14 octobre - Monaco
Notre équipe d'ingénieurs et de commerciaux a rencontré plus d'une centaine de clients et échangé avec eux sur leurs problématiques du moment et projets à venir. Nous avons exposé notre savoir-faire à travers un atelier riche techniquement, exposant le point de vue d'un administrateur sécurité lors de la découverte d'une attaque.
Nous vous proposons de partager avec vous les sujets les plus rencontrés lors de cette édition 2017 :
Le contrôle d'accès
Même s’il continue parfois à être implémenté en utilisant du 802.1x, il peut maintenant être configuré sans agent et de manière quasi transparente pour les utilisateurs. Mais quelle que soit la façon dont le sujet est abordé, nous constatons le retour de ce besoin de contrôle d'accès au réseau filaire et Wi-Fi. Il est partagé par tous types de tailles et de secteurs d'entreprises. La technologie existe depuis plus de 15 ans mais à cause des difficultés de déploiement (gestion des certificats, exploitation, difficulté de troubleshooting) les réalisations étaient peu nombreuses et s’arrêtaient souvent à l’affectation dynamique de VLAN. La multiplication des terminaux mobiles et leur diversité, couplées à la très forte mobilité des utilisateurs, remettent le besoin de contrôle d’accès au premier plan. Les constructeurs ont pris la mesure de ce besoin grandissant, et le marché propose aujourd’hui des solutions matures qui apportent visibilité, flexibilité de déploiement et exploitation simplifiée. Lors de notre atelier, nous avons pu démontrer l'efficacité de ForeScout pour gagner en visibilité sur les ordinateurs présents sur le réseau et la remédiation pendant l'attaque.
Le SOC
Cette année beaucoup d’ateliers avaient pour thème le SOC, car le besoin de supervision et d’alertes pertinentes et quasi temps-réel se font aujourd’hui critiques. La diversité des sources d’information ainsi que leur verbosité ne faisant qu’augmenter, les services SOC doivent se doter d’outils toujours plus performants et capables de traiter les volumes croissants de données. En outre, le caractère « sécurité » issu des SIEMs se propage aux outils de SOC. Ils intègrent aujourd’hui nativement des règles de corrélation, d’analyse avancée et d’alertes pour détecter au plus vite les comportements malicieux d’exécutables, d’utilisateurs, ou de machines présentes sur le réseau.
Le SD-WAN
Un autre sujet qui nous anime depuis plus d’un an et sur lequel nous avons beaucoup échangé pendant le salon. Cette technologie permet de simplifier la gestion des interconnexions WAN et de prioriser les différents types de flux de manière intelligente. Nous avons démarré un certain nombre d’études chez nos clients en ce sens pour les accompagner dans leurs réflexions sur les problématiques WAN.
L'IDS nouvelle génération
Nomios a intégré tout récemment à son catalogue Vectra Networks, solution permettant de faire de l’analyse réseau en temps réel et ainsi détecter les menaces très rapidement. Il était au programme de la démonstration de notre atelier. Nos clients s’intéressent de près à ce type d'outil intégrant de l’intelligence artificielle permettant de faire du machine learning et ainsi éviter les faux positifs trop présents sur de l’IDS classique. Il fournit une porte d'entrée aux investigations et un formidable gain en efficacité des équipes sécurité. Ce type d'outil est pour l'instant en phase de conquête du marché français. Les POC se multiplient et on peut prévoir une accélération de l’adoption de ces solutions pour l’année 2018.
La protection des endpoints
Les méthodes traditionnelles d’analyse antivirale basée uniquement sur des signatures ne sont plus suffisantes face aux attaques de plus en plus complexes. Les nouvelles solutions de protection des terminaux proposent une approche multi dimensionnelles permettant de bloquer malwares, exploits et vulnérabilités connus et inconnus. Si vous souhaitez en savoir plus sur notre atelier : " Adopter une vision 360° sous attaque" rendez-vous sur notre article de blog dédié au sujet.