Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous les immatriculations CVE-2017-5705, 5708, 5711 et 5712.
Cette série de failles fera l’objet d’une présentation à l’occasion de la prochaine BlackHat Europe, en décembre prochain.
Une telle avalanche de problèmes firmware est la voie ouverte, expliquent les chercheurs, à diverses possibilités d’exploitation à distance et élévations de privilège. Elle concerne les Xeons, Atom C3000 et Atom C3900 Apollo lake, Pentium Apollo lake et Celeron N et J. En d’autres termes, des serveurs haut de gamme aux plus discrets des SoC utilisés dans le domaine de l’IoT.
Contrôler les risques de fuites. Maîtriser les flux et prévenir les attaques. Gérer les identités, les applications et les devices, être GDPR ready
IAM, DLP, SIEM, SOC … autant de sigles indispensables à connaître, de plateformes indispensables à maîtriser pour administrer la sécurité au sein des entreprises. Une matinée pour faire le point sur les dernières technologies dans ces domaines, apprendre toutes les stratégies possibles pour maîtriser au mieux la Sécurité du SI notamment quand il faut conjuguer avec Cloud, IoT/IIoT, mobilité …
Etre conforme au RGPD et autres législations à venir passe par le savoir du SOC souvent indissociable du SIEM, également par l’utilisation de la gestion des identités et des accès tant pour les utilisateurs que pour les devices voire les applications afin de maîtriser les données. Comment s’y prendre ? Quelle stratégie adopter ? Quelles solutions sur le marché ? Pendant toute la conférence des experts de tout bord, spécialistes Sécurité reconnus, avocats, RSSI/DSI et acteurs de ce marché seront là pour guider les entreprises, donner des conseils, parler de solutions potentielles et répondre à toutes les questions.
CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).
InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 av. Marceau, Paris 8
Les Responsables sécurité, DSI, DPO, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise en ce qui concerne les PME-PMI, les avocats et juristes de l’entreprise, les consultants et le personnel IT bien entendu. Tous sont concernés par la question de Sécurité du SI… Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son Système d’Information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.