Cybersécurité : 3e édition d’ESET Security Day de Tunis 2019

Date:

Quelle évolution pour la cybersécurité en 2019 ? Quelles nouvelles attaques ? Comment se protéger ? Un panel d’experts s’est réuni à Tunis à l’occasion d’ESET Security Day 2019. Au programme : menaces, solutions et prise de hauteur avec le Dr Patrice Guichard et l’expert en cybersécurité Benoit Grunemwald.

Pour la 3e édition des ESD Tunis, ESET revient au cœur du quotidien des RSSI : concilier d’une part la connaissance des menaces avancées qui défraient la chronique et d’autre part assurer la gestion du parc existant, avec ses exigences plus prosaïques, telles que veiller à limiter l’impact du client antivirus sur les performances de systèmes parfois vieillissants !

Avec 30 ans d’expérience dans la recherche cybersécurité et le développement de solutions de protection des postes de travail, ESET est précisément au cœur de cette double exigence. C’est d’ailleurs pour cela que l’analyste Gartner l’a nommé pour la seconde année consécutive « Challenger » dans son étude sur les solutions de protection des postes de travail (1).

Les chercheurs d’ESET assurent une veille permanente sur les nouvelles menaces, traquent les groupes d’attaquants avancés, identifient leurs nouveaux outils, et sont à l’origine de très nombreuses publications exclusives, que l’on retrouve notamment sur le blog WeLiveSecurity.

Toute cette connaissance — et plus encore — est mise à la disposition des entreprises dans l’offre de Threat Intelligence d’ESET. Une offre de Big Data sur les toutes dernières menaces, qualifiées, immédiatement exploitables par les RSSI pour évaluer l’exposition au risque de leur organisation ou connaître tous les secrets des attaquants.

Thématique 1 | État des lieux sur les menaces et techniques des cybers criminels, Dr Patrice Guichard

Connaissez-vous les TTPs ? Ce sont les « techniques, tactiques et procédures » des cybercriminels. Autrement dit, le détail des méthodes qu’ils mettent en œuvre pour pénétrer les entreprises. Et lorsque l’on se penche sur le sujet, nous sortons du cadre plutôt commun du fichier malveillant (le virus) détecté par un antivirus traditionnel. Les attaquants vont aujourd’hui beaucoup plus loin, et c’est ce que nous montre le Dr Patrice Guichard à travers des exemples — anonymes bien sûr — rencontrés sur le terrain durant ses investigations numériques. Le tout avec un seul objectif : que les participants puissent répondre à la seule question qui compte : « quels sont les maillons faibles au sein de mon organisation et comment les transformer en atout ? ».

Thématique 2 | Ransomware, anticipation et mesures post-attaques
Les ransomwares frappent aveuglément aussi bien les particuliers que les entreprises en détruisant de précieux contenus. Il n’est pas rare qu’une infection par ransomware fragilise une petite entreprise au point de menacer sa survie.

Il est alors indispensable d’apprendre à s’en protéger. Pour cela, une sandbox dans le Cloud peut déjà être fort utile : les ransomwares, mais aussi les autres menaces inconnues de type APT, seront filtrées dans le nuage avant de pouvoir arriver dans la boîte email de l’utilisateur.

Mais tout RSSI sérieux souhaitera bien entendu aller plus loin. Il voudra avoir une visibilité absolue sur tout ce qui se passe sur ses postes de travail, en mode « tour de contrôle » numérique, et disposer de moyens d’action immédiats pour agir le cas échéant. C’est ici le rôle des solutions de détection et de réponse (EDR) ESET, associées à la puissance d’une analyse dans le Cloud, alimentée en temps réel par les détections des centaines de milliers de postes de travail et par les découvertes des chercheurs ESET.

Malgré tout, un poste mal protégé peut toujours être victime d’un ransomware. Dans cette situation, bien qu’il ne soit pas conseillé de payer la rançon, la décision ultime appartient au dirigeant (s’il dispose de bonnes sauvegardes déconnectées et vérifiées, il s’en sortira bien !)

Mais quoi qu’il décide, la remédiation sera chronophage ! Cela s’anticipe donc en préparant un PRA (Plan de Reprise d’Activité), qui aura pour objectif d’assurer la cyber-résilience de l’entreprise en lui permettant de restaurer au plus vite les machines touchées.

Thématique 3 | SOC : Méthodologie pour centraliser et maitriser sa sécurité
Le SOC (Security Operation Center) est une véritable tour de contrôle qui surveille l’ensemble des actifs numériques en temps réel et permet de lever le doute, de donner l’alerte et d’analyser les tentatives d’attaques.

Mais qui possède donc un tel SOC ? A en croire l’intervention du Dr Patrice Guichard, une équipe sécurité bien formée et entrainée constitue une entrée en la matière. Mais pour déployer et faire vivre un véritable SOC il convient d’aller plus loin et d’augmenter à la fois la vision, la portée et les capacités opérationnelles de cette équipe, et de la doter des moyens de supervision et de corrélation des événements adéquats.

Bien équipés, bien formés, les opérateurs du SOC seront alors à même d’assurer la mission essentielle de surveillance, de gestion des incidents et de remédiation, mais aussi d’apporter leurs expertises variées dans le cadre d’audits divers. Avoir un SOC sous la main est un atout majeur dans la protection contre les cyber-menaces.

Thématique 4 | Threat Intelligence : quand l’intégrer dans sa stratégie de sécurité ?
CTI, pour « Cyber Threat Intelligence ». Ces 3 lettres évoquent immanquablement le Dark Web, les cybermarchés noirs et la cyber criminalité organisée. Qu’en est-il exactement ? La CTI n’a-t-elle vraiment pour seul objectif de parcourir les tréfonds d’internet à la recherche de pirates et d’informations volées ?

Cette présentation remet les pendules à l’heure et reprend de manière factuelle les fondements de la CTI et ses usages. Initialement destinée au secteur bancaire, la CTI apporte maintenant une vision et des capacités d’anticipation aux autres secteurs : le monde industriel ou celui des jeux vidéo ne sont que deux exemples où la CTI permet d’anticiper des attaques de groupes hautement entrainés et efficaces. Et face à de tels adversaires, connaitre leurs agissements, savoir comment ils s’organisent ou encore quels sont leurs armes actuelles se révèle être un atout majeur. La connaissance, c’est le pouvoir !

Thématique 5 | DLP : Quelles bonnes pratiques pour protéger ses données ?
Le DLP, pour « Data Leak Prevention » (prévention des fuites de données), permet aux organisations de mieux contrôler leurs informations sensibles et d’éviter que celles-ci ne quittent l’entreprise à la faveur d’une erreur (le fichier Excel envoyé au mauvais destinataire, par exemple !).

Sur cette table ronde, le Dr Patrice Guichard, ainsi que la représentante de l’ANSI Mme Olfa ENNAR ont abordé aussi bien l’aspect législatif (a-t-on le droit de filtrer ainsi toutes les informations ?), mais bien entendu également technique (le DLP peut être déployé en coupure, en mode filtrant, ou en parallèle, en mode bloquant ou d’alerte simple).
À travers des retours d’expérience concrets, les participants ont montré des cas d’usages du DLP afin d’illustrer tout le champ d’application de ces technologies.

Bonus | Déploiement des solutions ESET, quelle réalité sur le terrain ?
La journée se conclut avec un retour d’expérience majeur : comment déployer 4500 postes en 1 mois et demi sur 350 sites distants, avec une équipe très réduite (une personne en interne et deux jours de prestation externe) ?

C’est l’exploit réalisé par un client ESET, qui partage son expérience en matière d’anticipation, de formation et d’outils, pour arriver à une prise en main rapide de l’outil ESET et une protection élevée.

C’est aussi ici l’occasion pour ESET de rappeler qu’il accompagne les entreprises dans le déploiement, la configuration, l’administration et même la supervision des nouvelles solutions comportementales afin de les aider à en tirer le meilleur parti. Les experts ESET couvrent tout le spectre des besoins, des services à l’externalisation de la cybersécurité à travers des MSSP ou des services managés.

Grâce à ce programme de « Professional Services » ambitieux, ESET et ses partenaires s’allient pour protéger les grandes entreprises !

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

ESET renforce sa cybersécurité en s’intégrant à IBM QRadar et Microsoft Sentinel

ESET, acteur majeur de la cybersécurité, annonce une avancée...

L’IA de Samsung Anticipe Vos Besoins avec One UI 7

One UI 7 : la nouvelle interface Galaxy propulsée par l'IA. Personnalisation ultime, sécurité renforcée et une expérience mobile intuitive et immersive.

Xbox triomphe aux Game Awards 2024

Xbox triomphe aux Game Awards 2024 ! Découvrez la 1ère bande-annonce de gameplay de The Outer Worlds 2 (sortie 2025) et les récompenses de Senua’s Saga et Fallout.

OPPO Find X8 Pro : le smartphone officiel de l’UEFA Champions League 2024/25

OPPO et l'UEFA Champions League : une collaboration renforcée pour la saison 2024/25. L'OPPO Find X8 Pro capture les moments clés avec des légendes du football

Qualcomm célèbre le succès de son programme Make in Africa et dévoile les lauréats de l’édition 2024

Qualcomm célèbre l’achèvement de la deuxième année du programme de mentorat Make in Africa et annonce le lauréat de Wireless Reach

Alphabet propulse l’informatique quantique avec Willow

Alphabet s'envole en bourse grâce à sa nouvelle puce quantique Willow. Cette innovation ouvre la voie à une nouvelle ère de calcul et pourrait révolutionner notre quotidien.

ESET et OpenCTI : une alliance stratégique pour une cybersécurité renforcée

Découvrez comment l'intégration des flux de Cyber Threat Intelligence d'ESET dans OpenCTI permet aux entreprises d'améliorer leur détection des menaces, de prendre des décisions éclairées et de renforcer leur sécurité face aux cyberattaques. Bénéficiez d'une protection renforcée grâce à cette solution innovante.

Cybercriminalité en Afrique : Les sanctions frappent fort après l’opération Serengeti

L'Afrique ne laisse plus la cybercriminalité prospérer. Découvrez les sanctions infligées aux attaquants et les résultats de l'opération Serengeti.