WORKSHOP
Gestion et Sécurité du poste de travail avec
Microsoft
Baye Njaye SECK – 18/03/2015
Groupe IDYAL SA Imm. Graphipl...
welcome
kassumay
mbada
Bonjour
Daleen ak diam
bienvenue
mbaldo
hello
an’udiam
anisokhoma
QUI SOMMES-NOUS?
Entreprise Innovante et Citoyenne 3
Compétences 2
110 collaborateurs4
Qui sommes nous ?1
o Ingénierie Informatique et Télé...
Aires d'investissement dans la sécurité de
Windows
Protection des données
sensibles
Sécuriser les données avec le
chiffrem...
DEFIS
Les mots de passe ne suffisent
plus
L'accès aux ressources est
simplement basé sur
l'authentification, pas la santé
...
MATÉRIEL SÉCURISÉ
Unified Extensible Firmware Interface
Qu’est –ce que l’UEFI?
• remplacement BIOS traditionnelle
• Une exigence de certific...
Trusted Platform Module
Le Trusted Platform Module également
nommé puce TPM est un composant
cryptographique matériel, sur...
Démarrage sécurisé
UEFI Secure Boot: Legacy vs Modern
Legacy Boot
Modern Boot
• BIOS démarre tous les chargeurs d’OS, meme les malware
• Les ...
Sécuriser le reste du processus de
démarrage
Windows 7 BIOS
OS Loader
(Malware)
3rd Party
Drivers
(Malware)
Anti-Malware
S...
Secure Boot
Bitlocker
DEMO
Sécurisation du système après le Boot
• Windows Defender,
• System Center Endpoint Protection (SCEP)
Groupe IDYAL SA Imm. ...
Sécurité des données
Sécurisation de l'accès aux ressources
• Bitlocker et Bitlocker to go
• ADRMS
• Applocker
• Contrôle d’accès dynamique
Gro...
Applocker
ADRMS
Contrôle d’accès dynamique
DEMO
Expertise du Groupe IDYAL
En sécurité et gestion du
poste de travail
Solutions
• Mise en place du contrôle
d’accès dynamiq...
Merci
Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal
Tél : +221 33 825 52 02 – www.groupeidyal...
Prochain SlideShare
Chargement dans…5
×

PRESENTATION SEMINAIRE GROUPE IDYAL SA SUR LA GESTION ET SECURITE DES POSTES DE TRAVAIL AVEC MICROSOFT

672 vues

Publié le

Présentation du Workshop sur la Gestion et la sécurité des postes de travail avec Microsoft - par Groupe IDYAL SA le 18 Mars 2015

Publié dans : Logiciels
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
672
Sur SlideShare
0
Issues des intégrations
0
Intégrations
12
Actions
Partages
0
Téléchargements
22
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

PRESENTATION SEMINAIRE GROUPE IDYAL SA SUR LA GESTION ET SECURITE DES POSTES DE TRAVAIL AVEC MICROSOFT

  1. 1. WORKSHOP Gestion et Sécurité du poste de travail avec Microsoft Baye Njaye SECK – 18/03/2015 Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  2. 2. welcome kassumay mbada Bonjour Daleen ak diam bienvenue mbaldo hello an’udiam anisokhoma
  3. 3. QUI SOMMES-NOUS?
  4. 4. Entreprise Innovante et Citoyenne 3 Compétences 2 110 collaborateurs4 Qui sommes nous ?1 o Ingénierie Informatique et Télécom : logiciel, réseau et sécurité, communication unifiée, système, base de données o Formation : composants, outils et pilotage des systèmes d’information, management et qualité o Audit et Conseil : système d’information et sécurité o Partenariat : éditeurs et équipementiers o Le Ministère de l’Enseignement Supérieur est un partenaire privilégié .Le Groupe IDYAL forme en alternance et recrute 45 ingénieurs polytechniciens o Activité : Service et Ingénierie Informatique et Télécom o Date de création :  Paris : 2006 – IDYAL Consulting  Dakar : 2013 – Groupe IDYAL SA o Infrastructure :  Deux centres de services Paris et Dakar  Interconnexion sécurisée et redondance de données o Groupe IDYAL est reconnue depuis 2008 comme entreprise Innovante par le Ministère de l’Enseignement Supérieur et de la Recherche en France avec l’attribution du CIR (Crédit Impôt Recherche) ParisDakar 80 30 o Une force Commerciale et Marketing sur deux continents o Un centre de service de qualité bâti sur la montée en compétence de 45 ingénieurs polytechniciens o Des ressources suffisantes et formatées aux méthodes de travail et standards du marché Quelques Références
  5. 5. Aires d'investissement dans la sécurité de Windows Protection des données sensibles Sécuriser les données avec le chiffrement Resistance Malware Sécuriser le démarrage Sécuriser le code et le noyau Sécuriser le PC Matériel digne de confiance Controle d'accès moderne Sécuriser la connection Sécuriser l’accès aux resources Universal Extensible Firmware Interface (UEFI ) Trusted Platform Module (TPM) Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  6. 6. DEFIS Les mots de passe ne suffisent plus L'accès aux ressources est simplement basé sur l'authentification, pas la santé de l'appareil / l'intégrité Les logiciels malveillants peuvent compromettre le PC avant le démarrage de Windows Les logiciels malveillants peuvent se cacher des logiciels anti-malware La vulnérabilité peut être limitée mais pas éliminée à 100% Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  7. 7. MATÉRIEL SÉCURISÉ
  8. 8. Unified Extensible Firmware Interface Qu’est –ce que l’UEFI? • remplacement BIOS traditionnelle • Une exigence de certification Windows (UEFI 2.3.1) Spécificité de la solution • solution d'architecture indépendant • initialise dispositif et active les opérations(souris, applications) Avantages clés pour la sécurité • Secure Boot - pris en charge par Windows 8, Linux, ... • Élimine les menaces Bootkit par la sécurisation du processus de démarrage • Support de disque crypté pour Windows • Déverrouillage de réseau pour BitLocker Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  9. 9. Trusted Platform Module Le Trusted Platform Module également nommé puce TPM est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next - Generation Secure Computing Base (NGSCB). Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  10. 10. Démarrage sécurisé
  11. 11. UEFI Secure Boot: Legacy vs Modern Legacy Boot Modern Boot • BIOS démarre tous les chargeurs d’OS, meme les malware • Les malware peuvent démarrer avant Windows • Le firmware applique les politiques et démarre uniquement les pilotes signés • L’OS Loader applique et vérifie la signature des composants Windows. • Si cette vérification échoue, Trusted Boot déclenche une remédiation. = Résultat - Malware incapable de changer démarrage et OS composants BIOS OS Loader (Malware) OS Start Native UEFI Verified OS Loader Only OS Start Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  12. 12. Sécuriser le reste du processus de démarrage Windows 7 BIOS OS Loader (Malware) 3rd Party Drivers (Malware) Anti-Malware Software Start Windows Logon Windows 8.1 Native UEFI Windows 8 OS Loader Windows Core, Kernel, Anti-Malware 3rd Party Drivers Windows Logon • Malware est capable de démarre avant Windows et le Anti-malware Malware a le pouvoir de se cacher et de rester inaperçu Les systèmes peuvent être compromis avant que l’Anti-malware commence • Trusted Boot protège le processus de boot après le démarrage du OS Loader Sécurise les fichiers Windows system (e.g.: kernel) et les drivers Automatic remediation/self healing si les fichiers sont compromis
  13. 13. Secure Boot Bitlocker DEMO
  14. 14. Sécurisation du système après le Boot • Windows Defender, • System Center Endpoint Protection (SCEP) Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  15. 15. Sécurité des données
  16. 16. Sécurisation de l'accès aux ressources • Bitlocker et Bitlocker to go • ADRMS • Applocker • Contrôle d’accès dynamique Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal - Tél : +221 33 825 52 02 – www.groupeidyal.com
  17. 17. Applocker ADRMS Contrôle d’accès dynamique DEMO
  18. 18. Expertise du Groupe IDYAL En sécurité et gestion du poste de travail Solutions • Mise en place du contrôle d’accès dynamique • Mise en place de solution DLP • Déploiement de lecteur avec bit locker • Gestion des applications autorisées Formations • CSCU • CEH • CISCO ASA • CCNA Sécurité CISCO Certifications Sécurité de nos ressources L’innovation au service de vos idées • CCNA SÉCURITÉ CISCO • CEH • CCNA ROUTING ET SWITCHING • CCNP SECURITE • CCNP SWITCHING
  19. 19. Merci Groupe IDYAL SA Imm. Graphiplus, VDN X Mermoz E, B.P 5310 - Dakar, Sénégal Tél : +221 33 825 52 02 – www.groupeidyal.com Contactez-nous Suivez Groupe IDYAL sur:

×