Accéder au contenu principal

TechDays Paris 2014: La Saint Hacker tombe le 8 Avril 2014 - Saurez-vous faire face à la fin de support de Windows XP ?

 Speaker: Edouard Viot

WP_20140211_016

Cette question est important pour de nombreuses entreprises qui sont encore de gros utilisateurs de la plateforme Windows XP. Ainsi Avril 2014 signera la fin du support de Microsoft pour cette plateforme, et donc la fin de la fourniture de patches pour cet OS.

La migration imposée comporte un gros travail de validation des Images Master des machines déployées dans l’entreprise (machine standard ou machine certifiée comme pour les CB ou usines).

La question est encore plus sensible pour les postes fournis dans des contrats globaux (système de production automatisé par exemple).

Le scénario d’intrusion évoluera après le mois d’Avril 2014 :

Avant 2014Après 2014
WP_20140211_017WP_20140211_018

La présentation liste ensuite les points de sensibilité classiques :

  • Attaque AET
  • Faiblesse des antivirus classiques avec les Malwares (encryption du code, mutation du code, …)
  • Faiblesse des AV heuristiques

On voit alors la procédure utilisée par le hacker pour attaquer Windows XP :

WP_20140211_020

La machine XP devient alors le maillon faible pour l’ensemble de l’entreprise, car elle devient le point de rebond.

Les options de solution :

  • Migration
  • Custom Support Microsoft (Extended support facturé par machine)
  • Virtualization & VDI
  • ExtendedXP (solution spécifique de protection StormShield)

On passe alors la présentation détaillée sur le produit HIPS de StormShield et l’offre de contrat proposée par l’éditeur.

Conclusion:

Présentation très axée sur la publicité vers le produit HIPS de l’éditeur StormShield dédié à la protection de machines Windows XP ne pouvant pas être migrées (cas des machines de production par exemple). En effet, il n’y a pas réellement de solution face à la fin de vie de cet OS qui a maintenant largement plus de 10 ans.

Fabrice Romelard [MBA]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace -  RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien -  RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile -  RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile -  RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab
Enregistrer un commentaire
Lire la suite

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite