MISC N°
Numéro
110

Zero Trust : avenir de la sécurité ou chimère marketing ?

Temporalité
Juillet/Août 2020
Image v3
Zero Trust : avenir de la sécurité ou chimère marketing ?
Article mis en avant

Introduction au dossier : Zero Trust : avenir de la sécurité ou chimère marketing ?

Résumé

Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Foll Cédric
La période de pandémie a été l’occasion pour certains de se découvrir des compétences inattendues en infectiologie et virologie, ce fut également un beau terrain de jeux pour les aspirants ingénieurs en infrastructures numériques.
> Lire l'extrait
De l'utilisation d'une bibliothèque à l'exécution d'un code arbitraire
Par Bartel Alexandre, Sayar Imen
Exploit
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Bartel Alexandre, Sayar Imen
Dans cet article, nous présentons une vulnérabilité de la version 3.1 de Commons Collections. Cette vulnérabilité, nommée « CommonsCollections1 », permet à un attaquant l’exécution d’un code arbitraire ou Remote Code Execution (RCE). Ce travail reprend certains concepts des deux articles publiés dans les versions précédentes de MISC en 2018 et 2019 [1,2].
> Lire l'extrait
Pré-authentification Kerberos : de la découverte à l’exploitation offensive
Par Menochet Timothée
Pentest
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Menochet Timothée
Les opérations relatives à l’authentification Kerberos ne sont pas toujours remontées dans les journaux des contrôleurs de domaine, ce qui fait de ce protocole une arme de choix pour mener des attaques furtives en environnement Active Directory. Le mécanisme de pré-authentification de ce protocole offre par exemple des possibilités intéressantes pour attaquer les comptes d’un domaine.
> Lire l'extrait
Prise en main du machine learning avec Splunk
Par Berriche Wassim, Sailhan Françoise, Secci Stefano
Forensic IA
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Berriche Wassim, Sailhan Françoise, Secci Stefano
L’intelligence artificielle occupe une place croissante dans les réseaux. Elle est ainsi utilisée par les SIEM pour détecter des attaques. Nous présentons dans cet article de quelle façon un SIEM comme Splunk, peut être utilisé pour détecter la survenue d’attaques.
> Lire l'extrait
Introduction à Zero Trust 
Par Ruff Nicolas
Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Ruff Nicolas
La sécurité informatique adore les modes. Le « Zero Trust » fait partie de ces concepts qui sont devenus populaires du jour au lendemain. Et comme le sexe chez les adolescents, « tout le monde en parle, personne ne sait réellement comment le faire, tout le monde pense que tous les autres le font, alors tout le monde prétend le faire* ».
> Lire l'extrait
Zero Trust : anti-SOC, tu perds ton sang froid ?
Par Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas
Forensic Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas
Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.
> Lire l'extrait
Le principe de confiance minimale appliqué au Cloud Computing
Par Bouthors Matthieu
Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Bouthors Matthieu
Avoir la capacité d’identifier des utilisateurs au-delà du système d’information et d’exposer des applications sans la nécessité de passer par un lien réseau de confiance sont deux éléments nécessaires d’une approche Zero-Trust, mais ce ne sont pas forcément des éléments suffisants. Ces applications reposent sur d’autres composants d’infrastructure (comme les serveurs et systèmes de stockage virtualisés) et il est possible d’appliquer une approche de confiance minimale dans ces éléments afin de renforcer la sécurité de ces applications.L’utilisation du Cloud Computing est un bon exemple, car son modèle de responsabilités partagées nécessite une forme de confiance mutuelle entre le fournisseur et l’utilisateur, nous allons donc voir dans cet article comment appliquer un principe de confiance minimale des couches logicielles aux couches matérielles.
> Lire l'extrait
Sécurité de l'implémentation standard de VXLAN
Par Fuhrer Arnaud
Exploit Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Fuhrer Arnaud
Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.
> Lire l'extrait
Anti-leurrage et anti-brouillage de GPS par réseau d’antennes
Par Friedt Jean-Michel, Feng Weike
Sécurité réseau Radio et wireless
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Friedt Jean-Michel, Feng Weike
La localisation, la navigation et le transfert de temps (PNT) par constellation de satellites, et notamment le Système de Positionnement Global (GPS), sont devenus omniprésents dans notre quotidien. Le brouillage – volontaire ou non – et le leurrage de ces signaux très faibles sont désormais accessibles à tout le monde, mais les subir n’est pas une fatalité : nous allons aborder les méthodes pour se protéger de tels désagréments afin de retrouver les services d’origine en annulant ces interférants par une approche multi-antennes.
> Lire l'extrait
Contrôles de suivi de la conformité RGPD et d’atteinte d’objectifs définis dans la politique de protection de la vie privée
Par Virole Denis
Droit Sécurité organisationnelle
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Virole Denis
Afin de mettre en application les exigences de contrôle de conformité (article 24 du RGPD), les directions générales, qu’elles aient désigné ou non un Délégué à Protection des Données (DPD), doivent mettre en œuvre des contrôles concernant les répartitions de responsabilités entre les acteurs impliqués par le traitement et l’application de règles opposables, l’effectivité des droits des personnes concernées, la sécurité des traitements et la mise à disposition des éléments de preuve pour démontrer la conformité des traitements de données à caractère personnel.
> Lire l'extrait

Magazines précédents

Outils Python pour la recherche et l'exploitation de vulnérabilités
MISC N°109
Outils Python pour la recherche et l'exploitation de vulnérabilités
Sécurité des navigateurs web : où en sommes-nous ?
MISC N°108
Sécurité des navigateurs web : où en sommes-nous ?
Ransomwares : état de la menace
MISC N°107
Ransomwares : état de la menace
Éprouver la sécurité des applications mobiles
MISC N°106
Éprouver la sécurité des applications mobiles
Sécurité des environnements cloud Amazon Web Services
MISC N°105
Sécurité des environnements cloud Amazon Web Services
Masquez vos attaques pour bien réussir vos missions Red Team
MISC N°104
Masquez vos attaques pour bien réussir vos missions Red Team

Les derniers articles Premiums

Les derniers articles Premium

Utilisation avancée de SQLPage
Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
Voir les 40 articles premium
Body