Octobre 2011 - Introduction aux Solutions de Mobile Device Management
Les Smartphones évoluent rapidement tant sur le plan matériel que sur le plan système d’exploitation ; mais la sécurité reste mal gérée.
Les solutions MDM (Mobile Device Management) se développent et tentent de suivre les mises à jour des systèmes d’exploitation mobiles.
Lexsi propose une introduction sur la problématique rencontrée par bon nombre de ses clients et prospects quant à l’intégration « maitrisée » des plateformes mobiles en entreprise.
Téléchargez cette étude -
Septembre 2011 - Livre Blanc - Résilience des Organisations par Matthieu Bennasar et Régis Vuitton
La résilience est la capacité à résister aux chocs, à continuer son activité et à s’adapter en permanence aux risques auxquels l’organisation est exposée.
Une fois le travail de terminologie et de définition réalisé, les auteurs vous expliqueront comment :
- Comprendre comment le concept de résilience traverse les couches de l’entreprise,
depuis les fonctions de décision jusqu’aux tâches d’exécution et s’intègre dans son environnement - Présenter quelques stratégies de résilience classiques
- Évoquer les traits communs aux entreprises résilientes
- Exposer une démarche pour construire la résilience dans son organisation
Téléchargez le Livre Blanc
Janvier 2011 - Dossier Stuxnet
Même si les entreprises et particuliers ont dû faire face à différentes menaces virales en 2010 (en particulier Sality, Virut, Zeus, SpyEye, Bredolab, etc), Stuxnet est sans conteste le malware ayant été le plus médiatisé, y compris auprès du grand public. Le Cert-Lexsi propose une synthèse sur le ver Stuxnet, reprenant les principaux aspects suivants :
- rappel chronologique des événements
- utilisation de pilotes signés
- vulnérabilités exploitées, en particulier la faille LNK (Ref. Lexsi 13709) : description du correctif Microsoft MS10-046, exploitation par d'autres malwares, outils et solutions de contournement, etc
- aperçu des fonctionnalités d'attaque contre les systèmes de contrôle industriel SCADA
Le ver Stuxnet n'en finit décidément pas de faire parler de lui ; on a par exemple récemment appris que les services secrets américains et israéliens auraient conjointement participé à des tests grandeur nature de ce malware.
Télcharger le dossier Stunext
Novembre 2010 - Livre Blanc - Plan de continuité d'activité par Matthieu Bennasar
Ce white paper apporte un éclairage nouveau sur les Plans de Continuité d’Activité (PCA), en évoquant cette fois le cas des PME et plus seulement celui des Grands Comptes. Il en résulte un sévère état des lieux puisque seuls 30% des Plans de Continuité des Systèmes d’Information et 13% des Plans de Continuité Métier sont maintenus et testés régulièrement. La situation est toutefois disparate en fonction du secteur d’activités.
Après un rappel de la définition d’un PCA, les auteurs brossent un constat sur la maturité de plus d’une centaine d’entreprises françaises, par secteur. Il est réalisé sur le plan de la maturité du dispositif de secours informatique et de celui de la continuité métier.
L’occasion est donnée de lever les freins au lancement des projets PCA, souvent basés sur des idées reçues et fausses. LEXSI rappelle sa méthodologie E=MCA (Etapes vers le Management de la Continuité d’Activité), à la fin de ce livre blanc.
Participez à l'atelier PCA/ Résilience - 27/09/11 à Paris
Février 2010 - Plan de continuité d'activité et système d'information (2ème Édition)
"Le management de la continuité d'activité est une discipline émergente dont l'objectif est de préparer l'entreprise à faire face aux crises qui peuvent paralyser ses activités. Englobant la continuité du système d'information, il se matérialise dans un plan de continuité d'activité (PCA) pragmatique, à jour et testé.
Cet ouvrage s’adresse aux décideurs de l’entreprise ainsi qu’aux maîtres d’oeuvre de la continuité d’activité (RPCA, risk managers, RSSI et DSI).
Structuré en trois parties, il donne une vision stratégique de la continuité d'activité et propose une méthodologie et un arsenal d'outils pour penser et mettre en œuvre un PCA.
- La première partie est avant tout destinée aux décideurs qui y trouveront les grands principes du management de la continuité d'activité.
- La deuxième partie propose une méthodologie en vue d'assurer la continuité d'activité avec le détail des étapes de sa mise en œuvre et des études de cas.
- La troisième partie trace les perspectives d'évolution du management de la continuité d'activité."
Avril 2008 - Livre blanc CERT-LEXSI
Financial cybercrime and Russian networks : a prospective analysis
2007 - Manager la sécurité du SI
"Cet ouvrage s'adresse aux décideurs de l'entreprise qui jouent un rôle décisif dans les problématiques de sécurité ainsi qu'aux risk managers, aux responsables de la sécurité du système d'information (RSSI) et directeurs des systèmes d'informations (DSI).
Ce livre affirme la place stratégique du management de la sécurité dans l'entreprise et aborde les aspects pratiques de la mise en oeuvre d'une stratégie de sécurité du SI :
- Les grands principes et quelques conseils : l'exposé des rôles et des responsabilités en la matière ainsi que des schémas d'organisation, une présentation de l'environnement juridique, une approche de calcul du retour sur investissement...
- Une méthodologie pour développer le programme de management de la sécurité : les piliers, la stratégie de mise en œuvre, le suivi et le contrôle, l'organisation...
- Trois études de cas pour illustrer et mettre en relief les éléments présentés dans les deux premières parties.
La diversité des expériences professionnelles des quatre auteurs a permis de condenser une somme d'expériences concrètes, de conseils et de savoir-faire pour parer aux risques identifiés et pour se préparer à l'imprévu."
