Expert sécurité, réseau et services informatiques
Ensemble fortifions la chaine de défense
Patrick GHION – Brigade de Crim...
Kyos SARL
Ensemble fortifions la chaine de défense
ETAT
UTILISATEURS
ENTREPRISES
SECURITE
PARTENAIRES
09.03.2016
Matinée S...
Expert sécurité, réseau et services informatiques
Agenda
Scénario : Du Ransomware lucratif au
Cybercrime organisé
Dominiqu...
Kyos SARL
CryptoLocker ?
“Logiciel malveillant qui prend en otage des données personnelles. Pour ce
faire, il chiffre des ...
Kyos SARL
RaaS – Ransomware as a Service
• Nouveau modèle
économique
• Pas de frais de
dossier
• Seulement %5 de
taxe
• Dé...
Kyos SARL
RaaS – Ransomware as a Service
• Facile
• Rapide
• Sans connaissance
technique
09.03.2016
Matinée Sécurité - Ens...
Kyos SARL
Détection
• Surprise
• CEO
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
7
Kyos SARL
Réaction
• Incompréhension
• Manque de
préparation
• Réaction ?
09.03.2016
Matinée Sécurité - Ensemble fortifion...
Kyos SARL
Réaction
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
9
Kyos SARL
Moyens
• Manque de
traçabilité
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
10
Kyos SARL
Enquête
• Recherche difficile
• Recoupement
manuel
• Perte de temps
09.03.2016
Matinée Sécurité - Ensemble forti...
Kyos SARL
Remediation
• Restauration des
backup
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
12
Kyos SARL
Résultats
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
13
Expert sécurité, réseau et services informatiques
Agenda
Présentation des acteurs de la chaîne
de défense
Vincent OTTINGER...
Kyos SARL
L’entreprise et ses utilisateurs
Matinée Sécurité - Ensemble fortifions la chaine de défense
ETAT
UTILISATEURS
E...
Kyos SARL
Pragm@TIC en quelques mots
• Expert en organisation des systèmes
d’information, gestion de crise et continuité
–...
Kyos SARL
Nos référentiels
ISO
Normes
COBIT Gouvernance
BCI MCAVousMétiers
NousExpérience
09.03.2016
Matinée Sécurité - En...
Kyos SARL
Nos compétences
Formation &
Sensibilisation
Continuité des activités
Audit sécurité
Gestion de crise
Analyse de ...
Kyos SARL
Le cas d’aujourd’hui
Prévention Réaction Gestion
Production
Temps
100%
Analyse
Périodede crise
Début de crise Re...
Kyos SARL
Kyos en quelques mots
09.03.2016
• Expert sécurité, réseau et services
informatiques :
– une offre de service co...
Kyos SARL
3 domaines, 1 signature, 1 gamme complète de services
09.03.2016EmbeddedSecurity
Services
Intégration
Formation
...
Notre signature….
Kyos SARL
Le cas d’aujourd’hui
Sensibilisation
Audit
Conseils et
Intégration
Politique de
sécurité
09.03.2016
Matinée Sécu...
Expert sécurité, réseau et services informatiques
Agenda
Présentation de la Brigade de
Criminalité Informatique
Patrick GH...
Kyos SARL Matinée Sécurité - Ensemble fortifions la chaine de défense
Pour des raisons de confidentialité, la présentation...
Expert sécurité, réseau et services informatiques
Agenda
Autopsie du scénario
Dominique CLIMENTI – Kyos
Vincent OTTINGER –...
Kyos SARL
RaaS – Quelques chiffres
• Temps nécessaire à se procurer un cryptolocker 2,5 minutes
• Nombre d’interventions 4...
Kyos SARL
Prévention
• Gestion de crise
• Plan de continuité des activités
• Gestion des incidents
• Formation / sensibili...
Kyos SARL
La gestion de crise
Une organisation
Des processus Des moyens
09.03.2016
Matinée Sécurité - Ensemble fortifions ...
Kyos SARL
Constituer une cellule de crise
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
30
Kyos SARL
Le plan de continuité des activités
• Anticiper et maîtriser les risques
opérationnels
• Analyser et réduire les...
Kyos SARL
Détection
• Centralisation
des logs
• SIEM
• Remontée
d’alertes
09.03.2016
Matinée Sécurité - Ensemble fortifion...
Kyos SARL
Détermination
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
33
Kyos SARL
Réaction
Prévention Réaction
Production
Temps
100%
Périodede crise
Début de crise
• Cellule de crise
• Premières...
Kyos SARL
Réaction
• Informer
• S’organiser
collectivement
• Garder son
sang froid
09.03.2016
Matinée Sécurité - Ensemble ...
Kyos SARL
Réaction
• Identifier la/les
source(s)
• Isoler les machines
corrompues
• Déconnecter les
shares
09.03.2016
Mati...
Kyos SARL
Enquête
• Comprendre ce qui
c’est passé
• Mais surtout
comment?
• Et pouquoi ça a été
possible?
09.03.2016
Matin...
Kyos SARL
Moyens
• Corrélation de logs
• Vecteur d’attaque
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de ...
Kyos SARL
Gestion
Prévention Réaction Gestion
Production
Temps
100%
Périodede crise
Début de crise
• Contrôler la communic...
Kyos SARL
Remédiation
• Restauration des
fichiers chiffrés
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de ...
Kyos SARL
Résultats
• Informer
• Sensibiliser
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
41
Kyos SARL
Enquête (Suite)
• Niveau de
sophistication
• Une attaque peut en
cacher une autre
09.03.2016
Matinée Sécurité - ...
Kyos SARL
Enquête (Suite)
• Que s’est il passé ?
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
43
Kyos SARL
Enquête (Suite)
• Données très
sensibles
• Décision de déposer
une plainte
09.03.2016
Matinée Sécurité - Ensembl...
Kyos SARL
Analyse
Prévention Réaction Gestion
Production
Temps
100%
Analyse
Périodede crise
Début de crise Retour à la nor...
Expert sécurité, réseau et services informatiques
Agenda
Boite à outils - Préconisation
Dominique CLIMENTI - Kyos
- Scénar...
Kyos SARL
Jeu des 7 différences
• Moyens de détection
• Sensibilisation des utilisateurs
• Sensibilisation de l’équipe IT
...
Expert sécurité, réseau et services informatiques
Agenda
Discussion ouverte
- Scénario : Du
Ransomware lucratif au
Cybercr...
Expert sécurité, réseau et services informatiques
Contactez-nous
Kyos SARL
Chemin Frank-Thomas, 32
1208 Genève
Tel. : +41 ...
Prochain SlideShare
Chargement dans…5
×

Ensemble fortifions la chaîne de défense

629 vues

Publié le

Le 09.03.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Face à la cybercriminalité : Qui fait quoi ? Et à quel moment ? Utilisateurs, Services Informatiques, Partenaires sécurité et Etat : Ensemble fortifions la chaîne de défense !"

Introduction :
Ransomware, cybercriminalité, cyberguerre ? Les risques d’hier sont les faits divers d’aujourd’hui. Pourtant il existe une chaine de défense, elle n’est surement pas parfaite mais ne demande qu’à s’améliorer. Nous vous proposons de refaire le point sur les acteurs de l’Utilisateur jusqu’ à l’Etat et sur les actions possibles avant, pendant et après.

L’ambition de l’évènement ? Comprendre, au travers d’un scénario impliquant tous les acteurs, qui peut faire quoi et à quel moment ? Aborder, le plus simplement possible des questions comme : Où dois-je investir? La prévention ? La détection ? La réaction a posteriori ? Dois-je porter plainte ? Comment regagner la confiance dans mon système d’information après une attaque ?

Avec notamment la participation de Mr Patrick Ghion qui nous présentera le rôle et les actions concrètes de la BCI (Brigade de Criminalité Informatique – Police Genève).

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
629
Sur SlideShare
0
Issues des intégrations
0
Intégrations
14
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Ensemble fortifions la chaîne de défense

  1. 1. Expert sécurité, réseau et services informatiques Ensemble fortifions la chaine de défense Patrick GHION – Brigade de Criminalité Informatique Vincent OTTINGER- Pragm@TIC Maxime FEROUL – Kyos Dominique CLIMENTI - Kyos
  2. 2. Kyos SARL Ensemble fortifions la chaine de défense ETAT UTILISATEURS ENTREPRISES SECURITE PARTENAIRES 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 2
  3. 3. Expert sécurité, réseau et services informatiques Agenda Scénario : Du Ransomware lucratif au Cybercrime organisé Dominique CLIMENTI - Kyos - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  4. 4. Kyos SARL CryptoLocker ? “Logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, il chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.” Wikipedia 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 4
  5. 5. Kyos SARL RaaS – Ransomware as a Service • Nouveau modèle économique • Pas de frais de dossier • Seulement %5 de taxe • Déjà 1649 victimes • Vu à la télé! 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 5
  6. 6. Kyos SARL RaaS – Ransomware as a Service • Facile • Rapide • Sans connaissance technique 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 6
  7. 7. Kyos SARL Détection • Surprise • CEO 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 7
  8. 8. Kyos SARL Réaction • Incompréhension • Manque de préparation • Réaction ? 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 8
  9. 9. Kyos SARL Réaction 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 9
  10. 10. Kyos SARL Moyens • Manque de traçabilité 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 10
  11. 11. Kyos SARL Enquête • Recherche difficile • Recoupement manuel • Perte de temps 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 11
  12. 12. Kyos SARL Remediation • Restauration des backup 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 12
  13. 13. Kyos SARL Résultats 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 13
  14. 14. Expert sécurité, réseau et services informatiques Agenda Présentation des acteurs de la chaîne de défense Vincent OTTINGER – Pragm@TIC Maxime FEROUL – Kyos - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  15. 15. Kyos SARL L’entreprise et ses utilisateurs Matinée Sécurité - Ensemble fortifions la chaine de défense ETAT UTILISATEURS ENTREPRISES SECURITE PARTENAIRES Direction Service IT Service X Service Y Responsabilité d’actionResponsabilité degestion, formation, sensibilisation 09.03.2016 15
  16. 16. Kyos SARL Pragm@TIC en quelques mots • Expert en organisation des systèmes d’information, gestion de crise et continuité – expérience dans les domaines de la crise – expérience dans les domaines sensibles – du pragmatisme • Implanté à Genève depuis novembre 2014 • Société autofinancée • 3 employés 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 16
  17. 17. Kyos SARL Nos référentiels ISO Normes COBIT Gouvernance BCI MCAVousMétiers NousExpérience 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 17
  18. 18. Kyos SARL Nos compétences Formation & Sensibilisation Continuité des activités Audit sécurité Gestion de crise Analyse de risques Protection des données Gestion de projet Analyse métier Pragmatisme 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 18
  19. 19. Kyos SARL Le cas d’aujourd’hui Prévention Réaction Gestion Production Temps 100% Analyse Périodede crise Début de crise Retour à la normale 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 19
  20. 20. Kyos SARL Kyos en quelques mots 09.03.2016 • Expert sécurité, réseau et services informatiques : – une offre de service cohérente, – une forte proximité et réactivité, – des solutions sur mesure. • Implanté à Genève depuis novembre 2002 • Société autofinancée • 30 employés Matinée Sécurité - Ensemble fortifions la chaine de défense 20
  21. 21. Kyos SARL 3 domaines, 1 signature, 1 gamme complète de services 09.03.2016EmbeddedSecurity Services Intégration Formation Maintenance, support et opérations Audit et Conseil Expertise Sécurité Expertise Réseau Services Informatiques 01.05.2015 21 Matinée Sécurité - Ensemble fortifions la chaine de défense 21
  22. 22. Notre signature….
  23. 23. Kyos SARL Le cas d’aujourd’hui Sensibilisation Audit Conseils et Intégration Politique de sécurité 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense ExpertiseSécurité Etapes&Solutions • Surveillance des accès ‒Conception du système ‒Définition des indicateurs ‒Supervision & gestion des logs • Mobilisation d’experts sécurité (Incident Response) ‒ Confirmer la gravité d’une alerte ‒ Intervenir pendant la crise ‒ Analyser à posteriori & améliorer le système de défense Gestion des Identités et des Accès Sécurité périmétrique et des contenus Protection des Ends- Points Chiffrement 23
  24. 24. Expert sécurité, réseau et services informatiques Agenda Présentation de la Brigade de Criminalité Informatique Patrick GHION – Brigade de Criminalité Informatique - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  25. 25. Kyos SARL Matinée Sécurité - Ensemble fortifions la chaine de défense Pour des raisons de confidentialité, la présentation de la Brigade de Criminalité Informatique, ne peut être diffusée La Brigade de Criminalité Informatique (section forensique et migration) enquête sur les infractions commises via les technologies nouvelles, telles celles relatives aux mœurs (traque des réseaux pédophiles notamment) ou à la finance. En outre, elle apporte un appui aux différents services de police lorsque des supports informatiques doivent être explorés.
  26. 26. Expert sécurité, réseau et services informatiques Agenda Autopsie du scénario Dominique CLIMENTI – Kyos Vincent OTTINGER – Pragm@TIC - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  27. 27. Kyos SARL RaaS – Quelques chiffres • Temps nécessaire à se procurer un cryptolocker 2,5 minutes • Nombre d’interventions 4 • Montant total payé à une adresse bitcoin ~ 3 M$ / mois • Temps de réponse du « support » < 30 minutes 24/7 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 27
  28. 28. Kyos SARL Prévention • Gestion de crise • Plan de continuité des activités • Gestion des incidents • Formation / sensibilisation • Veille Prévention Production Temps 100% 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 28
  29. 29. Kyos SARL La gestion de crise Une organisation Des processus Des moyens 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 29
  30. 30. Kyos SARL Constituer une cellule de crise 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 30
  31. 31. Kyos SARL Le plan de continuité des activités • Anticiper et maîtriser les risques opérationnels • Analyser et réduire les impacts potentiels d'une interruption des activités 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 31
  32. 32. Kyos SARL Détection • Centralisation des logs • SIEM • Remontée d’alertes 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 32
  33. 33. Kyos SARL Détermination 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 33
  34. 34. Kyos SARL Réaction Prévention Réaction Production Temps 100% Périodede crise Début de crise • Cellule de crise • Premières mesures • Diagnostique • Activation PCA 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 34
  35. 35. Kyos SARL Réaction • Informer • S’organiser collectivement • Garder son sang froid 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 35
  36. 36. Kyos SARL Réaction • Identifier la/les source(s) • Isoler les machines corrompues • Déconnecter les shares 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 36
  37. 37. Kyos SARL Enquête • Comprendre ce qui c’est passé • Mais surtout comment? • Et pouquoi ça a été possible? 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 37
  38. 38. Kyos SARL Moyens • Corrélation de logs • Vecteur d’attaque 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 38
  39. 39. Kyos SARL Gestion Prévention Réaction Gestion Production Temps 100% Périodede crise Début de crise • Contrôler la communication • Dérouler le PCA • Gérer les ressources 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 39
  40. 40. Kyos SARL Remédiation • Restauration des fichiers chiffrés 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 40
  41. 41. Kyos SARL Résultats • Informer • Sensibiliser 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 41
  42. 42. Kyos SARL Enquête (Suite) • Niveau de sophistication • Une attaque peut en cacher une autre 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 42
  43. 43. Kyos SARL Enquête (Suite) • Que s’est il passé ? 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 43
  44. 44. Kyos SARL Enquête (Suite) • Données très sensibles • Décision de déposer une plainte 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 44
  45. 45. Kyos SARL Analyse Prévention Réaction Gestion Production Temps 100% Analyse Périodede crise Début de crise Retour à la normale • Debriefing • Modification du PCA • Audit • Maintenir 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 45
  46. 46. Expert sécurité, réseau et services informatiques Agenda Boite à outils - Préconisation Dominique CLIMENTI - Kyos - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  47. 47. Kyos SARL Jeu des 7 différences • Moyens de détection • Sensibilisation des utilisateurs • Sensibilisation de l’équipe IT • Réponse à Incidents • Gestion de crise • Manque de moyen de réponse – Ségrégation des réseaux – Gestion des logs • Plan de continuité des activités 09.03.2016 Matinée Sécurité - Ensemble fortifions la chaine de défense 47
  48. 48. Expert sécurité, réseau et services informatiques Agenda Discussion ouverte - Scénario : Du Ransomware lucratif au Cybercrime organisé - Présentation des acteurs de la chaîne de défense - Présentation de la Brigade de Criminalité Informatique - Pause - Autopsie du scénario - Boite à outils – Préconisations - Discussion ouverte Matinée Sécurité - Ensemble fortifions la chaine de défense
  49. 49. Expert sécurité, réseau et services informatiques Contactez-nous Kyos SARL Chemin Frank-Thomas, 32 1208 Genève Tel. : +41 22 566 76 30 Fax : +41 22 734 79 03 www.kyos.ch info@kyos.ch Pragm@TIC-Consulting SàRL Av. Industrielle 14 1227 Carouge Tel. : +41 79 101 20 22 Tel : +41 78 899 4000 www.pragmatic-consulting.ch info@pragmatic-consulting.ch Contactez-nous Merci Matinée Sécurité - Ensemble fortifions la chaine de défense

×