Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité

Consultez-les par la suite

1 sur 26 Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES (20)

Publicité

Plus par TelecomValley (20)

Plus récents (20)

Publicité

PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES

  1. 1. Co-funded by the Horizon 2020 Framework Programme of the European Union CYBERSÉCURITÉ, UN KIT SIEM POUR LES PMES
  2. 2. Consortium SMESEC 2
  3. 3. Objectifs du projet SMESEC • Des solutions de cybersécurité de haute qualité et attrayantes pour les PME à budget restreint • Fournir une formation et une sensibilisation à la cybersécurité pour les PME et tous les types d'employés • Testez et validez notre solution avec quatre cas d'utilisation initiale et passez un open call lorsque la solution devient plus mature • Solution prête à commercialiser 3
  4. 4. Cyber menaces pour les PME • Les petites et moyennes entreprises (PME) sont la nouvelle grande cible des cyberattaques. 4 Des PMEs n’ont pas de stratégie définie pour assurer leur cyber sécurité Sources: Symantec Internet Security Threat Report US Securities and Exchange Commission des cyber-attaques visaient des PMEs en 2016 des employés de PMEs n’ont reçu aucune formation en cyber sécurité des PMEs victimes de cyber-attaques ont fermé dans les 6 mois suivants l’évènement
  5. 5. PME, la nouvelle cible des cyberattaques 50 50 61 59 65 50 50 39 41 35 2011 2012 2013 2014 2015 ATTAQUES PAR HAMEÇONNAGE (PHISHING) PAR TAILLE D'ENTREPRISE S OU R CE S Y M A NTE C S E CU R ITY R E P OR T 2016 PME Grandes entreprises 5
  6. 6. Cyber menaces: variété et incidence 6 Malveillance interne Logiciel vulnérable Mauvaise Configuration Rupture d’authentification Cross site scripting (XSS) DDOS Garbage data Injection Source: Nationwide (2017)
  7. 7. LE FRAMEWORK SMESEC SOLUTION
  8. 8. Le Framework SMESEC 8 Détection et Alerte Protection et réponse Capacités et sensibilisation Cours de formation et matériel Solutions techniques Contexte humain et organisationnel
  9. 9. Le Framework SMESEC 9 Détection et Alerte : identifier correctement les risques liés à la cybersécurité pour l'entreprise (systèmes, actifs, utilisateurs, données, etc.), intégrer une solution de cybersécurité sur mesure et découvrir les événements de cybersécurité en temps réel Protection et réponse : utiliser les garanties appropriées pour l'organisation et les plans de réponse et de récupération en cas d'incidents de cybersécurité détectés Stratégie de capacité et de sensibilisation : Outils et méthodes adaptés aux PME pour mettre en place des capacités de cybersécurité internes, sensibiliser les employés, participer à des événements et promouvoir l'autoévaluation Cours de formation et matériel : Le framework SMESEC a spécialement conçu du matériel de formation pour comprendre et utiliser un système de cybersécurité robuste Orientation Humaine Orientation Technique
  10. 10. Le Framework SMESEC Solutions techniques 10 Détection et Alerte Moteur d'évaluation des risques Analyser le profil commercial de l'organisation et fournir un rapport sur les vulnérabilités au niveau technique et au niveau de la gestion EGM TaaS Fournit un accès à une base de données de test pour garantir la confiance dans la sécurité des systèmes sous tests IBM AngelEye Solution pour corriger les vulnérabilités et les exploits dans les systèmes utilisant des techniques d'IA IBM ExpliSAT Tester le code source d'une application avec un moteur de fuzzing pour trouver des vulnérabilités à l'exécution IBM AntiROP une solution de déception contre les attaques ROP, en fournissant des capacités de correction des exploits
  11. 11. Le Framework SMESEC Solutions Thecniques 11 Protection et réponse BitDefender Total Security and GravityZone Protection des endpoint avec les solutions antimalware, antivirus, anti-ransomware, anti-hameçonnage et pare-feu CITRIX NetScaler Outil de sécurité réseau pour des communications internes et externes sécurisées avec VPN, passerelles Web sécurisées et pare-feu d'applications Web Atos XL-SIEM Gestion centralisée des événements de sécurité et des alertes en temps réel FORTH EWIS Moteur de technologie Honeypot pour détecter si des attaques sont exécutées sur un réseau, avec un moteur spécial pour détecter les attaques DDoS
  12. 12. Le Framework SMESEC Contexte humain et organisationnel 12 Capacités et sensibilisation FHNW CySec Surveiller l'adoption et le respect des bonnes pratiques et fournir des méthodes de sensibilisation et d'autoévaluation
  13. 13. AVANTAGES SOLUTION
  14. 14. Le Framework SMESEC Avantages 14 Plateforme en ligne centralisée : accéder à l'état de la cybersécurité de votre système depuis n'importe quel appareil Information précise et visuelle : les informations relatives à la cybersécurité sont fournies de manière conviviale, visuelle et précise Formation et sensibilisation à la cybersécurité : Les PME peuvent accéder à du matériel de formation et à des cours détaillés pour améliorer la cybersécurité dans leurs organisations Protection et alertes : SMESEC offre une protection continue en temps réel, des alarmes et des capacités de réaction Architecture modulaire : SMESEC suit une architecture modulaire pour que chaque PME puisse intégrer uniquement les composants correspondant à ses besoins
  15. 15. Le Framework SMESEC Avantages Do It Yourself Guide pas à pas pour répondre aux exigences et aux normes des clients 15 Un investissement mini Rentable tutoriels et outils approprié pour un environnement occupé Rester simple Des pratiques adaptées à votre société au lieu de politiques formelles et procédures compliquées
  16. 16. ANALYSE DE PME ET CYSEC BETA TEST (OUTIL DE SENSIBILISATION À LA CYBERSÉCURITÉ) NOS TRAVAUX EN COURS
  17. 17. Nos sujets d'étude PME - 4 cas d'utilisation E-voting Smart Grid Industrial IoT Smart cities 17
  18. 18. Facteurs d'adoption et d'adhésion 18 • Évitement de la menace technologique: les efforts sont- ils également raisonnables? • Éviter la menace technologique: les efforts sont-ils également raisonnables? • Dissuasion générale: Serai-je puni? Durement? • Choix rationnel: les récompenses l'emportent-elles sur les coûts? SMESEC vise à répondre aux raisons de (non-) adoption et d'adhésion à la cybersécurité dans les PME.
  19. 19. Notre SMESEC - CYSEC Tool: Par exemple: Écran de formation et autoévaluation 19
  20. 20. Amélioration des capacités pour les PME 20
  21. 21. Leçons apprise sur la cybersécurité pour les PME… La cybersécurité est devenue un problème, même pour les PME  Les PME peuvent être occupées, ne pas avoir d'experts et ne pas vouloir investir beaucoup Les grandes entreprises savent mûrir leur cybersécurité  complet, évolutif, dépendant des experts L'adoption et le respect des bonnes pratiques dépendent de :  récompense vs coût | menace vs évaluation d'adaptation | implication des employés La cybersécurité pour les PME devrait être :  Apprentissage sur mesure guidé par étapes avec des résultats rapides 21
  22. 22. Le programme de bêta-tests commence en septembre 2018 22
  23. 23. Participer à nos programmes de sensibilisation et de test bêta • Vérifiez la sensibilisation des PME sur les questions de cybersécurité -> questionnaire simple SMESEC - Veille cybersécurité PMEs https://bit.ly/2MOppxS • Organiser des formations et des ateliers Workshop SMESEC a la Conférence RAID 2018, Héraklion (https://www.raid2018.org/) The 21st International Symposium on Research in Attacks, Intrusions and Defenses 23
  24. 24. SMESEC ONLINE Garder le contact
  25. 25. SMESEC Community • Website: www.smesec.eu • Twitter: @SMESEC_EU • Linkedin: www.linkedin.com/company/smesec/ • Project coordinator: Jose Fran. Ruiz - Atos (jose.ruizr.external@atos.net) • Technical coordinator: Christos Tselios – Citrix (christos.tselios@citrix.com) 25
  26. 26. The work described in this presentation has been conducted within the project SMESEC. This project has received funding from the European Union’s Horizon 2020 (H2020) research and innovation programme under the Grant Agreement no 740787. This document does not represent the opinion of the European Union, and the European Union is not responsible for any use that might be made of its content. Thank you!

×