2. [SEC109] Outils et ressources gratuites pour la sécurité Pascal Sauliere Architecte, Microsoft France http://blogs.technet.com/pascals

3. Présentation Gestion des mises à jour Évaluation des risques Contre les virus et logiciels malveillants Guides et conseils Ressources SDL

4. Point de départ :http://www.microsoft.com/france/securite

5. Gestion des mises à jour

6. déploiement d’une mise à jour=seul moyen efficace d’éliminer une vulnérabilité

7. TechCenter Gestion des mises à jourhttp://technet.microsoft.com/fr-fr/updatemanagement

8. Guide Microsoft des mises àjour de sécurité …aider les professionnels de l’informatique à comprendre, utiliser et maximiser tous les conseils, communications, programmes et services que Microsoft diffuse, afin de gérer le risque et de développer un mécanisme de déploiement reproductible et efficace pour les mises à jour de sécurité.

9. Guide Microsoft des mises àjour de sécurité Proposition de processusconcret Utilisation de WSUS ou SCCM

10. Bulletins de sécurité Publiés le deuxième mardi du mois Points centraux de référence Liens vers les mises à jour Liens vers les Articles de la Base de connaissances Indiquent Synthèse - criticité Logiciels affectés Facteurs atténuants Solutions de contournement Forum aux questions Informations de mise à jour

11. Bulletins de sécurité Avant publication Préavis 3 jours ouvrés avant Nombre de bulletins, niveau de criticité, aperçu des produits affectés Publication 2ème mardi du mois ~19h Correctifs publiés sur le centre de téléchargement et sur les sites Microsoft de mise à jour Notifications envoyées par courriel http://www.microsoft.com/france/securite/newsletters.mspx

12. Calendrier des bulletins de sécurité

13. Phase d’évaluation et de planificationClassification de chaque correctif Définir le niveau de priorité du correctif Critique, important, modéré ou faible Élever ou abaisser le niveau de priorité en fonction du risque, des actifs à protéger et des facteurs d’atténuation

14. Indice d'exploitabilité

15. Bulletins de sécurité Après la publication Webcast d’information sur les bulletins publiés http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx Suivi des éventuels problèmes client par le support Évolution du contenu

16. Microsoft Baseline Security Analysis (MBSA) Console MBSA. Spécification des machines à analyser 2. Fichiers WSUSSCN2.cab et agent des mises à jour Windows téléchargés depuis Microsoft Update (signature vérifiée) Microsoft Update 3. Examen des systèmes cibles par l’intermédiaire du service Mises à jour automatiques local MBSA 4. Génération du rapport daté indiquant les correctifs manquants

17. MBSA MBSA 2.1.1 : support de Windows 7 et 2008 R2 Connecteur Visio 2007 pour MBSA 2.1

18. Windows Server Update Services 3.0 Avantages à utiliser WSUS 3.0 L’agent est déjà installé sous Windows Configuration du client grâce aux stratégies de groupe Nécessite peu de ressources pour être administré Fiable, documenté, scriptable Gratuit ! WSUS peut être associé aux outils d’inventaire existants (ex. MBSA) Version actuelle : WSUS 3.0 SP2 Guides de déploiement et d’administration :http://technet.microsoft.com/en-us/wsus/default.aspx Contenu (mises à jour) de WSUS : http://support.microsoft.com/kb/894199

19. Architecture WSUS Microsoft Update Serveur WSUS Administrateur Test Serveurs Stations de travail Pilote

20. Aussi sur notre site Web Moteur de recherchehttp://www.microsoft.com/technet/security/bulletin Images ISOhttp://support.microsoft.com/kb/913086

21. Évaluation des risques

22. Microsoft Security Assessment Tool (MSAT) Outil en français 200 questions sur l’infrastructure, les applications la production les équipes Basésur des standards (ISO 27002, NIST 800-x) Identifier les faiblesses sécurité de l’organisation Prioriser pour réduire le risque Rapports, comparaison avec la moyenne du secteur d’activité Permet de suivre l’évolution

23. Processus MSAT Profil de risque Évaluation Rapport

24. Contre les virus et logiciels malveillants

25. Malicious Software Removal Tool (MSRT) L’outil de nettoyage le plus répandu Téléchargé et exécuté par l’agent des mises à jour automatiques (analyse rapide)

26. Malicious Software Removal Tool (MSRT) Une mise à jour par mois Supprime les familles les plus actives (ex. Conficker) http://support.microsoft.com/kb/890830 http://microsoft.com/france/securite/malwareremove

27. Microsoft Security Essentials Antimalware de qualité gratuit, à télécharger uniquement chez Microsoft

28. Microsoft Security Essentials http://www.microsoft.com/security_essentials Pour les versions authentiques de : Windows XP SP2, SP3 – 32 bits Windows Vista Gold, SP1, SP2 – 32 et 64 bits Windows 7 – 32 et 64 bits

29. Microsoft Security Essentials Protection complète Logicielsespions Virus Vers Chevaux de Troie Simple à installer, simple à utiliser Discret

30. Microsoft Security Essentials

31. Microsoft Security Essentials

32. Aussi sur notre site Web Windows Defenderhttp://microsoft.com/france/protect/spyware Online scannerhttp://onecare.live.com/site/fr-fr Malware Protection portal (en anglais)http://microsoft.com/security/portal

33. SDL

34. Former vos équipes à SDL Cours d'initiation à SDL :Kit de démarrage Microsoft Security Development Lifecycle (SDL) http://msdn.microsoft.com/en-us/security/ee361993.aspx A destination des chefs de projets, architectes, et développeurs Principes de conception sécurisée, principes d'implémentation sécurisée, principes de modélisation des menaces, compréhension des vulnérabilités, analyse de code, revue de code de sécurité, outillage, etc. Ateliers virtuels en ligne http://msdn.microsoft.com/en-us/aa740391.aspx Ex. Défendre votre code avec des conseils de sécurité que chaque développeur se doit de connaître, écrire du code managée sécurisée avec Visual Studio Team System, etc.

35. Ressources SDL Modèle d'optimisation SDL http://msdn.microsoft.com/en-us/security/sdl-model-optimization.aspx Framework d'intégration graduelle de la dimension Sécurité au sein de vos projets : élémentaire, standard, avancé, dynamique http://www.microsoft.com/downloads/details.aspx?FamilyID=90a402a0-ca84-42a2-b2ab-1ce8de999582&displaylang=en Guide du processus SDL 4.1a http://msdn.microsoft.com/en-us/security/sdl-process-guidance.aspx Intègre le support des méthodes agiles : SDL/A Livre blanc : http://go.microsoft.com/?linkid=9695287 Modèle de processus Microsoft SDL pour VSTS http://msdn.microsoft.com/en-us/security/sdl-vsts-template.aspx Livre blanc : http://go.microsoft.com/?linkid=9683340 Guide de modélisation des menaces pour les services d'infrastructure http://go.microsoft.com/fwlink/?LinkId=154010

36. Outillage gratuit SDL Centre des outils SDL : Outillez votre processus de développement structuré ET sécurisé ! http://go.microsoft.com/?linkid=9681360 SDL Threat Modeling Tool 3.1 SDL Process Template for VSTS Microsoft BinScope Binary Analyzer FxCop Code Analysis Tool .NET (CAT.NET) 2.0 CTP Microsoft MiniFuzz File Fuzzer Web Protection Library (WPL) v1 CTP Web Application Configuration Analyzer (WACA) v1 CTP Etc.

37. Pour aller plus loin… Quelques livres blancs et articles… Streamline Security Practices For Agile Development http://msdn.microsoft.com/en-us/magazine/dd153756.aspx How to Manually Integrate the SDL Process Template into an existing Visual Studio project http://go.microsoft.com/?linkid=9683340 Microsoft Silverlight 1.0: An SDL Implementation Story http://go.microsoft.com/?linkid=9695422 Security Considerations for Client and Cloud Applications http://go.microsoft.com/?linkid=9694872 Microsoft Application Architecture Guide, 2nd Edition http://www.microsoft.com/downloads/details.aspx?familyid=CE40E4E1-9838-4C89-A197-A373B2A60DF2&displaylang=en

38. Pour aller plus… Quelques ouvrages… Security Development Lifecycle Michael Howard, Steve Lipner, Microsoft PressISBN 0-7356-2214-0 Writing Secure Code, Second Edition Michael Howard, David LeBlanc, Microsoft PressISBN 0-7356-1722-8 Writing Secure Code for Windows Vista Michael Howard, David LeBlanc, Microsoft PressISBN 0-7356-2393-7

39. Pour aller plus loin… Site Web SDL http://www.microsoft.com/sdl Sites Web SDL sur MSDN Sécurité http://msdn.microsoft.com/fr-fr/security/msdn.mecapoulets.aspx http://msdn.microsoft.com/fr-fr/security/dd285369.aspx Site US : http://msdn.microsoft.com/en-us/security/cc448177.aspx Weblog SDL Team http://blogs.msdn.com/sdl/ Weblog Code Analysis and Code Metrics http://blogs.msdn.com/fxcop/ Weblog Michael Howard http://blogs.msdn.com/michael_howard/

40. Guides et conseils

41. technet.microsoft.com/fr-fr/security Guides TechNet Sécurité du poste de travail Sécurité des serveurs Sécurité des réseaux Gestion de la sécurité (méthodes) Gestion des identités et des accès Espaces de conseils thématiques Sensibilisation à la sécurité GPO accelerator Déploiement des recommandations sécurité du Guide sécurité Windows Server 2008, 2007 Office 2007, Windows Vista et Windows XP. Stratégies de groupe / modèles de sécurité Active Directory 2 profiles : Enterprise Client (EC) et Specialized Security – Limited Functionality (SSLF)

42. 0 825 827 829 code 055# assistance (0,15€/min)(les appels au support en ce qui concerne la sécurité sont pris en charge par Microsoft)

43. Ressources Portail Microsoft sécurité - http://www.microsoft.com/france/securite Bulletins et avis de sécurité Centres de conseils (grand public, professionnels, développeurs) Outils et téléchargements Inscription aux notifications et lettres d’information sécurité Webcasts Agenda des événements Assistance 0 825 827 829 code 055# (les appels au support en ce qui concerne la sécurité sont pris en charge gratuitement par Microsoft)

44. © 2008 Microsoft Corporation. Tous droits réservés. Ce document est fourni uniquement à titre d’information. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE.