Pierre Perrin-Monlouis Dernière mise à jour: 19 octobre 2021
La page d’accueil d’un site web soudainement remplacée par des insultes racistes ou des images pornographiques …
De précieux fichiers clients volés et transmis à la concurrence …
Autant d’actes de malveillance que des entreprises chaque jour plus nombreuses expérimentent, avec l’ouverture des réseaux informatiques à un public de plus en plus large.
Or face aux armées de hackers, les ressources consacrées par les entreprises pour se prémunir au maximum des intrusions sont encore faibles.
Avec plus de 3 nouvelles vulnérabilités découvertes par jour, avec la multitude et la complexité des situations rencontrées, la maîtrise des risques de piratage devient particulièrement difficile et désormais incontournable au bon fonctionnement des systèmes d’information.
C’est pourquoi, CYRANO, en partenariat avec Networks Vigilance, a élaboré un séminaire destiné aux responsables opérationnels et fonctionnels afin de les aider à mieux appréhender la problématique de la sécurité.
Ce séminaire est intitulé : « VULNERABILITE DES SYSTEMES D’INFORMATION »
Analyse du risque Internet – Amélioration de la sécurité – Tests de vulnérabilité
Ce séminaire permettra aux participants d’apprendre :
· A appréhender leurs risques face à un adversaire organisé et déterminé,
· A connaître les techniques utilisées par les « Hackers » en interne et en externe,
· A identifier les impacts et conséquences d’une faille dans la sécurité de leur système,
· A inclure un outil d’audit de vulnérabilité dans leur politique de sécurité réseau,
· L’intérêt d’une formation de leur personnel aux techniques de sécurité
Le programme du séminaire s’articule autour de trois axes :
1. Etude de la Sécurité des Réseaux
· Menaces, Risques, Conséquences & Raisons
Pendant la première partie du séminaire, CYRANO utilisera à titre d’illustrations des cas réels de failles de sécurité récemment révélés pour répondre aux questions suivantes :
· Quelles sont les menaces à l’encontre des ressources informatiques (internes et externes) ?
· Quels sont les risques relatifs aux failles de sécurité auxquels sont confrontées les sociétés (intégrité des données, confidentialité, disponibilité …)?
· Quelles sont les conséquences pour l’entreprise (Image de marque, Impact sur Chiffre d’affaires …)?
· Quelles sont les raisons des failles existantes (Erreur de procédure, fausse manipulation…)?
Atelier N°1
Sites dégradés – Etude des raisons de leur vulnérabilité ainsi que les techniques et outils utilisés.
Base de données de vulnérabilité – Savoir où aller pour trouver les informations sur les dernières vulnérabilités.
2. Comment améliorer la Sécurité des Réseaux
· Méthodes et Stratégie
Durant cette partie du séminaire, CYRANO se focalisera sur :
L’étude des différentes catégories de produits qui peuvent améliorer la sécurité des réseaux (Firewall, IDS, …) et discussion sur leurs avantages et inconvénients respectifs.
Les discussions et suggestions sur les mesures non-techniques d’amélioration de la sécurité des réseaux (Procédures, Contrôles …).
Atelier N°2
Créer et/ou améliorer une politique de sécurité personnalisée pour l’entreprise.
3. Audit de vulnérabilité Réseau
· Cas pratique
Durant cette partie du séminaire, CYRANO mettra l’accent sur un composant critique de la stratégie d’amélioration de la sécurité du réseau et répondra aux questions suivantes:
Pourquoi est-il important d’inclure un outil d’audit de vulnérabilité dans votre stratégie de sécurité réseau ?
Quel sont les bénéfices de l’audit de vulnérabilité du réseau ?
Quelle est l’architecture d’un outil d’audit de vulnérabilité réseau ?
Quelle méthodologie à adopter pour un audit de vulnérabilité réseau ?
Atelier N°3
Réalisation d’un audit d’un Firewall et d’un réseau réel, en utilisant l’un des derniers outils d’audit de vulnérabilité réseau NV e-secure.
Revue et amélioration, si nécessaire, de la politique de sécurité réalisée pendant l’atelier N°2.
Pour répondre à la forte demande, des séminaires de 2 jours seront organisés à partir de février 2001 à Paris.
A noter, les prochaines dates : 5 et 6 février , 19 et 20 février, 12 et 13 mars.
Prix par participant : 7.900FF
Contacts
Networks Vigilance Agnès Gilbert / Fabrice Milhoud, Tel : 01 53 67 36 33 / 36 78, E-mail : [email protected] / [email protected] Renseignements et inscription : CYRANO, Xavier SCHREINER – Tel : 33 (0)1 56 33 40 00 – Fax : 33 (0)1 56 33 40 28 – E-mail : [email protected], http://www.cyrano.com Relations Presse : Leslie ASCH GUILLON, Tel : +33 (0)1 56 33 40 00, Fax : +33 (0)1 53 33 40 40 – E-mail : [email protected]
