15 octobre 2012

Les téléphones intelligents et tablettes de multiplient dans la milieu de travail - savez vous profitez de ces appareils "BYOD" tout en maintenant le contrôle sur votre réseau? Vos usagers se tournent vers leurs propres applications "BYOA"? Protégez vous votre infrastructure réseau des menaces que ces appareils peuvent introduire tout en conservant la productivité et l'agilité que ceux-ci fournissent? Vous pouvez vous fiez aux solutions dédiées de sécurité de Fortinet afin de bloquer les menaces externes et gagner le contrôle sur votre réseau, vos données, vos applications et vos usagers.

L'utilisation d'appareils mobiles personnels en milieu de travail est un sujet sur toutes les lèvres et une réalité pour beaucoup d'entreprises. Cette présentation traitera des risques, des éléments à considérer en se basant sur quelques cas d'entreprises avant-gardistes qui ont décidé d'être au-devant de cette nouvelle vague tout en y ajoutant quelques données statistiques.

Dans sa quête de soutien de la part de la haute direction et de l’implication de l’ensemble des acteurs de son organisation, le responsable de la sécurité de l’information dispose d’un allié naturel : le responsable de la protection des renseignements personnels (PRP). En effet, les renseignements personnels constituent une catégorie particulière d’information à protéger. En cas de bris de confidentialité, les conséquences dépasseraient assurément les frontières de l’organisation. Sa réputation en souffrirait et les victimes dont la vie privée aura été atteinte réclameraient avec raison réparation.

Nous verrons lors de cette conférence en quoi les domaines de la PRP et de la sécurité sont connexes et que malgré ce qui les distingue, ils ont beaucoup en commun. La démarche retenue sera résolument orientée vers la pratique issue d’une expérience acquise tant au niveau de la sécurité que de la PRP. Vous découvrirez ainsi des façons de faire qui vous permettront de mettre sur pied cette alliance stratégique avec le responsable de la protection des renseignements personnels fondée sur une approche « gagnant-gagnant ».

Les organisations sont constamment à la recherche de méthodes plus efficaces pour protéger l’information précieuse hébergée sur leurs réseaux d’entreprise et virtuels. Comme les risques peuvent venir de tous côtés, notamment la fraude perpétrée à l’interne et les menaces externes de plus en plus complexes, l’urgence de mettre à l’abri les ressources TI et de surveiller les réseaux et les applications est plus pressante que jamais. Participez à cette séance et apprenez comment une plateforme de renseignement de sécurité efficace peut aider à prédire et à prévenir les risques sur les réseaux et à réagir contre les menaces, grâce à l’analytique inter-domaine, le signalement d’incidents et la gestion efficace, basés sur le Cadre de sécurité IBM. Protégez vos employés, vos données, vos applications et votre infrastructure.

Dans toute attaque il y a quatre étapes majeures. Tout d’abord le pirate doit établir un contact avec sa cible. Lorsque ce contact est établi, il doit trouver une méthode pour initier son attaque. Il doit s’assurer que sa présence est persistante. Lorsque que ces facteurs sont rencontrés, les activités malicieuses peuvent débuter. Ces étapes n’ont pas vraiment changées avec le temps, mais les méthodes eux ont changées. Les APT (“Advanced Persistant Threats” / Menaces Persistantes Avancées) et les centres de commandes et de contrôle sont des plus sophistiqués. Avec près de 100,000 nouvelles menaces par jour, ca devient un défi difficile à surmonter. Pour cela les protections traditionnelles ne sont plus aussi efficaces que dans le passé. Est-que l’anti-virus est toujours la meilleure méthode de prédilection pour la protection des postes de travail? Est-ce suffisant, ou même nécessaire? Les pirates améliorent leurs attaques, mais la protection des entreprises reste la même. Que doit-on faire aujourd’hui? Nous explorerons des concepts de sécurité avancés qui changeront la méthode de pensée traditionnelle. Si les pirates évoluent, on doit évoluer nous aussi.