MISC N°
Numéro
116

EDR : Quel apport pour la sécurité de votre parc ?

Temporalité
Juillet/Août 2021
Image v3
EDR : Quel apport pour la sécurité de votre parc ?
Article mis en avant

Introduction au dossier : EDR – Quel apport pour la sécurité de votre parc ?

Résumé

La supervision de la sécurité des terminaux est souvent le parent pauvre des directions informatiques. Pendant longtemps, l’alpha et l'oméga en matière de gestion de la sécurité des terminaux se sont résumé à un antivirus, avec dans le meilleur des cas une console centralisée, l’application des patch tuesday et une authentification via contrôleur de domaine sans droits d'administration pour les usagers.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Foll Cédric
À chaque nouvelle élection, surtout lorsque le taux de participation est décevant, revient le marronnier du vote électronique par Internet : « Face à l’abstention massive, un chantier urgent s’impose : la modernisation du vote. Vote par correspondance, vote électronique sécurisé : notre démocratie doit s’adapter à nos vies d’aujourd’hui, en restant irréprochable ! » [1].
> Lire l'extrait
CVE-2020-2805 : utiliser cent fois une vulnérabilité pour casser cent JVM
Par Bartel Alexandre, Leve August Clement, Nørregaard Mads Østerø
Exploit Sécurité du code
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Bartel Alexandre, Leve August Clement, Nørregaard Mads Østerø
Après un article sur une confusion de type [1] et sur la sérialisation [2], il faut bien que l’on vous présente une combinaison des deux avec en bonus, un TOCTOU et des objets pas vraiment immuables dedans. Eh oui ma p’tite dame, tout cela est bien dans le CVE-2020-2805 la dernière vulnérabilité Java qui permet de s’échapper de la sandbox. Du code Java c’est comme Freddie, ça veut toujours se libérer.
> Lire l'extrait
Analyser une attaque utilisant l’outil d’intrusion commercial Cobalt Strike
Par Maynier Étienne
Malware
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Maynier Étienne
2020 a confirmé que Cobalt Strike était bel et bien entré dans la boîte à outils de la plupart des groupes d’attaquants. D’Ocean Lotus au groupe derrière les attaques de Solar Winds, Cobalt Strike est partout. Que vous travaillez en SOC ou en threat intelligence, il est probable que vous allez rencontrer ce malware dans votre activité. Cet article fournit quelques clés afin d’analyser une attaque utilisant Cobalt Strike.
> Lire l'extrait
Techniques de mouvements latéraux en environnement Windows via WMI
Par Lelièvre François
Pentest Sécurité système
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Lelièvre François
Cette série d’articles étudie les différentes techniques de mouvements latéraux au sein d’environnements Windows. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que les journaux et traces qu’ils génèrent.
> Lire l'extrait
Présentation des EDR et cas pratiques sur de grands parcs
Par Ledoux (Mysterie) Florian
Malware Sécurité système
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Ledoux (Mysterie) Florian
Réduire le temps de détection d'une attaque et sa remédiation est un enjeu crucial. Une technologie apportant de nouvelles solutions fait parler d'elle, son nom : EDR pour Endpoint Detection and Response. Mais qu'est-ce qu'un EDR, comment l'évaluer, le déployer ? Comment se démarque-t-il des autres solutions du marché ?
> Lire l'extrait
Tour d’horizon des mécanismes de supervision des EDR
Par Meignan Maxime, Diot Thomas
Malware Sécurité système
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Meignan Maxime, Diot Thomas
Au cœur des stratégies de défense des terminaux, les EDR se positionnent comme des compléments, parfois même remplaçants, efficaces des solutions antivirales classiques. Cet article étudie les fondamentaux des mécanismes permettant aux EDR de superviser les opérations réalisées sur un système Windows, tels que l’userland hooking, l’utilisation des kernel callbacks, et des évènements de Threat Intelligence.
> Lire l'extrait
Un EDR sous Android ?
Par Le Guevel Éric, Thomas Romain
Sécurité système Malware
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Le Guevel Éric, Thomas Romain
Les particularités du système Android ainsi que son modèle de sécurité peuvent limiter les fonctionnalités d'une solution de type EDR. Dans cet article, nous montrons ce qu'il serait possible de faire et les limites imposées par l'environnement Android.
> Lire l'extrait
CheckMyHTTPS : 30 ans trop tard
Par M0skvaC
Réseau
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| M0skvaC
CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.
> Lire l'extrait
CSP : introduction à la stratégie de sécurité du contenu
Par Marboud Thibault
Sécurité du code
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Marboud Thibault
Dans cet article, nous aborderons CSP, cette politique souvent mal configurée, voire complètement absente. Nous étudierons également quelques cas réels de contournement rencontrés lors de tests d’intrusion.
> Lire l'extrait
UNECE WP.29, une réglementation pour la cybersécurité dans le monde automobile
Par Amokrane Ahmed, Vottier Sylvie
Sécurité organisationnelle
Marque
MISC
Numéro
116
|
Mois de parution
juillet 2021
| Amokrane Ahmed, Vottier Sylvie
Dans cet article, nous présentons la réglementation de l’UNECE WP.29 qui ambitionne, en s’appuyant sur des standards de cybersécurité existants et d’autres à venir, de traiter le sujet de la cybersécurité dans l’écosystème automobile et tout au long du cycle de vie des véhicules. Cette réglementation porte sur les exigences organisationnelles et techniques de cybersécurité couvrant les véhicules, les moyens de production et la Supply Chain. Nous présentons également les impacts de la réglementation pour les acteurs du secteur automobile et du monde de la cybersécurité.
> Lire l'extrait

Magazines précédents

Tour d’horizon de la sécurité de la 5G
MISC N°115
Tour d’horizon de la sécurité de la 5G
Puces sécurisées : À la découverte de la sécurité matérielle
MISC N°114
Puces sécurisées : À la découverte de la sécurité matérielle
ARM & Sécurité
MISC N°113
ARM & Sécurité
Sécurité de l'orchestrateur Kubernetes
MISC N°112
Sécurité de l'orchestrateur Kubernetes
Télétravail : comment ne pas sacrifier la sécurité ?
MISC N°111
Télétravail : comment ne pas sacrifier la sécurité ?
Zero Trust : avenir de la sécurité ou chimère marketing ?
MISC N°110
Zero Trust : avenir de la sécurité ou chimère marketing ?

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body