Le 05.11.2015, Kyos a été invité dans le cadre d'un évènement organisé par SafeHost sur Genève à présenter son témoignage : "Echecs et Hack".
En savoir plus :
--------------------
Comment un hacker pense et planifie les aspects tactiques et stratégiques d’une attaque ciblée ? Quels sont les signaux qui vont orienter ses choix ?
La prévention et la mesure du risque constituent un outil décisionnel essentiel pour la maîtrise de vos infrastructures IT. Kyos, expert en sécurité, réseaux et services informatiques, et Safe Host, leader dans le domaine de l’hébergement informatique, répondent à ces interrogation au travers d’une présentation basée sur le jeu d’échecs.
Cette présentation vous permettra de prendre connaissance des différentes stratégies utilisées par les pirates afin d’éviter au mieux leurs intrusions.
2013.06.20 - évènement Kyos-Spacecom - 01_Avant-goût du futur de Kyos et Spac...
Echecs et hack
1. Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et Hack
Introduction
Raphael JENDRYSIAK – Responsable Commercial et Marketing
Public
05.11.2015
Echecs et Hack
2. Kyos SARL
Kyos en quelques mots
• Expert sécurité, réseau et services informatiques
• Implanté à Genève depuis novembre 2002
• Fusion par absorption avec la société Spacecom,
spécialiste réseau, en juin 2013
• Entreprise à taille humaine : 3 associés + 25 employés
• Des valeurs communes :
‒ Sens du service
‒ Ethique
‒ Simplicité
• Société autofinancée et indépendante
• Une signature : « embedded security »
05.11.2015
Echecs et Hack
2
3. Kyos SARL
3 domaines, 1 signature, 1 gamme complète de services
EmbeddedSecurity
Services
Intégration
Formation
Maintenance,
support et
opérations
Audit et
Conseil
Expertise Sécurité
Expertise Réseau
Services Informatiques
05.11.2015
Echecs et Hack
3
4. Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et Hack
Démystification de l’accès par intrusion
Dominique CLIMENTI - Architecte Sécurité
Public
05.11.2015
Echecs et Hack
5. Expert sécurité, réseau et services informatiques
Agenda
Introduction
• Terminologie
• Ethical Hacking
• Attaque
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
7. Kyos SARL
Types d’attaque et de parties
05.11.2015
Echecs et Hack
Attaque ciblée
APT
« Advanced Persistent Threat »
Attaque opportuniste
Compétitions
Match en club
Partie amicale
7
8. Expert sécurité, réseau et services informatiques
Agenda
Le matériel
• Échiquier
• Pions
• Cavaliers
• Fous
• Tours et dame
• Roi
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
18. Expert sécurité, réseau et services informatiques
Agenda
Les coups spéciaux
• Promotion
• Echecs
• Roques
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
22. Expert sécurité, réseau et services informatiques
Agenda
La partie
• Ouverture
• Milieu de partie
• Finale
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
23. Kyos SARL
Mat en 1 de Tartakover
05.11.2015
Echecs et Hack
23
Trait aux blancs!
24. Kyos SARL
Mat en 1 de Tartakover
05.11.2015
Echecs et Hack
24
b8 – Nb ++
27. Kyos SARL
Partie ouverte (e4)
05.11.2015
Echecs et Hack
27
Partie dynamique et très tactique
Les menaces apparaissent rapidement
C’est souvent le choix de l’attaquant externe
et du pentesteur
28. Kyos SARL
Partie fermée (d4)
05.11.2015
Echecs et Hack
28
Partie lente et positionnelle
Le jeu est plus stratégique que tactique
C’est souvent le choix de l’employé ou
du partenaire malveillant
34. Kyos SARL
Structure de pions
Effet firewall des cases protégées par les pions noirs
Effet de la corrélation des pions blancs
05.11.2015
Echecs et Hack
34
43. Kyos SARL
Nulle
Manque de pièces = Manque de moyens
50 coups = Manque de temps
Échec perpétuel = Détecté et traqué
Triple répétition = Défense pas contournable
05.11.2015
Echecs et Hack
43
44. Expert sécurité, réseau et services informatiques
Agenda
Quelques pistes
Quelques pistes de réflexion pour continuer l’exercice.
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
49. Kyos SARL
4 Questions pour évaluer mon audit
1. Quels sont les scénarios d’attaque possible?
2. Quelle population d’attaquants est le plus probable?
3. Combien de temps un attaquant a t’il a disposition?
4. Comment puis-je jouer sur les handicap pour faire entrer ce pentest
dans mon budget?
05.11.2015
Echecs et Hack
49
50. Expert sécurité, réseau et services informatiques
Agenda
Conclusion
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
51. Kyos SARL
Conclusion
Quel est le meilleur outil d’attaque (et de défense)?
L’expérience
Le pentest permet de gagner de l’expérience en défense.
Comment faire de meilleurs pentests?
Définir des scénarios plutôt que des périmètres
Bonne partie !
05.11.2015
Echecs et Hack
51
52. Expert sécurité, réseau et services informatiques
Contact us
Kyos SARL
Chemin Frank-Thomas, 32
1208 Genève
Tel. : +41 22 566 76 30
Fax : +41 22 734 79 03
www.kyos.ch
info@kyos.ch
Merci de votre attention
Des questions ?
Echecs et Hack