Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Wallix Momentum : 2022 le PAM pour tous !

décembre 2021 par Marc Jacob

Pour l’édition 2021 de Wallix Momentum animé par Olivier Bouzerau avait réuni un panel de choix avec non seulement Jean Noël de Galzain président de Wallix, mais aussi un RSSI d’un grand industriel franç&is, et deux pirate informatique éthique : Adrien Jeanneau et Clément Domingo. Le mot d’ordre de cette conférence a été « le PAM pour tous ! »

Jean-Noël de Galzain a débuté cette conférence en remerciant ses partenaires Cyberwatch, Kleverware et Logpoint. Il a rappelé que la dernière édition avait eu lieu en 2020 dans un climat quelque peu spécial. Depuis cette dernière édition les malwares ont explosé, quasiment au rythme de la pandémie. De ce fait comment préparer 2022 ? C’est pour cela que Wallix a invité, pour cette édition, deux pirates informatiques éthiques qui ont présenté les méthodes utilisées par les pirates informatiques.

Par la suite, Jean-Noël de Galzain a présenté sa stratégie en 2021 et sa roadmap pour 2022. Il a rappelé que Wallix avait très rapidement pris conscience de l’impact de la crise sur l’économie en particulier dans le monde de la santé, de l’industrie... ainsi, Wallix avait mis en place des procédures pour faciliter le télétravail. Entre autre, Wallix a ouvert les droits de toutes ses solutions afin que toute entreprise puisse y accéder gratuitement. En outre, Wallix a participé au comité stratégique de filière qui a travaillé à la rédaction d’une stratégie. Cette dernière est devenue la stratégie nationale de cybersécurité. Wallix a collaboré avec l’ANSSI afin que ses solutions soit éligible au financement d’aides publiques. De plus, Wallix a adapté son offre de formation à travers internet pour développer la formation pour tous. Wallix a aussi travaillé pour intégrer la Security by design dans ses solutions. Wallix s’est aussi développé à l’international en ouvrant de nombreux pays comme les Etats-Unis, le Royaume Unis, l’Algérie, la Turquie...

Il est remonté à la création de Wallix en 2003 en tant que MSSP, en 2006, la société a créé le PAM pour l’interne, pour rendre un service de confiance aux clients en allégeant la problématique des mots de passe. A l’époque, Wallix a rendu ouvert le Bastion en modèle OpenSource. Puis avec Amaury Rosset, Wallix a levé des fonds pour devenir un éditeur de logiciels et est passé dans un modèle indirect. En 2010, Wallix est allé en Bourse afin de pouvoir se développer à l’international. Aujourd’hui, la société diffuse ses solutions dans près de 90 pays. La nouvelle étape que veut franchir Wallix est le PAM pour tous. En effet, cette solution va pouvoir permettre de généraliser le télétravail et accélérer la digitalisation. En 2022, Wallix amènera nativement le PAM dans le Cloud. De plus, elle va continuer à sécuriser les comptes des administrateurs, mais aussi sécuriser les postes Windows, Linux... afin de généraliser le PAM a tous les utilisateurs.

Puis, il a cédé la parole à Kristine Kirchner, VP Channel EMEA de Wallix, pour la remise des Awards 2021 :

Le prix de l’Audace a été attribué à Claranet
Le Prix de l’engagement a été remis à Excellium
Le prix de la fidélité pour CBI
Le prix de l’innovation pour Fives
Le prix de la transformation pour Axians

Puis Adrien Jeanneau et Clément Domingo deux pirates informatiques éthiques ont présenté leur métier. Clément Domingo explique que le piratage s’apparente à la cuisine puisqu’il faut prendre des ingrédients et les accommoder à sa sauce pour réussir un bon repas... Pour lui, la Red Team permet entre autre de faire entre autre du pentest. Adrien Jeanneau et Clément Domingo font partie des chercheurs de YesWeHack. Ils relèvent donc des vulnérabilités. Ils ont donné deux exemples d’attaques :

Ils ont commenté l’attaque sur Cololnial Pipeline, dont aujourd’hui encore personne ne sait comment le mot de passe d’un serveur a été dévoilé. L’attaque a été attribuée à Darkside qui viendrait des pays de l’Est et/ou de la Russie. Après avoir obtenu le mot de passe ils ont utilisé plusieurs vulnérabilités comme entre autre Cobalt Strike. Pour Clément Domingo si Colonial Pipeline n’avait pas payé la rançon l’impact aurait été bien plus important. Par contre suite à l’investigation des autorités américaines, ils ont récupéré environ 60 bitcoins sur les 75 payés.

Adrien Jeanneau a décrit la CVE 2921 34527 qui a été dévoilé par erreur. Cette publication a conduit au lancement de Window’s PrintNightmare. Elle permet d’atteindre l’Active Directory donc d’avoir un accès très facilement à tout le SI.

Dans l’industrie la séparation entre l’IT et l’IoT est de mise

Le RSSI d’un grand groupe industriel français client de Wallix a accepté de témoigner. Son entreprise travaille en tant qu’exploitant d’usines. Sa règle d’or est d’isoler l’IT des IoT. Pour l’IT il concentre ses 500 applications dans des data center. Au niveau des IoT la plupart des données se trouvent dans des usines qui travaillent en 24/7. Avec l’interconnexion qui ouvre les usines surtout aux Etats-Unis des attaques sont advenues. Heureusement dans ces usines les outils génèrent des alarmes dès que des valeurs sont incohérentes. C’est au final ce qui a permis de résoudre rapidement les problèmes. Pour lui, il faut pratiquer régulièrement des exercices de crises afin de pouvoir agir le plus rapidement possible en cas de problème.

Il utilise le Bastion de façon séparée pour l’IT et les IoT. Son objectif est de banaliser le Bastion pour tous. Il utilise un SoC externalisé au niveau mondial. Il a aussi des équipes internes qui font de l’analyse tant sur l’IT que sur les IoT. Il fait régulièrement des pentest des applications avant leur mise en production. Pour 2022, il projette de poursuivre ses déploiements. Son rêve serait d’avoir des outils de sécurité qui au niveau fonctionnel soient fédérés afin que les tâches des équipes sécurité soient facilitées.

Dans l’industrie l’hétérogénéité des parcs est le défaut de la cuirasse

Puis Yoann Delomier, expert en cybersecurité industriel chez Wallix a participé au débat entre le RSSI, Clément Domingo et Adrien Jeanneau. Yoann Delomier estime que les champs de l’industrie sont très vastes de la santé aux data centers. Pour le RSSI, le problème de l’industrie est que le parc est très hétérogène avec des équipements très anciens et d’autres récents. Pour Yoann Delomier, suite à une attaque les clients ont du mal à s’en remettre du fait des coûts de remise en production parfois très élevés mais aussi des délais de reprise dans certains cas relativement long.

L’important est de patcher ses systèmes

Selon Clément Domingo, les pirates commencent à cibler les sites de Backup dans le Cloud. L’objectif est de bloquer totalement les entreprises ciblées afin d’être sûr de recevoir la rançon demandée explique Adrien Jeanneau. Pour lui, l’exploitation de zéro day concerne aujourd’hui tous les devices. Le RSSI considère que la surface d’attaques et donc les risques sont de plus en plus importants. Pour cela, il faut par exemple pour le Cloud il faut s’orienter vers des prestataires qui proposent des services de sécurité intégrés avec du Bastion inclus. Yoann Jeanneau explique qu’il faut rester au contact des industriels et concevoir des produits intégrant la cybersécurité by design.

Pour parer les attaques, Adrien Jeanneau conseille de patcher régulièrement ses équipements. Même si ce discours semble désuet, il remarque que trop souvent lors de ses interventions les SI sont mal ou pas patché.




Voir les articles précédents

    

Voir les articles suivants