1 juin 2017

Dans le contexte médiatique de l’attaque WanaCry, nous avons eu le plaisir le 18 mai dernier de réunir quelques clients autour des solutions Security Fabric de Fortinet.

Nous étions plus d’une trentaine à nous retrouver à l’atelier Ma bière dans le XIIIe arrondissement de Paris.

En attendant les courageux qui bravaient la forte pluie, un biérologue nous a accueillis avec une dégustation de bières blondes française, triplement fermentée, aux allures de bières d’abbaye belges.

Hacking Lab de la société FortiCroquette

Le lab Fortinet en place, et la salle s’étant remplie, Michael Diot de Fortinet a commencé sa démonstration d’Hacking.

Il a déroulé une série d’attaque sur une PME protégée par la Security Fabric de Fortinet.

Le principe très pédagogique était de passer chaque étape du scénario d’attaques deux fois:

  • La première fois, l’attaque passe les défenses car elles sont, soit désactivées, soit activées, mais uniquement en mode « monitor ».
  • La seconde fois, l’anti-virus / anti-malware (Fortiguard), end-points (FortiClient) puis Sandbox (FortiSandbox), activés tour à tour, détectent et bloquent les attaques en direct.

Cette démonstration de 50 minutes permet de montrer dans un premier temps que les hackers ont souvent plus besoin d’être curieux et astucieux qu’extrêmement techniques. Les attaques utilisées sont de plus en plus sophistiquées au fur et à mesure du scénario, mais restent simples et assez classiques. Elles utilisent des failles connues, se propagent via les messageries professionnelles et  personnelles et se dissimulent dans des tunnels SSL chiffrés.

Bien entendu, le but du lab n’est pas de démontrer la facilité à perpétuer une attaque mais bien évidemment de montrer l’efficacité de Fortinet à les bloquer.

Je retiendrais deux éléments qui sont pour moi de grande valeur dans la solution Fortinet:

  • Le premier est la connectivité des solutions entre elles, mais aussi avec des produits tiers via l’API ouverte. Lorsqu’un fichier malveillant est détecté par l’une des briques de la solution, la signature est propagée à toute la solution. Cela permet de bénéficier des résultats d’une analyse complexe de type Sandbox sans avoir à ré-effectuer l’analyse en local. Cela représente un gain de temps qui s’avère stratégique pour bloquer une propagation.
  • Le second est la possibilité, dans le dernier niveau de version,  d’utiliser la FortiSandbox avec n’importe quel outil du marché pouvant se coupler avec un serveur ICAP. Cette perspective ouvre une grande possibilité de combinaisons d’architectures et rend la solution très facile à déployer indépendamment du reste de la Security Fabric.

La démonstration technique s’est achevée sur une séance de questions-réponses et Michael nous a ensuite expliqué pourquoi les clients utilisant la FortiSandbox n’ont pas été victimes de WanaCry. Le Malware se déclenche uniquement s’il peut résoudre la requête DNS vers un site spécifique mais que ce site n’est pas joignable. Le sandboxing de Fortinet ne bloquant pas les accès DNS vers l’extérieur mais bloquant le surf, WanaCry a démarré le chiffrage et la FortiSandbox a pu bloquer le Cryptolocker.

Atelier brassage de bières

Après le lab Fortinet, place au lab Ma Bière.

 

Jonas Malbranche a ouvert son atelier Bière à Paris depuis quelques mois. Le lieu se distingue par sa capacité à recevoir du monde. Tout le monde a donc pu participer autour des 12 brassins à la fabrication de 4 types de bières : blanche, blonde, ambrée et brune. N’ayant pas les connaissances et le talent de Jonas je ne rentrerais pas dans les différentes nuances des bières que nous avons préparées.

Après avoir chacun brassé pendant une bonne demi-heure le malte, nous avons pu faire une pause à tour de rôle pour déguster différents types de bières, toujours expliquées par notre biérologue, tout en mangeant charcuterie  et fromages.

La dernière étape de notre atelier consistait à rincer les drêches puis à mettre à ébullition les brassins.

Nous n’avons pas eu la patience et le temps pour finir les dernières étapes de houblonnage et de refroidissement que Jonas et ses équipes ont réalisées après notre départ.

Rendez-vous dans 6 semaines pour la livraison des bières qui auront tranquillement fini leurs fermentations et auront été mises en bouteilles.

Pour en savoir plus sur la Security Fabric Fortinet, n’hésitez pas à revenir vers nos ingénieurs ou commerciaux qui seront très heureux de pouvoir discuter de vos problématiques.

Informations complémentaires sur la Security Fabric

Datasheet FortiSandbox

 

Partager :

Auteurs

et