Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le M3AAWG publie de nouveaux documents

avril 2017 par M3AAWG

S’attaquant aux menaces actuelles telles que les attaques DDoS et la sécurité de l’Internet des objets, le M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre les abus par voie mobile) a publié cinq nouveaux articles sur les meilleures pratiques et a créé de nouveaux groupes d’intérêts spéciaux afin de développer des approches en matière de cybersécurité qui aideront à protéger les utilisateurs finaux. L’organisation a également annoncé les membres de son équipe de direction et des présidents de ses comités pour 2017, chargés de soutenir les efforts de collaboration actuels du groupe et d’identifier de nouveaux domaines de vulnérabilité en ligne.

Les nouveaux documents sur les pratiques exemplaires décrivent les processus recommandés pour aider les entreprises et les fournisseurs de services à mieux protéger leurs réseaux et sont basés sur l’expérience d’experts de la lutte contre les abus dans les secteurs de la sécurité informatique, des affaires, des politiques publiques et universitaire. Ces documents sont les suivants :
- Recommandations initiales du M3AAWG : armer les entreprises pour résister aux attaques DDoS - décrit les différents types d’attaques et explique comment s’y préparer, y compris les étapes à suivre pendant et après une agression
- Recommandations du M3AAWG relatives à l’authentification multi-factorielle - explique pourquoi et quand l’authentification multifactorielle devrait être utilisée
- Recommandations du M3AAWG relatives aux gestionnaires de mots de passe - brève présentation définissant quand les gestionnaires de mots de passe globaux présentent un avantage
- Recommandations du M3AAWG relatives aux mots de passe pour les fournisseurs - lignes directrices sur la définition des exigences de mot de passe qui respectent la sécurité tout en tenant compte des questions de complexité et de coût
- Le M3AAWG décrit les coûts associés à l’utilisation du cryptage - petit guide pour planifier les déploiements du cryptage

Le M3AAWG dispose actuellement de 42 documents sur son site web, sous l’onglet Pour l’industrie, dans sa section Pratiques exemplaires, disponibles à l’adresse https://www.m3aawg.org/published-do.... Ces pratiques exemplaires et ces tutoriels abordent les défis émergents et en cours en matière de lutte contre les abus, tels que les méthodes pour contrer la surveillance généralisée, les procédures de traitement des abus, les techniques anti-phishing et anti-spams, les meilleures pratiques recommandées pour les expéditeurs et d’autres sujets pertinents.

Les groupes d’intérêts spéciaux se centrent sur les questions mondiales

Le M3AAWG a également formé un nouveau Groupe d’intérêts spéciaux (SIG) axé sur l’Internet des objets visant à coordonner les efforts des membres afin de résoudre les problèmes d’abus liés aux dispositifs IdO compromis. Ce nouveau SIG développera des lignes directrices et des processus de réputation pour la chaîne d’approvisionnement, tout en favorisant la sensibilisation à la sécurité des consommateurs et en travaillant avec les fabricants pour améliorer la sécurité de ces dispositifs.

Le SIG M3AAWG DDoS a pour objectif d’aider les fournisseurs d’accès Internet, les sociétés d’hébergement et les fournisseurs de services de sécurité DDoS tiers à comprendre les types d’attaque existants et émergents de déni de service distribué. Il élabore actuellement des documents supplémentaires qui expliqueront les méthodes de prévention, les architectures de suivi et d’atténuation, ainsi que les stratégies commerciales.

L’équipe de direction de 2017 prend la barre

Parallèlement à la finalisation des documents lors de la 39e réunion générale du M3AAWG à San Francisco le mois dernier, Severin Walker, cadre supérieur de Comcast Anti-Abuse Engineering, a été élu nouveau président du conseil d’administration du M3AAWG. Il a contribué à l’organisation au cours des cinq dernières années en tant que membre du conseil d’administration et président du comité technique du M3AAWG.

Également élus lors de la réunion du conseil du 23 février, les vice-présidents Janet Jones, responsable principal du programme de sécurité au sein l’organisation Trustworthy Computing Security de Microsoft, Len Shneyder, vice-président des relations industrielles de SendGrid, Inc., et Matthew Stith, spécialiste anti-abus chez Rackspace. Sam Silberman, directeur des normes et relations de l’industrie chez Endurance International Group, accomplira son quatrième mandat en tant que trésorier, tandis que Jerry Upton poursuivra ses fonctions en tant que directeur exécutif.

La plupart des travaux et des meilleures pratiques du M3AAWG sont générés par le dialogue entre les professionnels de l’industrie dans les comités d’actualité. Les comités se réunissent à l’occasion de téléconférences régulières et lors des trois réunions de travail du M3AAWG chaque année, afin d’élaborer les recommandations en matière de lutte contre les abus et d’autres projets.

" Le M3AAWG fournit un espace essentiel où des centaines d’experts de tous les domaines peuvent collaborer dans un environnement approuvé et contrôlé et, à cause de cela, notre travail est essentiel pour la sécurité à long terme d’Internet. Les comités du M3AAWG fournissent la structure, il s’agit de super-routes qui garantissent que ces discussions sont significatives et abordent les problèmes essentiels. Ainsi, finalement, les présidents des comités bénévoles du M3AAWG sont ceux qui conservent l’énergie et assurent le flux de notre travail ", a déclaré M. Walker en dévoilant le nom des présidents des comités de 2017 :
- Co-présidents du bureau dédié aux abus : Charles Helstein (PayPal), Tobias Knecht (Abusix, Inc) et Justin Paine (Cloudfare)
- Co-présidents du comité universitaire : Dr. Manos Antonakakis (Georgia Tech) et Carel van Straten (Spamhaus)
- Co-présidents du SIG dédié à la lutte anti-phishing : Carlos Alvarez (ICANN) et Chelsea Maldonado (Mailchimp)
- Co-présidents du comité des bourses : Christine Borgia (Return Path) et Neil Schwartzman (CAUCE)
- Co-présidents du SIG dédié aux marques : Ryan Boyd (Groupon) et Mike Hammer (AG Interactive)
- Co-présidents du comité de collaboration : Stephen Ford (Adobe Systems Inc.), Sven Krohlas (1 & 1 Internet SE) et Mary Youngblood
- Co-présidents du SIG dédié aux attaques DDoS : Mike Glenn (Cable Television Laboratories, Inc.) et Glen Pirrotta (Comcast)
- Co-présidents du comité d’hébergement : Matthew Stith (Rackspace) et Justin Lane (Endurance International Group)
- Co-présidents du SIG dédié au partage d’informations : Chris Boyer (AT&T\) et Doug Pearson (REN-ISAC)
- Conseillers techniques principaux du SIG dédié à l’Internet des objets : Michael O’Reirdan et Chris Roosenraad (NeuStar)
- Co-présidents du comité des guides du M3AAWG : Alyssa Nahatis (Adobe Systems, Inc.) et William Wilson, conseiller en matière de protection de la vie privée du M3AAWG (Breckenhill Inc.)
- Co-présidents des Tables rondes ouvertes du M3AAWG : Melinda Plemel (Proofpoint) et Vincent Schonau (Abusix)
- Co-présidents du SIG dédié à la surveillance généralisée : Janet Jones (Microsoft) et Alex Brotman (Comcast)
- Co-présidents du comité des programmes : Kurt Andersen (LinkedIn) Dennis Dayman (Return Path) et Len Shneyder (SendGrid, Inc.)
- Co-président du comité Public Policy Committee Co-Chairs Frank Ackerman, M3AAWG Public Policy Advisor ; Chris Boyer, AT&T; and Chris Roosenraad, NeuStar
- Co-présidents du comité des expéditeurs : Andrew Barrett (Adobe Systems, Inc.) et Tara Natanson (Endurance International Group)
- Président du comité technique : Severin Walker (Comcast). Les co-présidents régionaux du comité technique sont :
- Messagerie - Peter Goldstein (ValiMail) et James Hoddinott (Cloudmark, Inc.)
- Logiciels malveillants - Jeremy Demar (Vigilant By Deloitte) et Loucif Kharouni (Deloitte)
- Co-présidents du comité de formation : Christine Borgia (Return Path), Kurt Diver (SendGrid, Inc.), Annalivia Ford (IBM) et Udeme Ukutt (Splio)
- Co-présidents du SIG dédié à la lutte contre les abus sur les réseaux de voix et de téléphonie : Alex Bobotek (AT&T\) et le Dr. Mustaque Ahamad (Georgia Tech)
- Présidente du comité dédié aux abus de messagerie/diversité et inclusion des femmes : Janet Jones (Microsoft)

En outre, le conseiller technique principal du M3AAWG, John Levine, fondateur de Taughannock Networks, a été chargé de la liaison entre le M3AAWG et l’ICANN. Jesse Sowell poursuit ses fonctions en tant que représentant spécial du M3AAWG auprès du LACNIC (Latin America and Caribbean Network Information Center) et participe à développer le travail conjoint de lutte contre les abus avec cette organisation.




Voir les articles précédents

    

Voir les articles suivants