Logo Openminded

Fr

En

Retour sur le FIC, CoRI&IN et l’APT meetup

Conférences, Salons - 19 août 2016

Openminded reçoit le label France Cybersécurité

Le 8ème Forum International de la Cybersécurité (FIC) qui s’est tenu le 25 et 26 Janvier 2016 à Lille a été l’occasion pour Openminded de recevoir le label France Cybersécurité pour son offre Security Operation Center (SOC). A la suite d’un troisième appel à candidature clôturé en décembre et de la cérémonie de remise du 25 janvier, 28 nouveaux labels ont été attribués, portant ainsi le nombre total de distinctions décernées à ce jour à 70. La cérémonie a été présidée par Alain Bouillé, président du CESIN, Jean-Noël de Galzain, président d’Hexatrust et Jean-Pierre Quémard, Président de l’Alliance pour la Confiance Numérique qui ont accueilli l’ensemble des nouveaux labélisés.

Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque de qualité pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export. Pour offrir cette garantie, trois collèges indépendants gouvernent ce label, composés respectivement de représentants des industriels du secteur (ACN, HEXATRUST), des utilisateurs (CESIN, CIGREF, GITSIS, et Espace RSSI du CLUSIF) et des pouvoirs publics (ANSSI, DGA, DGE et Business France). Pour l’attribution du label proprement dite, ces collèges s’appuient sur des expertises réalisées par des tiers indépendants.

CoRI&IN 2016

Aussi incontournable cette année, 4 experts OPMD ont assistés à CoRI&IN (Conférence sur la Réponse aux Incidents & l’Investigation Numérique) organisée à Lille le lendemain du FIC. A la différence de l’édition 2015, cette année les sujets de la conférence ont mis en avant essentiellement des retours d’expérience avec seulement deux talks un peu plus techniques.
Le niveau des présentations était très élevé et intéressant. Nous avons particulièrement aimé la présentation de « file carving » depuis un dump de mémoire, la présentation de l’outil Fast-IR de collection d’évidences forensiques et la mise en situation suite à des crises de type cyber, suite à la totale compromission du SI.

Comme toujours, nous avons retrouvé une super ambiance et la possibilité de pouvoir échanger directement avec beaucoup de professionnels européens du secteur de l’investigation numérique de haute niveau, issus des agences gouvernementales et du secteur privé.

OPMD ne manquera sous aucun pretexte l’édition 2017 que nous attendons déjà avec impatience !

APT meetup F-Secure

Nous avons répondu à l’invitation gracieuse et chaleureuse de F-Secure, suite à un tweet de Mikko Hypponen qui a permis de nous accueillir en Finlande  ? Nous avons souhaité évoquer particulièrement la première présentation, tant nous avons partagé l’intérêt, la vision et les choix du conférencier Frode Hommedal, dont voici les slides.

La présentation aborde non pas directement les APT mais la façon de les combattre via un CSIRT. Frode ne peut que constater que bon nombre d’entreprises sont surpassées par leurs adversaires, surtout dans le cadre des APT. Le modèle d’un CSIRT doit donc être redéfini !

Le but n’est pas de sécuriser [ce qui ne signifie absolument rien (NDLR)] mais de rendre une entreprise plus « défendable » via son CSIRT. Trop souvent les CSIRT sont confrontés à ce que Frode appelle la « Hamster wheel of SOC » : Processus répétitif et finalement sans intérêt… soit:   Intrusion -> Evidence -> Discovery -> Respond

Malgré les processus d’amélioration qui sont certaines fois pris en compte, Frode souhaite revenir sur deux modèles: le premier créé par lui-même : « CSIRT Analysis Pyramid » qui met en exergue l’analyse tactique qui permettra d’alimenter la gestion des risques :

Tactical analysis is the bridge between (incident driven) technical analysis and the risk management process in your company.

et un autre existant depuis longtemps, l’OODA loop  afin de « renverser la vapeur » c’est à dire ne plus subir, mais de prendre l’ascendant sur les actions de l’attaquant.

Nous avons également assisté aux autres présentations :

– Serge Haumont (Inside Secure) qui a présenté des cas pratiques sur la sécurité de l’Internet des objets (IOT), via une vision très claire et experte de ce marché qui est l’avenir.

– Une présentation d’un interne FSecure-Labs : Matteo Cafasso qui a présenté SEE (Sandboxed Execution Environment)ainsi que quelques nouveautés ?

– Ensuite deux présentations non diffusées via le stream, celles de l’auteur [Renaud Leroy] (ainsi que co-auteurs Giovanni Rattaro et Paul Rascagnères) sur Havex RAT.

Enfin, Artturi Lehtiö , F-Secure Labs, a donné une vision claire et exhaustive de l’APT « The Dukes« . Pour référence une autre présentation effectuée précédemment et liée : Artturi Lehtiö « The Dukes: an espionage operation » @ SECURE 2015 

Pour conclure cette première APT-Meetup , nous ne pouvons que recommander ce genre d’initiative qui permet de présenter les travaux sur ce domaine, initiative d’autant plus louable de la part d’un éditeur.