SlideShare une entreprise Scribd logo

Seclud it tendances-cloud

S
Sergio Loureiro

Presentation in french to promote white paper Tendances cloud

BusinessTechnologie
1  sur  11
Télécharger pour lire hors ligne
Principales Menaces pour les Infrastructures Cloud Tendances Cloud 12 Juillet 2011 Sergio Loureiro, CEO and Founder sergio@secludit.com
2
Utilisation abusive et malveillante Les attaquants profitent de la capacité de calcul à bas coût Impact • Password cracking, Deni de service, hébergement de malware, spam, CAPTCHA cracking Exemple • Malware hosting et blacklistage des IPs dʼAmazon EC2 3
Insécurité des interfaces (APIs) Les APIs de gestion du cloud peuvent être vulnérables Impact • Confidentialité et intégrité des données • Deni de service Exemple • P0wning the Programmable Web (Websense - AusCERT 2009) 4
Utilisateurs internes malveillants Les utilisateurs du fournisseur dʼinfrastructure peuvent abuser des privilèges + visibilité réduite sur les procédures internes Impact • Confidentialité et intégrité des données • Réputation et répercussions légales Exemple • Google investigates insider threat after China Hack 5
Vulnérabilités de la technologie de partage des ressources Le matériel, les systèmes dʼexploitation, le middleware, les applications et les réseaux ne sont pas complètement isolés Impact • Clients en collocation peuvent être perméables Exemple • Cloudburst - Kostya Kortchinksy • Red and Blue pill - Joanna Rutkowaska 6
Fuite ou perte de données Les problèmes de contrôle dʼaccès ou chiffrement dit faible Impact • Intégrité et confidentialité des données Exemple • Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds - UCSD/MIT 7
Détournement de compte ou service Le vol des données dʼauthentification Impact • Confidentialité et intégrité des données • Réputation Exemple • Twitter DNS account compromise 8
Profil de risque inconnu La visibilité réduite et le manque de transparence des fournisseurs cloud Impact • Pertes de données peuvent survenir sans connaissance du consommateur de services cloud Exemple • Heartland Payments Systems was “willing to do only the bare minimum and comply with state laws instead of taking the extra effort to notify every single customer, regardless of law, about whether their data had been stolen” 9
Ressources https://cloudsecurityalliance.org/research/projects/top-threats-to-cloud- computing/ https://cloudsecurityalliance.org/guidance/ http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk- assessment Français : http://www.tendances-cloud.com/ http://www.meetup.com/CSA-France/ 10
MERCI ENTREPRISE > secludit.com PRODUIT > https://elastic-detector.secludit.com/ BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity

Recommandé

La responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de donnéesLa responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de données
Technofutur TIC
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
CLDEM
 
La sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficientLa sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficient
ITrust - Cybersecurity as a Service
 
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Symantec
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme Digital
NBS System
 
Sand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware PresentationSand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware Presentation
AGILLY
 
White paper - La sécurisation des web services
White paper - La sécurisation des web servicesWhite paper - La sécurisation des web services
White paper - La sécurisation des web services
Bee_Ware
 
Security technology in IT and social networks
Security technology in IT and social networksSecurity technology in IT and social networks
Security technology in IT and social networks
ihabov
 

Recommandé

La responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de donnéesLa responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de données
Technofutur TIC
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
CLDEM
 
La sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficientLa sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficient
ITrust - Cybersecurity as a Service
 
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Cyber risques: Etes-vous prêts ? 7 prévisions pour 2015
Symantec
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme Digital
NBS System
 
Sand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware PresentationSand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware Presentation
AGILLY
 
White paper - La sécurisation des web services
White paper - La sécurisation des web servicesWhite paper - La sécurisation des web services
White paper - La sécurisation des web services
Bee_Ware
 
Security technology in IT and social networks
Security technology in IT and social networksSecurity technology in IT and social networks
Security technology in IT and social networks
ihabov
 
50120140507002
5012014050700250120140507002
50120140507002
IAEME Publication
 
Bozza legge-stabilità-2015
Bozza legge-stabilità-2015Bozza legge-stabilità-2015
Bozza legge-stabilità-2015
Fabio Bolo
 
Blog week 7A
Blog week 7ABlog week 7A
Blog week 7A
Ewoud Van de Brug
 
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
Nisse Suutarinen
 
Yourprezi
YourpreziYourprezi
Yourprezi
Tytle'tammz Thmr
 
01
0101
01
Siemprefm Cientouno Punto Cinco
 
Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio RodriguesFórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
AgroTalento
 
Jagiellonian University, Cracow 2014
Jagiellonian University, Cracow 2014Jagiellonian University, Cracow 2014
Jagiellonian University, Cracow 2014
Danuta Radomska
 
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud ComputingOWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Patrick Leclerc
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
hediajegham
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Nicolas Roberge
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Microsoft Décideurs IT
 
The Dark Side Of The Cloud
The Dark Side Of The CloudThe Dark Side Of The Cloud
The Dark Side Of The Cloud
Robert Viseur
 
Securité et gouvernance da
Securité et gouvernance daSecurité et gouvernance da
Securité et gouvernance da
CloudAcademy
 
La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”
Denodo
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
vsiveton
 
Owasp
OwaspOwasp
Owasp
ODC Orange Developer Center
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
Hassan EL ALLOUSSI
 
Sophia conf securite microservices - 2017
Sophia conf securite microservices - 2017Sophia conf securite microservices - 2017
Sophia conf securite microservices - 2017
SecludIT
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
Identity Days
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
René Vergé
 

Contenu connexe

En vedette

Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio RodriguesFórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
AgroTalento
 

En vedette (8)

50120140507002
5012014050700250120140507002
50120140507002
 
Bozza legge-stabilità-2015
Bozza legge-stabilità-2015Bozza legge-stabilità-2015
Bozza legge-stabilità-2015
 
Blog week 7A
Blog week 7ABlog week 7A
Blog week 7A
 
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
Ideajamit Helsinki - poikkitaiteellinen, poikkitieteellinen ja poikkiteknolog...
 
Yourprezi
YourpreziYourprezi
Yourprezi
 
01
0101
01
 
Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio RodriguesFórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
Fórum Nacional de Clientes Exagro 2013 - Cássio Rodrigues
 
Jagiellonian University, Cracow 2014
Jagiellonian University, Cracow 2014Jagiellonian University, Cracow 2014
Jagiellonian University, Cracow 2014
 

Similaire à Seclud it tendances-cloud

OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud ComputingOWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Patrick Leclerc
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
hediajegham
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Microsoft Décideurs IT
 
Securité et gouvernance da
Securité et gouvernance daSecurité et gouvernance da
Securité et gouvernance da
CloudAcademy
 
La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”
Denodo
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
vsiveton
 

Similaire à Seclud it tendances-cloud (20)

OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud ComputingOWASP Quebec ce que vous devriez savoir sur le Cloud Computing
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
 
The Dark Side Of The Cloud
The Dark Side Of The CloudThe Dark Side Of The Cloud
The Dark Side Of The Cloud
 
Securité et gouvernance da
Securité et gouvernance daSecurité et gouvernance da
Securité et gouvernance da
 
La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”La Data Virtualization au coeur de l’architecture “Data Mesh”
La Data Virtualization au coeur de l’architecture “Data Mesh”
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Owasp
OwaspOwasp
Owasp
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
 
Sophia conf securite microservices - 2017
Sophia conf securite microservices - 2017Sophia conf securite microservices - 2017
Sophia conf securite microservices - 2017
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
 
OWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobilesOWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobiles
 
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaSEvaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
 
sécurité dans le cloud computing.pdf
sécurité dans le cloud computing.pdfsécurité dans le cloud computing.pdf
sécurité dans le cloud computing.pdf
 
Conférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud ComputingConférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud Computing
 
Cours sécurité 2_asr
Cours sécurité 2_asrCours sécurité 2_asr
Cours sécurité 2_asr
 

Seclud it tendances-cloud

  • 1. Principales Menaces pour les Infrastructures Cloud Tendances Cloud 12 Juillet 2011 Sergio Loureiro, CEO and Founder sergio@secludit.com
  • 2. 2
  • 3. Utilisation abusive et malveillante Les attaquants profitent de la capacité de calcul à bas coût Impact • Password cracking, Deni de service, hébergement de malware, spam, CAPTCHA cracking Exemple • Malware hosting et blacklistage des IPs dʼAmazon EC2 3
  • 4. Insécurité des interfaces (APIs) Les APIs de gestion du cloud peuvent être vulnérables Impact • Confidentialité et intégrité des données • Deni de service Exemple • P0wning the Programmable Web (Websense - AusCERT 2009) 4
  • 5. Utilisateurs internes malveillants Les utilisateurs du fournisseur dʼinfrastructure peuvent abuser des privilèges + visibilité réduite sur les procédures internes Impact • Confidentialité et intégrité des données • Réputation et répercussions légales Exemple • Google investigates insider threat after China Hack 5
  • 6. Vulnérabilités de la technologie de partage des ressources Le matériel, les systèmes dʼexploitation, le middleware, les applications et les réseaux ne sont pas complètement isolés Impact • Clients en collocation peuvent être perméables Exemple • Cloudburst - Kostya Kortchinksy • Red and Blue pill - Joanna Rutkowaska 6
  • 7. Fuite ou perte de données Les problèmes de contrôle dʼaccès ou chiffrement dit faible Impact • Intégrité et confidentialité des données Exemple • Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds - UCSD/MIT 7
  • 8. Détournement de compte ou service Le vol des données dʼauthentification Impact • Confidentialité et intégrité des données • Réputation Exemple • Twitter DNS account compromise 8
  • 9. Profil de risque inconnu La visibilité réduite et le manque de transparence des fournisseurs cloud Impact • Pertes de données peuvent survenir sans connaissance du consommateur de services cloud Exemple • Heartland Payments Systems was “willing to do only the bare minimum and comply with state laws instead of taking the extra effort to notify every single customer, regardless of law, about whether their data had been stolen” 9
  • 11. MERCI ENTREPRISE > secludit.com PRODUIT > https://elastic-detector.secludit.com/ BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity