La sécurité est un enjeu majeur de plus en plus d'entreprises. L'actualité récente des ransomwares comme WannaCrypt imposent de nouvelles réflexions en manière de détection des vulnérabilités et de protection de l'information. Dans ce webcast, venez découvrir Windows Defender Advanced Threat Protection (ATP), et Windows Information Protection (WIP).
2. Nouvelles menaces,
nouvelles réponses avec
Windows 10
AGENDA
1. Introduction
2. Sécurité : nouvelles menaces
3. La protection des données
4. La détection des attaques
5. Démos Techniques
6. Session de Q/A
3. Maxime Rastello
Device & Mobility Lead Architect
MVP Enterprise Mobility
P-Seller EMS, Device
Podcasteur, auteur…
AZEO – Talents & Technology
Nouvelles menaces, nouvelles
réponses avec Windows 10
@MaximeRastello
http://www.maximerastello.com
http://itcast.io
4. Nos marques
Créateur de réussites technologiques
Stratégie Cloud First
Nous sommes reconnus
comme un influenceur majeur
du Cloud Microsoft en France.
Expertise Microsoft 360°
Nous adressons l’ensemble
de la plateforme
d’entreprise Microsoft.
Dispositifs AZEO
Nos centres de solutions
répondent à l’ensemble des
contextes projet.
Composé uniquement
d’activités services
17 M€
Chiffres d’affaires 2017
100 Collaborateurs à Paris
90 Collaborateurs en régions
190
Collaborateurs
Boulogne-Billancourt
Nantes
Bordeaux
Toulouse
Aix-en-Provence
Rabat (Maroc)
6
Implantations
2010
Année de créationConseil et intégration des
technologies Microsoft
Expertise plateforme
Microsoft et Delivery Center
Expertise Open Source
6. WannaCrypt : on fait le point…
Un ransomware parmi tant d’autres…
• WannaCrypt chiffre tous les fichiers du poste
• Le ransomware demande 300$ pour obtenir la clé de
déchiffrement
• Il se réplique ensuite à d’autres ordinateurs via une faille
SMBv1
7. WannaCrypt : on fait le point…
Quelques précisions…
• Codé pour attaquer les systèmes Windows 7 / Windows
Server 2008 ou antérieur
• Windows 10 était aussi impacté par la vulnérabilité SMBv1
Tous les PCs Windows ont été corrigés en Mars 2017
(bulletin MS17-010)
8. WannaCrypt : les leçons à retenir
Enseignement 1 : Avoir un antimalware n’est pas gage de
protection…
Enseignement 2 : On patche, on patche, on patche
Enseignement 3 : On ne désactive pas les pares-feux clients !!
9. QUELQUES CHIFFRES
Les malwares et les
vulnérabilités ne
sont pas les seules
préoccupations
99.9%
Des vulnérabilités exploitées plus
d’un an après leur publication
46%
Des systèmes corrompus n’avaient
aucun malware installé
50%
de ceux qui ont ouvert un message
de type phishing l’ont fait durant la
première heure
23%
des destinataires ont ouvert un
message de type phishing
(11% ont cliqué sur des PJ)
Des attaques de
type phishing
vous laissent peu
de temps pour
réagir
10. DES ATTAQUES RAPIDES ET DIFFICILES A ARRETER
Si un attaquant envoie un
email à 100 personnes de
votre entreprise…
…23 personnes le liront… …11 personnes ouvriront la
pièce jointe…
…et 6 le feront durant la
première heure.
13. LES DEFENSES DE WINDOWS 10
PROTEGER, DETECTER & REPONDRE
PRE-ATTAQUE POST-ATTAQUE
Conditional Access
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
BitLocker and
BitLocker to Go
Windows
Information
Protection
Threat
resistance
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Identity
protection
Conditional Access
Windows Defender
ATP
Analyse de
l’attaque &
réponse
Protection de
l’appareil
Device integrity
Device control
BitLocker
Protection de
l’information
BitLocker
BitLocker to Go
Windows
Information
Protection
Résistance aux
menaces
SmartScreen
Microsoft Edge
Device Guard
Windows Defender
Anti-Malware
Windows Defender
Application Guard
Windows Hello :)
Credential Guard
Protection de
l’identité
15. Windows Defender
Advanced Threat Protection
Détecte les failles de sécurité avancées
Base de données des menaces intelligente
Equipe de chercheurs pour alimenter la base
Données collectées par Microsoft et d’autres sources fiables
Timeline complète pour l’investigation
Compréhension aisée des étapes d’une attaque. Analyse
profonde des URLs et des fichiers.
Détection basée sur l’analyse comportementale et le cloud
Alertes des signatures connues et des comportements suspects.
Détection en temps réel.
Intégré à Windows 10
Pas d’infrastructure complexe à installer.
Intégré à SCCM et Intune pour une configuration facile.
21. LES DEFENSES DE WINDOWS 10
PROTEGER, DETECTER & REPONDRE
PRE-ATTAQUE POST-ATTAQUE
Conditional Access
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
BitLocker and
BitLocker to Go
Windows
Information
Protection
Threat
resistance
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Identity
protection
Conditional Access
Windows Defender
ATP
Analyse de
l’attaque &
réponse
Protection de
l’appareil
Device integrity
Device control
BitLocker
Protection de
l’information
BitLocker
BitLocker to Go
Windows
Information
Protection
Résistance aux
menaces
SmartScreen
Microsoft Edge
Device Guard
Windows Defender
Anti-Malware
Windows Defender
Application Guard
Windows Hello :)
Credential Guard
Protection de
l’identité
23. PROTECTION
DE L’APPAREIL
BitLocker
enhancements in
Windows 8.1
InstantGo
3rd party adoption
SEPARATION
DES DONNEES
PREVENTION
DES FUITES
CONTROLE DU
PARTAGE
BitLocker Windows InformationProtection
AzureInformationProtection
PROTECTION DE DONNES : LES BESOINS
Office365
25. Windows Information Protection
Utilisateur
IMPORT DE
DONNEES
Les données en provenance d’un
emplacement réseau d’entreprise sont
chiffrées
Exemples : OneDrive For Business, emails
Exchange, fichiers, etc.
26. Windows Information Protection
Utilisateur
CREATION DE
DONNEES
EXPORT DE
DONNEES VERS
LE DISQUE
Les données sauvegardées dans les
dossiers d’entreprise seront
automatiquement chiffrées
L’utilisateur peut choisir d’enregistrer un
fichier en tant que donnée personnelle ou
professionnelle
Les admins IT peuvent définir quelles apps
devront automatiquement protéger les
données
27. Windows Information Protection
User
EXPORT DE
DONNEES
(Inter-app, ou via
le réseau)
Les apps compatibles maintiennent la protection
Stratégies de restriction :
Peut bloquer l’export vers d’autres apps
Stratégies réseau :
Peut bloquer l’export vers des sites “non-corporate”
28. Windows Information Protection
LES
PREREQUIS
Windows 10
• Build 1607 ou supérieur
• Editions Pro, Enterprise, Education
Configuration de Windows
• Microsoft Intune
• SCCM
• Autre MDM compatible OMA-URI
(CSP EnterpriseDataProtection)
29. Windows Information Protection
COMPORTEMENT
Apps Compatibles
• Font la différence entre les données pro et perso
• Microsoft Edge
• Internet Explorer 11
• Microsoft People
• Mobile Office apps, dont Word, Excel, PowerPoint, OneNote, et Mail & Calendar
• Microsoft Photos
• Groove Music
• Notepad
• Microsoft Paint
• Microsoft Movies & TV
• Microsoft Messaging
• Microsoft Remote Desktop
Apps non-compatibles
• Chiffrement de tous les documents
31. QUICKSTART
WINDOWS 10 SECURITY
Un POC / Workshopgratuit pourdécouvrirles avantagesde
Windows10 en matière de sécuritépour votreorganisation
Retours
d’expériences
Lab s’appuyant
sur votre
infrastructure
actuelle
Best practices
Microsoft
Intervention de
nos meilleurs
experts
Premier arrivé,
Premier servi !
33. 01.83.62.65.54 contact@azeo.com www.azeo.com
Paris – Bordeaux
Nantes - Toulouse – Aix-en-Provence - Rabat
SIEGE SOCIAL
52 Avenue André Morizet
92100 Boulogne-Billancourt
contact@azeo.com
Microsoft Partner
15 3
Maxime Rastello
Device & Mobility Lead Architect
maxime.rastello@azeo.com
@MaximeRastello
Notes de l'éditeur
Comment vous pouvez le voir à travers cet agenda :
Nous étudierons dans un premier temps le contexte de la sécurité informatique entre enjeux & nouvelles menaces
Par la suite, nous nous attarderons sur Windows, une plateforme de sécurité moderne
Nous passerons ensuite à la présentation de 2 scénarios types :
Windows Information Protection (WIP)
Windows Defender ATP
Enfin nous terminerons par une session de Q/A
1min :
Avant de commencer, un mot sur notre société AZEO :
AZEO est un acteur technologique innovant et un partenaire privilégié de l’éditeur Microsoft. Nous accompagnons nos clients dans leur transformation digitale et de leurs métiers en délivrant une expertise à forte valeur ajoutée. Notre approche généraliste, basée sur le cloud, nous permet d’adresser l’ensemble des problématiques IT de nos clients avec une couverture complète de la plateforme d’entreprise Microsoft : L’infrastructure, Les environnements de travail digitaux, la Data & la BI ainsi que l’applicatif.
AZEO est aujourd’hui un pure player de référence sur le marché Français. Notre approche 360° nous permet d’adresser nos projets de bout en bout : Du consulting en amont, de la conception et l’intégration de solutions, de l’optimisation des métiers et des usages, jusqu’au centre de solutions et et aux services managés.
C’est l’heure de notre session Q&A.
Avez-vous des questions ?
1 min :
Vous souhaitez être accompagné sur cette thématique ? Nous sommes à votre disposition pour vous aider à répondre à vos enjeux de sécurité grâce à Windows 10.
Nous vous proposons aujourd’hui une prestation de POC / Workshop gratuite (financée par Microsoft), sur quelques jours, pour vous aider vous accompagner dans la réflexion de vos enjeux de sécurité en function de vos attentes et objectifs. Bien sûr, premier arrivé, premier servi ! (car dans la limite du financement disponible)
C’est l’heure de notre session Q&A.
Avez-vous des questions ?
Merci d’avoir participé à ce Webcast.
J’espère que cette courte session vous aura permis d’en apprendre davantage sur les avantages de Windows 10 en matière de sécurité Moderne.
Si vous avez des questions, ou que vous souhaitez en apprendre plus sur ces scénarios ou sur les produits Microsoft, je vous invite à me contacter directement ou AZEO.
N’hésitez pas à consulter le site AZEO afin d’en apprendre plus sur notre métier et la manière dont nous aidons nos clients au quotidien.
Nous nous ferons un plaisir de répondre à vos interrogations.
Merci à tous et bonne journée !