Bulletin de Sécurité n°7 – Novembre 2018

Publié le

Le mot du RSSI

Notre bulletin précédent évoquait la constante transformation numérique de notre société. Le monde de la cybersécurité est assurément en effervescence :

Fraudes au Président toujours plus préoccupantes, hameçonnage classique ou plus sophistiqué, ingénierie sociale et approches d’espionnage via les réseaux sociaux, voire expérimentation de traques par le fisc…

Et ce mois-ci, l’ANSSI a élaboré une première liste non définitive de plus d’une centaine (122 pour être précis) d’Opérateurs de Services Essentiels. Cela résulte de la directive Network and Information Security NIS transposée en droit français (voir sur legifrance ).. L’idée-force repose sur le conseil, l’accompagnement, la pédagogie et le guidage de ces OSE vers le niveau le plus élevé de bonnes pratiques en cybersécurité. Tout ce que le groupe Cyllene fait pour ses clients… notamment via son offre Falcon (voir ci-dessous).

Jean-François La Manna, RSSI/DPO Groupe Cyllene

Un regard ciblé sur l’actualité

Les fraudes au Président font toujours autant de dégât et sur des cibles de toute taille. Il suffit de suivre l’actualité récente pour en avoir quelques preuves. Les séances de sensibilisation s’imposent plus que jamais et parfois s’appuyer sur l’humour peut aider (lire ici).

L’ANSSI et la DINSIC viennent d’éditer conjointement un guide (ici) à destination des chefs et équipes de projet pour une intégration au plus tôt de la sécurité dans les projets en adoptant une démarche agile. Cela est à rapprocher d’initiatives européennes ( Secure by Design du gouvernement britannique) et des bonnes pratiques déjà publiées par l’OWASP ici ou d’une publication de mars 2018 en provenance du NIST américain sur le Security Engineering, Cyber Resiliency and Trustworhty Secure Systems (voir le document complet). Ce n’est pas pour rien que le prochain FIC affiche cette année son slogan de Security and Privacy by Design Europe kicks off !

Rendez-vous à Lille pour en parler avec notre direction commerciale et Luc Alloin, chargé de mission Sécurité chez Cyllene !

Alertes et avis de sécurité
  • Microsoft a publié des correctifs de sécurité pour ses produits (voir bulletin CERT-FR). Les vulnérabilités corrigées portent sur du contournement de la fonctionnalité de sécurité, de l’élévation de privilèges, de l’exécution de code à distance, de l’usurpation d’identité et du déni de service.
  • De multiples vulnérabilités sur le noyau Linux d’Ubuntu (ici), peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. L’obtention des correctifs est accessibles via les bulletins de sécurité de l’éditeur.
  • Les produits IBM, Cisco et VMware ont fait l’objet de découvertes de multiples vulnérabilités. Le CERT-FR préconise d’appliquer les correctifs de sécurité disponibles via les bulletins des éditeurs.
  • Fil rouge : « failles Spectre et Meltdown ». De nouvelles variantes apparaissent affectant Intel, AMD et ARM. Ces vendeurs en ont bien été informés. Intel a déjà répondu que ces failles pouvaient être atténuées en appliquant les mesures d’atténuation proposées précédemment.  En outre, une autre faille, baptisée Portsmash (CVE-2018-5407) est identifiée comme permettant de récupérer des données entre applications sur même CPU si le multithread simultané est activé, notamment dans des environnements cloud multi-tenants. La parade proposée consiste en la désactivation de l’hyperthreading dans le BIOS/UEFI des machines. Cela occasionne cependant une baisse en performance. En complément, le recours aux bonnes pratiques pour le développement de logiciels plus sécurisés mérite d’être rappelé. A titre d’exemple, OpenSSL a rendu disponible un correctif sur le sujet.
Nos sujets du moment

Falcon, nous venons d’en parler plus haut. Mais qu’en est-il exactement ?

Cyllene complète ainsi son catalogue d’offres de cybersécurité en proposant un accompagnement des RSSI, DSI, directeurs de sûreté et de tout décideur pour qu’ils disposent :

  • Des KPI métiers et risques,
  • Dans un dashborard consolidé,
  • Donnant une visibilité 360° de la posture de sécurité,
  • Adaptée à l’évolution de menaces.

Voici plusieurs exemples de reporting fournis dans le cadre de l’offre Falcon :

Rencontrons-nous pour en parler…

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *