novembre 21st, 2017

Faille Intel « Jtag » comblée

Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous les immatriculations CVE-2017-5705, 5708, 5711 et 5712.

Cette série de failles fera l’objet d’une présentation à l’occasion de la prochaine BlackHat Europe, en décembre prochain.

Une telle avalanche de problèmes firmware est la voie ouverte, expliquent les chercheurs, à diverses possibilités d’exploitation à distance et élévations de privilège. Elle concerne les Xeons, Atom C3000 et Atom C3900 Apollo lake, Pentium Apollo lake et Celeron N et J. En d’autres termes, des serveurs haut de gamme aux plus discrets des SoC utilisés dans le domaine de l’IoT.

Data, Users & Devices : Administrer la sĂ©curitĂ©, Conseils & Solutions (IAM, DLP, SIEM, SOC … ĂŞtre GDPR ready)

Posté on 21 Nov 2017 at 4:50
14 décembre 2017, RV à l’Intercontinental Paris Avenue Marceau

 

Données, Utilisateurs et Devices :

Contrôler les risques de fuites. Maîtriser les flux et prévenir les attaques. Gérer les identités, les applications et les devices, être GDPR ready

Admin. de la SĂ©curitĂ©, Mode d’emploi , Conseils & Solutions

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité

 

IAM, DLP, SIEM, SOC … autant de sigles indispensables à connaître, de plateformes indispensables à maîtriser pour administrer la sécurité au sein des entreprises. Une matinée pour faire le point sur les dernières technologies dans ces domaines, apprendre toutes les stratégies possibles pour maîtriser au mieux la Sécurité du SI notamment quand il faut conjuguer avec Cloud, IoT/IIoT, mobilité …

Etre conforme au RGPD et autres législations à venir passe par le savoir du SOC souvent indissociable du SIEM, également par l’utilisation de la gestion des identités et des accès tant pour les utilisateurs que pour les devices voire les applications afin de maîtriser les données. Comment s’y prendre ? Quelle stratégie adopter ? Quelles solutions sur le marché ? Pendant toute la conférence des experts de tout bord, spécialistes Sécurité reconnus, avocats, RSSI/DSI et acteurs de ce marché seront là pour guider les entreprises, donner des conseils, parler de solutions potentielles et répondre à toutes les questions.

 

OĂą ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).

InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
TĂ©l : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 av. Marceau, Paris 8

 

Pour qui ?

Les Responsables sécurité, DSI, DPO, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise en ce qui concerne les PME-PMI, les avocats et juristes de l’entreprise, les consultants et le personnel IT bien entendu. Tous sont concernés par la question de Sécurité du SI… Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son Système d’Information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

 

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité 

 

Agenda

  • 8H00 – Accueil des participants : petit-dĂ©jeuner et Networking
  • 8H30 – Point sur les risques d’une mauvaise administration de la sĂ©curitĂ©. Point sur les outils d’administration et IAM du marchĂ©, par FrĂ©dĂ©ric Malmartel, FSSI et membre du Clusif
  • 8H50 – PrĂ©sentation de la startup française I-Guard,
  • 9H10 – RGPD par la pratique : synthèse de 20 cas, benchmark projets/budgets et organisations par Gabriel Amirault, expert cybersĂ©curitĂ© Wavestone
  • 9H30 – Retour terrain d’un expert du domaine, par Olivier Morel, Ilex
  • 9H50 – Retour sur une annĂ©e de perte et fuite de donnĂ©es. Les erreurs commises et Ă  ne pas faire. Tour d’horizon des mesures de sĂ©curitĂ© proposĂ©es par les normes ISO27xxx par HervĂ© Schauer, expert en sĂ©curitĂ©
  • 10H10 – Retour terrain d’un expert du domaine, par FrĂ©dĂ©ric Saulet, Logpoint
  • 10H30 – PAUSE Networking
  • 10H50 – « La Minute Juridique », MaĂ®tre Olivier ItĂ©anu et MaĂ®tre Garance Mathias rĂ©pondront Ă  toutes les questions d’ordre lĂ©gal relatives au sujet de la confĂ©rence après un rappel des dernières lĂ©gislations en vigueur
  • 11H10 – Panel sur « DonnĂ©es, Utilisateurs et Devices : Mode d’emploi de l’Administration de la SĂ©curitĂ©, Conseils & Solutions» avec 1) MaĂ®tre Claude-Etienne Armingaud, avocat qui rĂ©pondra aux questions d’ordre juridique, 2) Blandine Contamin-Pavlovic, CIL assoc. MĂ©decins du Monde, futur DPO, 3) Bruno Kerouanton, RSSI du Canton Suisse pour le retour terrain et 4) GĂ©rard Gaudin, prĂ©sident du R2GS, dĂ©marches CyberdĂ©fense et SIEM. AnimĂ© par Solange Belkhayat-Fuchs, RĂ©dactrice en Chef CNIS Mag
  • 11H 50 – PAUSE Networking au champagne & ClĂ´ture de la confĂ©rence
Publicité

MORE_POSTS

Archives

novembre 2017
lun mar mer jeu ven sam dim
« Oct   DĂ©c »
 12345
6789101112
13141516171819
20212223242526
27282930