Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous les immatriculations CVE-2017-5705, 5708, 5711 et 5712.

Cette série de failles fera l’objet d’une présentation à l’occasion de la prochaine BlackHat Europe, en décembre prochain.

Une telle avalanche de problèmes firmware est la voie ouverte, expliquent les chercheurs, à diverses possibilités d’exploitation à distance et élévations de privilège. Elle concerne les Xeons, Atom C3000 et Atom C3900 Apollo lake, Pentium Apollo lake et Celeron N et J. En d’autres termes, des serveurs haut de gamme aux plus discrets des SoC utilisés dans le domaine de l’IoT.

14 décembre 2017, RV à l’Intercontinental Paris Avenue Marceau

Données, Utilisateurs et Devices :

Contrôler les risques de fuites. Maîtriser les flux et prévenir les attaques. Gérer les identités, les applications et les devices, être GDPR ready

Admin. de la Sécurité, Mode d’emploi , Conseils & Solutions

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité

IAM, DLP, SIEM, SOC … autant de sigles indispensables à connaître, de plateformes indispensables à maîtriser pour administrer la sécurité au sein des entreprises. Une matinée pour faire le point sur les dernières technologies dans ces domaines, apprendre toutes les stratégies possibles pour maîtriser au mieux la Sécurité du SI notamment quand il faut conjuguer avec Cloud, IoT/IIoT, mobilité …

Etre conforme au RGPD et autres législations à venir passe par le savoir du SOC souvent indissociable du SIEM, également par l’utilisation de la gestion des identités et des accès tant pour les utilisateurs que pour les devices voire les applications afin de maîtriser les données. Comment s’y prendre ? Quelle stratégie adopter ? Quelles solutions sur le marché ? Pendant toute la conférence des experts de tout bord, spécialistes Sécurité reconnus, avocats, RSSI/DSI et acteurs de ce marché seront là pour guider les entreprises, donner des conseils, parler de solutions potentielles et répondre à toutes les questions.

Où ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).

InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 av. Marceau, Paris 8

Pour qui ?

Les Responsables sécurité, DSI, DPO, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise en ce qui concerne les PME-PMI, les avocats et juristes de l’entreprise, les consultants et le personnel IT bien entendu. Tous sont concernés par la question de Sécurité du SI… Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son Système d’Information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité 

Agenda

• 8H00 – Accueil des participants : petit-déjeuner et Networking
• 8H30 – Point sur les risques d’une mauvaise administration de la sécurité. Point sur les outils d’administration et IAM du marché, par Frédéric Malmartel, FSSI et membre du Clusif
• 8H50 – Présentation de la startup française I-Guard,
• 9H10 – RGPD par la pratique : synthèse de 20 cas, benchmark projets/budgets et organisations par Gabriel Amirault, expert cybersécurité Wavestone
• 9H30 – Retour terrain d’un expert du domaine, par Olivier Morel, Ilex
• 9H50 – Retour sur une année de perte et fuite de données. Les erreurs commises et à ne pas faire. Tour d’horizon des mesures de sécurité proposées par les normes ISO27xxx par Hervé Schauer, expert en sécurité
• 10H10 – Retour terrain d’un expert du domaine, par Frédéric Saulet, Logpoint
• 10H30 – PAUSE Networking
• 10H50 – « La Minute Juridique », Maître Olivier Itéanu et Maître Garance Mathias répondront à toutes les questions d’ordre légal relatives au sujet de la conférence après un rappel des dernières législations en vigueur
• 11H10 – Panel sur « Données, Utilisateurs et Devices : Mode d’emploi de l’Administration de la Sécurité, Conseils & Solutions» avec 1) Maître Claude-Etienne Armingaud, avocat qui répondra aux questions d’ordre juridique, 2) Blandine Contamin-Pavlovic, CIL assoc. Médecins du Monde, futur DPO, 3) Bruno Kerouanton, RSSI du Canton Suisse pour le retour terrain et 4) Gérard Gaudin, président du R2GS, démarches Cyberdéfense et SIEM. Animé par Solange Belkhayat-Fuchs, Rédactrice en Chef CNIS Mag
• 11H 50 – PAUSE Networking au champagne & Clôture de la conférence