Inside Cisco Security Intelligence Operations

septembre 20, 2011 Laisser un commentaire

Cisco SIO est un des éléments clés de l’architecture SecureX : Notre cellule de veille, composée de 500 personnes réparties sur 11 sites, est en charge du suivi des menaces, de l’analyse de la remontée d’informations des 700.000 équipements qui contribuent à la base de réputation, et de la mise à jour des règles de sécurité pour le filtrage email, web, firewall et IPS.

Au delà de ces chiffres bruts, un journaliste de Network World a eu l’opportunité de visiter le centre névralgique du Cisco SIO, dans la banlieue d’Austin. Le papier qui en résulte est un bon résumé de l’ambiance et du travail des équipes, je vous en recommande la lecture. Ca se passe ici

Classé dans Sécurité

Un point sur la disponibilité du connecteur ScanSafe dans l’ISR G2

septembre 16, 2011 1 Commentaire

S’il existe de multiples manières de rediriger le trafic web dans le cloud pour qu’il soit analysé et protégé, il faut essayer de trouver le meilleur compromis – quête éternelle – entre simplicité (ne pas avoir de nouvel équipement à déployer sur le site, si possible) et sécurité (ne pas rediriger le trafic en clair, etc). Dans ce domaine, l’intégration du connecteur ScanSafe dans l’ISR G2 démontre qu’on peut combiner les deux, tout en simplifiant l’administration.

Après avoir passé un été actif en tests, correction de bugs et amélioration des performances, l’équipe de développement des ISR G2 a le plaisir de vous annoncer que cette fonction sera officiellement disponible le 23 septembre : A vos routeurs !

Classé dans Sécurité Tag(s) associé(s): ,

Cisco présent en force aux Assises !

septembre 14, 2011 Laisser un commentaire

La sécurité est une priorité pour Cisco, et nous entendons bien le réaffirmer avec force lors des assises de la sécurité à Monaco. En effet, exceptionnellement cette année, Tom Gillis, Vice President Mondial Sécurité Cisco, et Ambika Gadre, Senior Director, Product Management, Cisco, seront présents et animeront une plénière le mercredi soir à 18h.

De manière plus traditionnelle, j’aurai également le plaisir d’animer notre atelier autour du thème de la sécurité des datacenter, du cloud, et de la virtualisation.

Au plaisir de vous croiser aux assises !

Classé dans Sécurité

La vie après Anonymous : Interview d’un ancien membre

septembre 14, 2011 Laisser un commentaire

Il y a quelques semaines, un hacker du groupe des anonymous quittait l’organisation suite à un certain nombre de désaccords avec l’orientation prise lors des dernières actions (pour plus de détails, vous pouvez vous reporter à cet article). Suite à l’annonce de son départ sur un compte twitter, un membre du Cisco SIO a eu l’occasion d’échanger avec lui afin de mieux cerner son profil et ses motivations. Pas de sensationnel, mais un parcours somme toute classique.


JL: Can you tell us a little bit about your background?

SparkyBlaze: Well, I am from Manchester. I went through school not caring… my teachers always said I knew the stuff but I couldn’t be bothered to do anything. They were right, as nothing interested me. I am only hard-working if I am passionate about something, like computers. I went through my childhood bored as hell till I found computers. I love things like Defcon and hacker conferences and talking to other hackers. I love managing servers (and making sure they are secure).I am white, in my 20′s and planning on moving to America to study computing and ethical hacking (I think it is best if they don’t know about me and anon ;D). I plan to live there as I have always wanted to. I love guns also, but it is mostly illegal in Britain and there are no ranges to shoot on.

JL: How did you get into computers and security?

SparkyBlaze: I got into computers as I grew up around them. I like physical security and just applied my interest to computers. Then I started to learn about firewalls and exploits… things like that.

JL: And how did you get hooked up with Anonymous?

SparkyBlaze: Well I got into Anonymous like most people there. I love hacking and I believe in things such as  free speech. I came across a page on Anonymous and was interested in them so I just started hanging out in IRC with them and it went from there.

JL: What are your thoughts on hacktivism?

SparkyBlaze: Hacktivism is an interesting subject. I love hacking and I believe in free speech and anti-censorship, so putting both together was easy for me. I feel that it is ok if you are attacking the governments. Getting files and giving them to WikiLeaks, that sort of thing, that does hurt governments. But putting user names and passwords on a pastebin doesn’t [impact governments], and posting the info of the people you fight for is just wrong.

JL: How do you think the rest of the world views hackers?

SparkyBlaze: Hackers and computer savvy people are just frowned upon. Hackers are the big, bad wolf and computer savvy people need to “get out of there basement.” Most people don’t know what hacking is, they use the same passwords everywhere and don’t use antivirus/firewalls. For them it’s an “out of the box” Windows install with IE7. This is the issue with people nowadays; they don’t understand the importance of computers and computer security.

JL: What is your take on the current status of the security industry?

SparkyBlaze: Information security is a mess, like I have just mentioned. Companies don’t want to spend the time/money on computer security because they don’t think it matters. They don’t encrypt the data nor do they get the right software, hardware and people required to stay secure. They don’t train their staff not to open attachments from people they don’t know. The problem isn’t the software/hardware being used… it is the people using it. You need to teach these companies why they need a good information security policy.

JL: What are some of the biggest challenges you see out there?

SparkyBlaze: In my mind social engineering is the biggest issue today. We have the software/hardware to defend buffer overflows, malware, DDoS and code execution. But what good is that if you can get someone to give you their password or turn off the firewall because you say you are Greg from computer maintenance just doing testing. It all comes down to lies, everyone does it and some people get good at it.

JL: So what sort of advice would you give enterprises and other organizations out there as they grapple with security-related issues?

SparkyBlaze: Here’s the advice I would give to companies:

  • Deploy defense-in-depth
  • Use a strict information security policy
  • Have regular audits of your security by an outside firm
  • Use IDS or IPS
  • Teach your staff about information security
  • Teach your staff about social engineering
  • Keep your software and hardware up to date
  • Watch security sites for news on computer security and learn what the new attacks are
  • Let your sysadmins go to defcon ;D
  • Get good sysadmins who understand security
  • Encrypt your data (something like AES-256)
  • Use spam filters
  • Keep an eye on what information you are letting out into the public domain
  • Use good physical security. What good is all the [security] software if someone could just walk in and take [your “secure” systems]?

JL: What kind of advice would you have for young folks who are interested in working in security?

SparkyBlaze: Stay away from black hat hacking. White hat hacking is a lot more fun, you get paid for it, it is legal. A conviction for hacking and leaking a database will affect you for the rest of your life.For example:  You go for a job and it is down to you and someone else. You both have the same qualifications and are good at what you do. They do a background check on both of you… his is clean, yours says you hacked a server and put all the data online… Who will they give the job? It won’t be you.



Classé dans Sécurité Tag(s) associé(s): , , ,

Cisco Security Manager 4.2 est disponible !

septembre 13, 2011 Laisser un commentaire

Cisco Security Manager 4.2 est désormais disponible au téléchargement sur CCO. Au programme des nouveautés, on notera le support des politiques basées sur l’identité / groupe Active Directory sur l’ASA (fonction identity based firewall, introduite en 8.4.2), le support de l’ASA Service Module du Cat6k, ainsi que le support de la configuration du connecteur ScanSafe de l’ISR G2.

Pour les autres nouveautés mineures et corrections de bug, rendez-vous dans les release notes : je vous en dispense dans ce blog ;-)

Classé dans Sécurité Tag(s) associé(s): ,

Une introduction à CVSS

juillet 26, 2011 Laisser un commentaire

Si CVSS vous est totalement inconnu, cette brève introduction vidéo réalisée par un chercheur du Cisco SIO est pour vous ! Cela se passe par ici

.

Si vous souhaitez plus de détails, le site de référence est celui du First

Classé dans Sécurité

Cisco SecureX Files: Driveby Web Exploits

juillet 6, 2011 Laisser un commentaire

Expliquer simplement les menaces, c’est l’objectif d’une série de vidéos YouTube créées par deux chercheurs du Cisco SIO. Et parmi les épisodes déjà créés, il y a celui sur les infections web du type driveby downloads, qui est une des menaces les plus courantes, prégnantes, et dangereuses.

Une vulgarisation simple et efficace, bien évidemment en anglais, que je vous invite à partager !

Classé dans Sécurité Tag(s) associé(s): , , ,

Identity Services Engine : c’est parti !

juillet 4, 2011 Laisser un commentaire

En ce lundi matin, je vous propose d’écouter l’interview du responsable IT de San Antonio Water System sur son expérience suite au déploiement d’ISE dans son réseau. Ca se passe ici (vidéo en haut de la page).

 

Classé dans Sécurité Tag(s) associé(s): ,

La sécurité à l’honneur sur le blog DataCenter

juin 27, 2011 Laisser un commentaire

Hello

Une petite note rapide pour vous signaler, sur le blog Datacenter, un court article présentant l’architecture sécurité du DC : Je vous suggère de regarder le schéma, qui est un bon résumé de notre approche. Ca se passe ici

Classé dans Sécurité

Qui a dit qu’un firewall Cisco se gérait en ligne de commande ?

juin 23, 2011 Laisser un commentaire

Les préjugés ont la vie dure. La semaine dernière, je me suis retrouvé chez un client qui, de but en blanc, m’a confié qu’il ne choisissait pas Cisco pour ses firewalls car il fallait les gérer en ligne de commande. Je ne sais pas si c’était une provocation ou un appel à l’aide inconscient pour finir de migrer ses quelques PIX restant, mais cela m’a donné l’idée de (faire) produire une petite vidéo de démonstration d’ASDM, l’interface d’administration de l’ASA, afin de l’avoir sous la main si cela s’avérait nécessaire.

Je vous la livre ici, au cas où ce préjugé aurait toujours cours au sein du lectorat de ce blog (ce dont je doute, mais on est jamais trop prudent)

Classé dans Sécurité Tag(s) associé(s): ,

Articles précédents

Articles plus récents

Suivre

Get every new post delivered to your Inbox.