Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

La seule solution de surveillance continue et adaptative : Elastic Detector

6,497 views

Published on

L’OSSIR est un Groupe de travail parisien d’experts sécurité, SecludIT et Frédéric Donnat (Co-fondateur et Dir.Technique) sont ravi d’avoir pu présente Elastic Detector, la solution de surveillance continue et adaptative. En effet la solution répond au besoin des RSSI en terme de gain de temps sur leurs tâches quotidiennes.

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

La seule solution de surveillance continue et adaptative : Elastic Detector

  1. 1. Surveillance Continue et Adaptative avec « Elastic Detector » LE scanner de nouvelle génération Frédéric DONNAT – Directeur Technique et Co-Fondateur fred@secludit.com Téléphone 06 59 98 30 77 SecludIT – Copyright & confidentiel - 2016
  2. 2. SecludIT – Copyright & confidentiel - 2016 Prévenir, vaut mieux que guérir… Les vulnérabilités représente la première porte empruntée des attaquants - (53% des attaques réussies, source Forrester).
  3. 3. SecludIT – Copyright & confidentiel - 2016 • Membre fondateur du “Cloud Security Alliance” • Membre du consortium “Secured Virtual Cloud” • Technologie breveté • Mission: Détecter, Mesurer et Agir sur votre cyber risque • Chronologie • 2011: audit AWS EC2 ▶ Amélioration des procédures de sécurité et corrections • 2012: création d’un produit d’audit continu automatisé ▶ Elastic Detector devient le haut de gamme des scanners de vulnérabilités • 2015: partenariat avec les fournisseurs de service ▶ Cloud responsable • 2016: 15 personnes dont 80% en R&D La sécurité : c’est notre expertise SecludIT est cofinancée par l’Union européenne. L’Europe s’engage en PACA avec le fond européen de développement régional
  4. 4. SecludIT – Copyright & confidentiel - 2016 Témoignage de compétence : article Forbes
  5. 5. SecludIT – Copyright & confidentiel - 2016 Résultats de l’analyse : en bref… • Analyse : +5 000 VMs • Au moins 1 Vulnérabilité Critique sur : • 98% des VMs Windows • 58% des VMs Linux • Accès super utilisateur sur 22% des VMs
  6. 6. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées
  7. 7. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées Les vulnérabilités représentent la première porte empruntée des attaquants - (53% des attaques réussies, source Forrester).
  8. 8. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées
  9. 9. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées ➢ Evalue le risque
  10. 10. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées ➢ Mesure l’impact ➢ Evalue le risque
  11. 11. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées ➢ Mesure l’impact ➢ Evalue le risque ➢ Délivre les corrections
  12. 12. SecludIT – Copyright & confidentiel - 2016 Mesures de sécurités fréquemment rencontrées ➢ Mesure l’impact ➢ Evalue le risque ➢ Délivre les corrections En automatique et en continu
  13. 13. SecludIT – Copyright & confidentiel - 2016 Quels sont les risques encourus ? • Vol et violation de la confidentialité des données (perte de fichiers, Responsabilité pénale…) • Indisponibilité du réseau informatique (arrêt d’activité, ROI impacté…) • Risques médiatiques pour l’entreprise (Image, réputation…) • Cyber extorsion (perte financière…)
  14. 14. SecludIT – Copyright & confidentiel - 2016 Un périmètre à surveiller
  15. 15. SecludIT – Copyright & confidentiel - 2016 Un périmètre à surveiller Serveurs physiques, virtualisés ou hébergés
  16. 16. SecludIT – Copyright & confidentiel - 2016 Un périmètre à surveiller Serveurs physiques, virtualisés ou hébergés Equipements réseaux
  17. 17. SecludIT – Copyright & confidentiel - 2016 Un périmètre à surveiller Serveurs physiques, virtualisés ou hébergés Equipements réseaux Postes de travail
  18. 18. SecludIT – Copyright & confidentiel - 2016 Problématique • Surveillance continue ? • Audit de sécurité ? Tests d’intrusion ? • Pilotage de la sécurité ? Quels outils ? Quels indicateurs ? • Gestion du risque ? Quels outils ? Quels indicateurs ? • Une solution ?
  19. 19. SecludIT – Copyright & confidentiel - 2016 10 Des innovations adaptées aux hébergements actuels
  20. 20. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Des innovations adaptées aux hébergements actuels
  21. 21. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Des innovations adaptées aux hébergements actuels
  22. 22. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Des innovations adaptées aux hébergements actuels
  23. 23. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Des innovations adaptées aux hébergements actuels
  24. 24. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Des innovations adaptées aux hébergements actuels
  25. 25. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Auto-checks Tests de sécurité mis à jour et lancés automatiquement • Nouveau serveurs immédiatement surveillés • Pas de configuration • Pas de risque d’omission • Base de tests jamais périmée Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Des innovations adaptées aux hébergements actuels
  26. 26. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Auto-checks Tests de sécurité mis à jour et lancés automatiquement • Nouveau serveurs immédiatement surveillés • Pas de configuration • Pas de risque d’omission • Base de tests jamais périmée Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Pouvez-vous scanner à tout moment vos machines de production ? Des innovations adaptées aux hébergements actuels
  27. 27. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Auto-checks Tests de sécurité mis à jour et lancés automatiquement • Nouveau serveurs immédiatement surveillés • Pas de configuration • Pas de risque d’omission • Base de tests jamais périmée Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Clonage Analyse approfondie, de l’intérieur du serveur • Analyse poussée sans impact sur la production • Serveurs dormants inclus • Moins de faux-positifs Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Pouvez-vous scanner à tout moment vos machines de production ? Des innovations adaptées aux hébergements actuels
  28. 28. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Auto-checks Tests de sécurité mis à jour et lancés automatiquement • Nouveau serveurs immédiatement surveillés • Pas de configuration • Pas de risque d’omission • Base de tests jamais périmée Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Clonage Analyse approfondie, de l’intérieur du serveur • Analyse poussée sans impact sur la production • Serveurs dormants inclus • Moins de faux-positifs Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Pouvez-vous scanner à tout moment vos machines de production ? Savez-vous extraire et donner la bonne information à la bonne personne ? Des innovations adaptées aux hébergements actuels
  29. 29. SecludIT – Copyright & confidentiel - 2016 10 Votre parc est-il « élastique » ? Auto-découverte Réseaux et serveurs découverts automatiquement • Périmètre de sécurité mis à jour des changements • Pas de configuration • Pas de risque d’erreur Auto-checks Tests de sécurité mis à jour et lancés automatiquement • Nouveau serveurs immédiatement surveillés • Pas de configuration • Pas de risque d’omission • Base de tests jamais périmée Sans agent Pas de logiciel à déployer sur les serveurs • Pas de coût de déploiement ni de maintenance • Pas de ressource utilisée • Pas de risque de cheval-de-Troie Multi-cible Utilisation Cloud, virtuelle, physique et hybride • Adaptatif à l’environnement • Infrastructures physiques, virtuelles, clouds et hybrides • Support d’environnements cibles simultanés Clonage Analyse approfondie, de l’intérieur du serveur • Analyse poussée sans impact sur la production • Serveurs dormants inclus • Moins de faux-positifs Reporting Rapports détaillés et tableau de bord • Synthèse • Rapports configurables • Alertes et réactivité • Archivage et tendances Faites vous régulièrement les tests de sécurité adaptés à vos serveurs ? Pouvez-vous scanner à tout moment vos machines de production ? Savez-vous extraire et donner la bonne information à la bonne personne ? Des innovations adaptées aux hébergements actuels
  30. 30. SecludIT – Copyright & confidential - 2016 Différenciateurs Majeurs d’Elastic Detector : 1. Automatisation Intensive / Connecteur APIs • Auto-Découverte • Pas d’agent 2. Technologie de « Clonage » • Pas d’impact sur la production • Isolation / Cloisonnement 3. Reporting : « La bonne information à la bonne personne » • Indicateur de risque pour le pilotage • Feuille de route « métier » pour la remédiation
  31. 31. SecludIT – Copyright & confidentiel - 2016 Technologie de Clonage Clonage de VM en 4 étapes • Sélection et Clonage • Cloisonnement & Isolation • Reconfiguration • Décommissionnement Bénéfices de la Recherche de Vulnérabilités • Zéro impact sur la VM de production • Analyse en profondeur (accès authentifié)
  32. 32. SecludIT – Copyright & confidentiel - 2016 A chacun ses informations
  33. 33. SecludIT – Copyright & confidentiel - 2016 A chacun ses informations
  34. 34. SecludIT – Copyright & confidentiel - 2016 A chacun ses informations
  35. 35. SecludIT – Copyright & confidentiel - 2016 A chacun ses informations
  36. 36. SecludIT – Copyright & confidentiel - 2016 A chacun ses informations
  37. 37. SecludIT – Copyright & confidentiel - 2016 Démonstration Elastic Detector
  38. 38. Pourquoi choisir Elastic Detector ? SecludIT – Copyright & confidentiel - 2016
  39. 39. Pourquoi choisir Elastic Detector ? SecludIT – Copyright & confidentiel - 2016
  40. 40. Pourquoi choisir Elastic Detector ? Sans Elastic Detector SecludIT – Copyright & confidentiel - 2016
  41. 41. Pourquoi choisir Elastic Detector ? Sans Elastic Detector Avec Elastic Detector SecludIT – Copyright & confidentiel - 2016
  42. 42. Pourquoi choisir Elastic Detector ? Sans Elastic Detector Avec Elastic Detector SecludIT – Copyright & confidentiel - 2016
  43. 43. Pourquoi choisir Elastic Detector ? Sans Elastic Detector Avec Elastic Detector Rapidement opérationnel SecludIT – Copyright & confidentiel - 2016
  44. 44. Pourquoi choisir Elastic Detector ? Sans Elastic Detector Avec Elastic Detector Rapidement opérationnel Interface intuitive SecludIT – Copyright & confidentiel - 2016
  45. 45. Pourquoi choisir Elastic Detector ? Sans Elastic Detector Avec Elastic Detector Rapidement opérationnel Interface intuitive Des rapports clairs et compréhensibles SecludIT – Copyright & confidentiel - 2016
  46. 46. SecludIT – Copyright & confidentiel - 2016 Notre solution : Elastic Detector ➢ Surveillance automatique ➢ Surveillance continue ➢ Surveillance ponctuelle ➢ Mise à jour quotidienne automatique des tests de vulnérabilité ➢ Evaluation des risques ➢ Rapports différentiels ➢ Alertes ➢ Tableaux de bords adaptés
  47. 47. SecludIT – Copyright & confidentiel - 2016 Questions ?

×