PRESENTATION SEMINAIRE GROUPE IDYAL SA SUR LA GESTION ET SECURITE DES POSTES DE TRAVAIL AVEC MICROSOFT
1. WORKSHOP
Gestion et Sécurité du poste de travail avec
Microsoft
Baye Njaye SECK – 18/03/2015
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
4. Entreprise Innovante et Citoyenne 3
Compétences 2
110 collaborateurs4
Qui sommes nous ?1
o Ingénierie Informatique et Télécom : logiciel,
réseau et sécurité, communication unifiée, système,
base de données
o Formation : composants, outils et pilotage des
systèmes d’information, management et qualité
o Audit et Conseil : système d’information et
sécurité
o Partenariat : éditeurs et équipementiers
o Le Ministère de l’Enseignement Supérieur
est un partenaire privilégié .Le Groupe IDYAL
forme en alternance et recrute 45 ingénieurs
polytechniciens
o Activité : Service et Ingénierie Informatique et
Télécom
o Date de création :
Paris : 2006 – IDYAL Consulting
Dakar : 2013 – Groupe IDYAL SA
o Infrastructure :
Deux centres de services Paris et
Dakar
Interconnexion sécurisée et
redondance de données
o Groupe IDYAL est reconnue depuis 2008
comme entreprise Innovante par le
Ministère de l’Enseignement Supérieur et de
la Recherche en France avec l’attribution du
CIR (Crédit Impôt Recherche)
ParisDakar
80
30
o Une force Commerciale et
Marketing sur deux
continents
o Un centre de service de
qualité bâti sur la montée en
compétence de 45 ingénieurs
polytechniciens
o Des ressources suffisantes
et formatées aux méthodes de
travail et standards du
marché
Quelques
Références
5. Aires d'investissement dans la sécurité de
Windows
Protection des données
sensibles
Sécuriser les données avec le
chiffrement
Resistance Malware
Sécuriser le démarrage
Sécuriser le code et le noyau
Sécuriser le PC
Matériel digne de confiance
Controle d'accès moderne
Sécuriser la connection
Sécuriser l’accès aux
resources
Universal Extensible Firmware Interface (UEFI ) Trusted Platform Module (TPM)
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
6. DEFIS
Les mots de passe ne suffisent
plus
L'accès aux ressources est
simplement basé sur
l'authentification, pas la santé
de l'appareil / l'intégrité
Les logiciels malveillants
peuvent compromettre le PC
avant le démarrage de
Windows
Les logiciels malveillants
peuvent se cacher des logiciels
anti-malware
La vulnérabilité peut être
limitée mais pas éliminée à
100%
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
8. Unified Extensible Firmware Interface
Qu’est –ce que l’UEFI?
• remplacement BIOS traditionnelle
• Une exigence de certification Windows (UEFI 2.3.1)
Spécificité de la solution
• solution d'architecture indépendant
• initialise dispositif et active les
opérations(souris, applications)
Avantages clés pour la sécurité
• Secure Boot - pris en charge par Windows 8, Linux, ...
• Élimine les menaces Bootkit par la sécurisation du processus de
démarrage
• Support de disque crypté pour Windows
• Déverrouillage de réseau pour BitLocker
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
9. Trusted Platform Module
Le Trusted Platform Module également
nommé puce TPM est un composant
cryptographique matériel, sur lequel s'appuie
l'implémentation au niveau matériel du
système Next - Generation Secure Computing
Base (NGSCB).
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
11. UEFI Secure Boot: Legacy vs Modern
Legacy Boot
Modern Boot
• BIOS démarre tous les chargeurs d’OS, meme les malware
• Les malware peuvent démarrer avant Windows
• Le firmware applique les politiques et démarre uniquement les pilotes signés
• L’OS Loader applique et vérifie la signature des composants Windows.
• Si cette vérification échoue, Trusted Boot déclenche une remédiation.
= Résultat - Malware incapable de changer démarrage et OS composants
BIOS
OS Loader
(Malware)
OS Start
Native UEFI
Verified OS
Loader Only
OS Start
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
12. Sécuriser le reste du processus de
démarrage
Windows 7 BIOS
OS Loader
(Malware)
3rd Party
Drivers
(Malware)
Anti-Malware
Software
Start
Windows
Logon
Windows 8.1 Native UEFI
Windows 8
OS Loader
Windows
Core, Kernel,
Anti-Malware
3rd Party
Drivers
Windows
Logon
• Malware est capable de démarre avant Windows et le Anti-malware
Malware a le pouvoir de se cacher et de rester inaperçu
Les systèmes peuvent être compromis avant que l’Anti-malware commence
• Trusted Boot protège le processus de boot après le démarrage du OS Loader
Sécurise les fichiers Windows system (e.g.: kernel) et les drivers
Automatic remediation/self healing si les fichiers sont compromis
14. Sécurisation du système après le Boot
• Windows Defender,
• System Center Endpoint Protection (SCEP)
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
16. Sécurisation de l'accès aux ressources
• Bitlocker et Bitlocker to go
• ADRMS
• Applocker
• Contrôle d’accès dynamique
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
18. Expertise du Groupe IDYAL
En sécurité et gestion du
poste de travail
Solutions
• Mise en place du contrôle
d’accès dynamique
• Mise en place de solution
DLP
• Déploiement de lecteur
avec bit locker
• Gestion des applications
autorisées
Formations
• CSCU
• CEH
• CISCO ASA
• CCNA Sécurité CISCO
Certifications Sécurité de nos ressources
L’innovation au service de vos idées
• CCNA SÉCURITÉ CISCO
• CEH
• CCNA ROUTING ET SWITCHING
• CCNP SECURITE
• CCNP SWITCHING
19. Merci
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal
Tél : +221 33 825 52 02 – www.groupeidyal.com
Contactez-nous
Suivez Groupe IDYAL sur: