Détail du programme

Virtualisation & Sécurité : où et comment se protéger ?

CNIS Event fait le point sur l’intégration massive de la technologie de virtualisation dans les Systèmes d’Information et les problèmes de sécurité que cela génère, connus et inconnus. Réseaux, serveurs, PC : la virtualisation est partout et à tous les niveaux. On ne peut parler de Cloud sans imaginer virtualiser. Une virtualisation qui permet de démultiplier les infrastructures rapidement, de stockage, de réseau, d’applications, de machines.

La matinée débutera par un Panorama des différents environnements virtuels existants car comment envisager de se protéger quand on ne sait pas exactement où pourrait se glisser les failles du système ? Où sont les failles potentielles et les menaces dans les environnements intégrant la technologie de virtualisation ? Etat de l’Art. Quels sont les moyens actuels pour se protéger efficacement ? Tour d’horizon avec les experts. Les experts seront également là pour expliquer la réalité terrain, donner des conseils et répondre à toutes ces interrogations. Autour d’une table ronde, ils viendront débattre et répondre  aux questions des patrons, DSI, RSSI, personnel IT présents dans la salle

Pour qui ?

Les Responsables sécurité, les DSI, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise en ce qui concerne les PME-PMI, les CIL (Correspondant Informatique & Liberté), les avocats et juristes de l’entreprise, les consultants également. Tous sont concernés par la virtualisation des environnements informatiques. Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son système d’information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

Agenda

• 8H30 – Accueil des participants : petit-déjeuner et Networking
• 9H00 – Panorama des environnements virtuels et de leurs failles par un expert sécurité reconnu, (ANSSI ou un CERT)
• 9H20 –  Expert terrain, point de vue d’un acteur sécurité,
• 9H40 – Quelles solutions aujourd’hui pour protéger les environnements virtuels ? Détails, Expertise terrain
• 10H00 – Expertise terrain, point de vue de Luis Delabarre, CTO de Trend Micro
• 10H20 – PAUSE Networking
• 10H40 – Minute Juridique : virtualisation, quels impacts juridiques ? Cloud ou autre accès distant … quels sont les droits des entreprises avec Olivier Iteanu, avocat du barreau de Paris
• 11H00 – Expertise terrain, point de vue de Sourcefire
• 11H20 – Démonstration pour expliquer pourquoi il est indispensable de protéger son environnement virtuel : exemple de hack de VM à VM.
• 11H40 – Panel sur les nouveaux dangers dus à la virtualisation et solutions: Eric Caprioli, avocat à la cour pour l’aspect légal à considérer,  réalité terrain sur les bonnes pratiques quand on virtualise, Gerome Billois, Solucom, Nicolas Ruff, Chercheur Sécurité chez EADS, membre de ARCSI et de l’OSSIR , Responsable sécurité qui a mis en œuvre une politique de sécurité pour sécuriser son environnement virtuel , un acteur du secteur qui expliquera sa vision, un second acteur du secteur. Animé par Jérôme Saiz, SecurityVibes
• 12H25 – Clôture de la conférence

Cliquer ici pour :

S’inscrire en ligne aux matinées de CNISevent

Où ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe . A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense … ) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).

Mois faste, mois pair, avec son lot habituel de failles critiques et son incontournable « cumulatif Internet Explorer » bimestriel : voici le mardi des rustines du mois d’août annoncé par le blog du MSRC. 22 trous, 13 bulletins dont deux critiques, à savoir le fameux cumulatif MS11-057 et une faille DNS Server sous Windows 2008 et 2008 R2 référencée MS11-058. On peut noter au passage la correction de deux bugs dont un mineur dans RDP et un autre dans TCP/IP, particulièrement lorsqu’il est « enrichi » des fonctions de gestion de la QoS. Paradoxalement, pour un mois « plein », ce bulletin, bien que relativement conséquent, est généralement moins critique que celui publié début juillet. A tel point que les membres du MSRC mettent plus en avant le concours BlueHat lancé en ce début de semaine que la liste des rustines.

Chez Adobe, c’est aussi le mardi des rustines, avec des trous dans Flash, Shockwave et AIR. La mise à jour de flash peut être directement téléchargée sur le site de l’éditeur (version pour Internet Explorer ou pour les autres navigateurs ). Shockwave 11.6.1.629 (touché coulé) est étalement à récupérer s’il a été installé sur les postes de travail, de même que la toute dernière version de AIR 2.7.1, toutes versions de noyaux confondus : Windows, OSX et Android.