Abc de la sécurité informatique

Data Leak Prevention : comment protéger l'information des entreprises

Au delà des nécessaires processus, cette session vous propose de faire le point sur les technologies de lutte contre la fuite et la perte d'informations : AD RMS, accord avec RSA autour du Data Leak Prevention, BitLocker, etc.

DirectAccess avec Windows 7 & Forefront Unified Application Gateway 2010

DirectAccess est une des grosses nouveautés en terme de mobilité apportée par Windows 7 couplé avec Windows Server 2008 R2.

Cette session a pour objectif de vous faire découvrir les technologies sous-jacentes et sera l'occasion de démontrer la plus value apportée par Forefront Unified Access Gateway 2010 dans le cadre d'une architecture DirectAccess (NAT64/DNS64...)

Dans cette session, au delà des aspects techniques et théoriques, nous vous ferons aussi part de nos retours d'expérience du déploiement de DirectAccess chez nos clients.

Cloud Computing & sécurité

Avec l'avènement du cloud computing et des services en ligne, il est légitime de se poser des questions sur la sécurité de ces solutions. Cette session vous propose de faire le point.

Sécurité des machines virtuelles

Bonnes pratiques pour la gestion des mises à jour pour les machines virtuelles.

Comment inclure la sécurité dans vos appels d'offre ?

Quelles sont les exigences que vous devez inclure dans vos appels d'offre pour que la solution retenue ne devienne votre talon d'Achille sécuritaire ?

Les nouveautés d'ADFS v2

Venez découvrir les nouveautés d'AD FS 2, son support des standards émergents et la simplicité de mise en oeuvre des scénarios d'entreprise étendue les plus courants.

Outils et ressources gratuites pour la sécurité

Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression des logiciels malveillants (MSRT), protection contre les malwares (Microsoft Security Essentials), prise en compte des risques (MSAT)…

Maman j'ai rétréci les virus !

La suite de la session de la plus décalée des Techdays 2009 (Le virus est mort. Vive le malware !?) voir http://tinyurl.com/ybg4hz9). Chut!! Ne le dites à personne sinon la salle va encore être pleine à craquer ! ;-)

Retour d'expérience : comment tirer bénéfice de la solution de chiffrement intégrée EFS ?

Au sommaire de cette session de retour d'expérience :
-Technique de chiffrement EFS
-Intégration avec une PKI
-Stratégie de récupération des données (KRA vs DRA)

-Protection des dossiers locaux avec EFS Assistant
-Protection des données distantes (Windows7 + Windows 2008 R2) 

Windows Identity Foundation (WIF) pour les développeurs

Cette session vous offre un aperçu complet de Windows Identity Foundation (WIF), le nouveau Framework Identity de la plateforme .NET. Vous découvrirez notamment comment le modèle (de contrôle) d'accès fondé sur les revendications s'intègre en toute transparence avec le modèle objet .NET Identité traditionnel tout en donnant également aux développeurs un contrôle complet sur l'ensemble des aspects relatifs à l'authentification, aux autorisations et aux comportements applicatifs pilotés par l'identité. Cette session est illustrée par une mise en oeuvre concrète de WIF au travers d'une application ASP.NET existante utilisant des services Web Windows Communication Foundation (WCF).

Audit sécurité d'une application .NET : le cas OCS 2007 (Office Communications Server)

Cette présentation est un retour d'expérience sur l'audit sécurité en boite noire d'une application extrêmement complexe : Microsoft OCS 2007 (versions R1 et R2).

Les techniques et les outils d'analyse de bytecode .NET (introspection, profilage, débogage, etc.) seront d'abord présentés. Les résultats obtenus sur la suite OCS 2007 seront ensuite détaillés. Les techniques présentées sont applicables à toute application .NET de grande ampleur.

Retour d'expérience PKI

Retour d'expérience du déploiement d'une infrastructure de gestion de clés (PKI - Public Key Infrastructure).

Fun with fuzzing... SDL reloaded !

Avec MiniFuzz (le fuzzer de fichiers), BinScope, le template SDL Process, SiteLock, /analyze, anti-XSS, CAT.NET, banned.h et les désormais classiques SDL threat modeling tool et FxCop, Microsoft met à votre disposition des outils pour vous aider à améliorer votre processus de développement sécurisé (SDL) et donc la sécurité de votre code.

Cette session portera principalement sur le fuzzing et couvrira les dernières nouveautés autour de SDL (SDL for Agile, etc.).

Retour d'expérience sur le ver Conficker : plus jamais ça !

Un nombre significatif d'infections par le ver Conficker ont montré que certaines bonnes pratiques n'étaient pas mises en oeuvre mais aussi que certaines fonctionnalités d'administration et de gestion de Windows étaient méconnues. Cette session vous propose le retour d'expérience d'un ingénieur du support sécurité de Microsoft à propos des infections par le ver Conficker. Quelles pratiques ont aggravé la situation ? Quelles pratiques devraient être aujourd'hui adoptées pour limiter les dégâts de futurs vers ? Quels sont les mesures concrètes que vous pouvez mettre en oeuvre ?

Sécurité avec SQL Server

Sécurisation du serveur, chiffrement des données, audit...

Une méthode d'évaluation de la sécurité Web

Présentation d'une méthode d'évaluation de la sécurité Web :
- Présentation de l'ASVS OWASP(http://www.owasp.org/index.php/ASVS)
- Présentation des bonnes manières en .NET de la part de Microsoft pour obtenir un niveau maximum de sécurité. 

Stratégie de sécurité de Microsoft : bilan et perspectives

Microsoft Techdays 2010