Microsoft TechDays 2011 - le programme des parcours Sécurité
Les Microsoft TechDays 2011 sont de retour du 8 au 11 février 2011.
Les TechDays sont actuellement la plus grande conférence technique en Europe avec :
- 3 grandes conférences plénières
- Plus de 330 conférences techniques
- Plus de 300 conférenciers Microsoft, ecosystème et experts du marché
- Une zone d’exposition regroupant près de 130 partenaires, stands Microsoft et communautaires
- Un espace dédié pour échanger avec des experts
Le programme des sessions vient juste d’être publié et voici en exclusivité la listes des sessions dédiées à la sécurité (incluses dans les 2 parcours sécurité que Cyril Voisin et moi co-gérons)
Parcours Sécurité des systèmes d’information : la gamme de produits de sécurité de Microsoft
Forefront Identity Manager 2010 : Gérer, automatiser et sécuriser vos identités par l'exemple (AD, Exchange,.. accès distants) (SEC204)
Animée par Frédéric Esnouf
Thème(s) : Infrastructure des systèmes d'information
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Au cours de cette session, nous allons montrer principalement à travers un lab comment Forefront Identity Manager (FIM) peut prendre en charge de nombreux scénarios de gestion d'identité au sein de l'entreprise. Afin d'être très concret, nous allons utiliser un scénario très standard ou FIM va automatiser et sécuriser les tâches dans un environnent ActiveDirectory et Exchange. Cela permettra de découvrir les concepts et fonction de FIM « par l'exemple », de voir comment définir des fonctions avancées comme les Workflow, et surtout de voir comment FIM - dans ce contexte AD/Exchange – peut constituer un frontal d'administration très puissant et flexible.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=53e2c6d8-c2a4-4eb5-92d3-591460f7f59f&DomID=7623f759-8153-4df6-9b0e-36e1429619e2
---
Forefront EndPoint Protection 2010 & retour d'expérience (SEC203)
Animée par Stéphane Saunier , Oliver Detilleux
Thème(s) : Infrastructure des systèmes d'information
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Lors de cette session vous découvrirez les nouveauté de la brique de protection des postes de travails et serveurs d'entreprise. Nous parlerons des architectures de déploiement, des nouvelles fonctionnalité de protection embarquées et des éléments de migration.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=5faa6b1f-585e-4a00-a852-d9c195089d47&DomID=7623f759-8153-4df6-9b0e-36e1429619e2
---
Forefront Unified Access Gateway 2010 SP1 & DirectAccess : les nouveautés (SEC301)
Animée par Stanislas Quastana , Arnaud Lheureux
Thème(s) : Infrastructure des systèmes d'information
Audience : Administrateurs Architectes Décideurs Education
Niveau : Confirmé (300)
Le mardi 8 février 2011.
Quoi de neuf pour DirectAccess dans le Service Pack 1 de Forefront UAG 2010 ? Pas mal de choses :-) que vous pour découvrir durant cette session durant laquelle nous ferons bien entendu un petit rappel des principes de bases d'une infrastructure DirectAccess
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=6e42b8a8-673c-42ca-9253-b8bbfdad62d4&DomID=7623f759-8153-4df6-9b0e-36e1429619e2
---
Forefront TMG 2010: nouveautés SP1, Update1 & bonnes pratiques du Support Microsoft (SEC201)
Animée par Stanslas Quastana , Franck Heilmann , Eric Detoc
Thème(s) : Infrastructure des systèmes d'information
Audience : Administrateurs Architectes Education Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Cette session traite de la passerelle d'accès sécurisé vers Internet : Forefront Theat Management Gateway 2010 et plus particulièrement des nouveautés apportées par le Service Pack 1 et l'Update 1. Cette session traite également des bonnes pratiques en terme de dépannage et de configuration de Forefront TMG 2010 avec Franck et Eric nos 2 experts du Support Microsoft en France.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=6b5179af-b292-41a2-86bb-0b0ec36bfe84&DomID=7623f759-8153-4df6-9b0e-36e1429619e2
---
Protection des infrastructures Exchange en 2011 façon Ninja !!! (SEC205)
Animée par Christophe Cygan , Alexandre Giraud
Thème(s) : Infrastructure des systèmes d'information
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Les outils et bonnes pratiques pour l'hygiène (anti-spam et anti-virus) des messages électroniques et la publication sécurisée des services Exchange (Outlook Web Access / Apps, OutLook Anywhere Access, ActiveSync...). Durant cette session les solutions de protection sur site (on-premise) et dans le Nuage (solution Cloud) seront abordées Des démonstrations et de retours d'expérience enrichissent cette session.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=859cb229-7924-4ede-a80a-8d877da51835&DomID=7623f759-8153-4df6-9b0e-36e1429619e2
====
Parcours Sécurité
====
La stratégie de sécurité de Microsoft (SEC2201)
Animée par Cyril Voisin
Thème(s) : Enjeux
Audience : Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
La stratégie de sécurité de Microsoft : bilan & perspectives
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=450e46a6-4cd1-456c-87fc-9e5e8a9e6347&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
La sécurité de votre Serveur SQL (SEC2307)
Animée par Sébastien Pertus
Thème(s) : Enjeux
Audience : Administrateurs Architectes DBA Décideurs Développeurs Education
Niveau : Confirmé (300)
Le mardi 8 février 2011.
La sécurité avec SQL SERVER 2008 R2. Venez découvrir tous les enjeux de la sécurité avec SQL SERVER 2008 R2. Nous passerons en revue toutes les actions à mener pour sécuriser votre serveur : Encryptions, sécurité des utilisateurs, Parefeu, configuration des ports, surface d'exposition, sécurité des comptes de services, contexte d'exécution, administration des polices de sécurité, audit …
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=2697f9c9-a84f-4aff-8747-9727d3ffab37&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Cloud et Sécurité (SEC2207)
Animée par Pascal Sauliere
Thème(s) : Enjeux
Audience : Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
La sécurité dans le Cloud
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=b79ac222-0c84-48a6-84bb-3c1c13c6c1ee&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Les systèmes d'exploitation mobiles sont-ils plus sûrs ? (SEC2212)
Animée par Ruff
Thème(s) : Enjeux
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Comme prévu par Vinton Cerf, les équipements mobiles intelligents (de type smartphone, tablette, mais également télévision reliée à Internet) sont devenus prépondérants parmi l'ensemble des systèmes "connectés". Des systèmes d'exploitation originaux ont été conçus pour animer ces équipements, prenant en compte les défis techniques qu'ils posent. Ces nouveaux systèmes feront-ils mieux que leurs prédécesseurs en matière de sécurité ? C'est la question à laquelle va tenter de répondre cette intervention, au travers de l'exemple des principaux acteurs du marché.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=7582fe68-d02e-472c-8cbe-b12f7636038b&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Azure et Sécurité (SEC2211)
Animée par Bernard Ourghanlian
Thème(s) : Cloud Computing Enjeux
Audience : Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Cette présentation décrit l'architecture et les contrôles de sécurité implémentés par Microsoft au sein des composants de la plateforme Windows Azure afin de donner aux participants une meilleure compréhension de la façon dont les menaces de sécurité sont adressées et atténuées par la plateforme. L'objectif de cette session est également de répondre aux principales questions que l'on peut légitimement se poser quant à la sécurité des données au sein d'une plateforme en nuage telle qu'Azure avec une description rapide de l'endroit où sont physiquement stockées les données et comment Microsoft sécurise ses Datacenters et contrôle les accès privilégiés
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=c28aa057-3a66-41cb-aafd-0796db79e4a1&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Utiliser Active Directory Federation Services 2.0 pour une authentification unique interopérable entre organisations et dans le Cloud (SEC2306)
Animée par Philippe Beraud
Thème(s) : Enjeux
Audience : Toutes audiences
Niveau : Confirmé (300)
Le mardi 8 février 2011.
Active Directory Federation Services (AD FS) 2.0 est conçu pour répondre à la demande croissante d'une solution d'authentification qui dépasse les frontières d'applications, de services, de plates-formes au sein de l'entreprise, entre organisations, sur Internet et dans le Cloud avec la plate-forme Microsoft Windows Azure, la plate-forme de services Microsoft Office 365, etc. A ce titre, l'un des bénéfices majeurs liés à l'utilisation de AD FS 2.0 pour l'authentification est son potentiel pour une interopérabilité entre solutions et produits d'identité. Dans cette session, nous aborderons le support des standards dans AD FS 2.0 et les problèmes d'interopérabilité qui peuvent se produire. Nous évoquerons, dans ce cadre, les tests d'interopérabilité réalisés Microsoft et les autres acteurs du marché. Les objectifs de cette session sont triples : 1. Identifier les nouveautés apportées dans ce domaine par AD FS 2.0. 2. Décrire comme configurer AD FS 2.0 vis-à-vis de solutions de solutions tierces. 3. Discuter des bonnes pratiques pour tirer parti de l'interopérabilité d'AD FS 2.0. L'interopérabilité sera illustrée au travers de démonstrations.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=3b325769-7e42-4226-93b8-064cf1a396bc&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Security Development Lifecycle: par où commencer ? (SEC2305)
Animée par Sébastien Gioria
Thème(s) : Enjeux
Audience : DBA Développeurs
Niveau : Confirmé (300)
Le mardi 8 février 2011.
Présentation de la SDL (v5 ou v6 si la v6 sort....) et du modèle simplifié de la SDL Adapter la SDL à un processus existant de développement Web. Modélisation de menaces/attaques Développement sécurisé, principes et concepts Test/Fuzzing Utilisation des outils open-source existants
Informations complémentaires : https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=05d4f4d6-6f36-43eb-aaac-23109305d5e0&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Gouvernance des données ou l'entreprise respectueuse de la vie privée (SEC2210)
Animée par Bernard Ourghanlian
Thème(s) : Enjeux
Audience : Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Le partage d'informations personnelles sur l'internet permet l'existence de nombreux businesses, depuis le commerce en ligne grâce notamment au traitement des cartes de crédit en ligne à la mise en place de services gratuits financés par la publicité tels que les moteurs de recherche ou les web mails en passant par les réseaux sociaux. Toutefois, avec la croissance exponentielle des données personnelles collectées en ligne et de leur usage de plus en plus varié, les entreprises doivent faire face à de nombreux risques liés à la fuite ou au vol de données, sans parler de leur usage inapproprié et non respectueux de la vie privée des internautes. Cette session fera le point sur la mise en place d'une gouvernance des données dont l'objet est l'application de politiques et de processus conçus pour extraire le maximum de valeur des données détenues au sein d'une organisation tout en gérant les risques associés et en améliorant la protection de la vie privée en apportant l'assurance que la loi et les exigences réglementaires sont respectées. Microsoft a développé un ensemble de pratiques ainsi qu'un cadre technologique pour la gouvernance des données qui sont conçus pour être facile à adopter et à mettre en oeuvre pour des entreprises ou des organisations de tout type et de toute taille dont cette présentation donnera un aperçu.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=54a52d1a-a81b-4408-af2e-fef1c131e1f3&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Windows InTune - sécurité et administration depuis le Cloud en démo extravaganza (SEC2205)
Animée par Stanislas Quastana , Fabrice Meillon
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Vue d'ensemble de Windows Intune avec plus de 40 min de démonstrations
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=ffbc2433-0be7-4852-a2eb-0fb409a4201f&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Retour d'expérience : Déploiement automatique de BitLocker et BitLocker To Go ! (SEC2301)
Animée par Arnaud Jumelet
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Education
Niveau : Confirmé (300)
Le mardi 8 février 2011.
L'objectif de cette session est de donner un retour d'expérience sur la mise en oeuvre du service de chiffrement BitLocker de Windows 7. A travers de nombreux exemples, les bonnes pratiques sont présentées. Au sommaire de cette session : * Gestion automatisée de la puce TPM * Synthèse des protecteurs BitLocker disponibles * Récupération des données et DRA * Préparation Active Directory * Intégration de BitLocker dans un master Windows 7 * Suivi du déploiement et de la conformité * BitLocker To Go
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=7cb31e09-1ee8-4dce-9e0a-8fbc9b42882a&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Retours d'expériences : implémentation de DirectAccess (SEC2203)
Animée par Benoit Sautière , Arnaud Lheureux
Thème(s) : Enjeux
Audience : Administrateurs Architectes Développeurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Retour d'expérience de nos spécialistes du support mais aussi de partenaires.. Bonnes pratiques
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=6e938fad-99d5-4ae8-9310-adc1d281969c&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Outils et ressources gratuites pour la sécurité (SEC2402)
Animée par Pascal Sauliere
Thème(s) : Enjeux
Audience : Administrateurs Architectes Développeurs Education
Niveau : Expert (400)
Le mardi 8 février 2011.
Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression des logiciels malveillants (MSRT), protection contre les malwares (Microsoft Security Essentials), gestion de la conformité. Sans oublier les outils gratuits Sysinternals.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=60b2b0d2-e41b-4ec4-9652-ee88ed465bd9&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Retours d'expériences : mise en oeuvre de passerelles d'accès à distance sécurisés (SEC2303)
Animée par Frédéric Esnouf
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Développeurs Education Information Workers
Niveau : Confirmé (300)
Le mardi 8 février 2011.
De nombreuses entreprises fournissent des accès distants pour de nombreux besoins : des employés en déplacement ou en télétravail, des partenaires qui accèdent à des données stratégiques, et même des clients (ou citoyens) qui accèdent eux aussi à des données sensibles. Même si il s'agit dans tous les cas d'un scénario « d'accès distants », les enjeux, les risques, et les technologies pour y répondre sont différentes. Au cours de cette session, nous aurons l'occasion de partager avec vous notre « retour d'expérience » sur la base de cas concrets, ou Forefront Unified Access Gateway donné la possibilité de répondre à de nouveaux cas d'usage. Nous reviendrons également sur les enjeux en matière de sécurité.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=3ae5a8c5-5b79-49da-85e8-5faf78dcd972&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Moteur de recherche et anonymisation des données de recherche en ligne pour un meilleur respect de la vie privée (SEC2206)
Animée par Bernard Ourghanlian
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Après l'adoption en avril 2008 de son avis sur les moteurs de recherche, le Groupe de l'Article 29 (groupe des CNIL européennes) a constaté avec satisfaction le 12 février 2009 que les grands acteurs du marché avaient tous répondu positivement à sa demande de réduire, de façon significative, la durée de conservation des données des internautes. Pour autant, il nous semble qu'un élément très important de l'avis du groupe de l'Article 29 a été, pour l'essentiel, ignoré par la majorité des acteurs de ce marché et qui concerne l'anonymisation des données après l'expiration de leur période de rétention. Cette présentation démontrera que, s'il n'y a pas de méthode fiable et robuste d'anonymisation des données de recherche, la notion de durée de rétention des données de recherche peut tout simplement voler en éclat. Plus généralement, cette présentation tentera de présenter l'ensemble des éléments essentiels à la préservation de la vie privée des internautes lors de leur pérégrination sur Internet avec notamment le concept de 'divulgation minimale''divulgation minimale'.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=5bfe96dc-3c20-434b-8ca9-9d7d021b585d&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Chapeau malware et botnets de cuir ! (SEC2209)
Animée par Stanislas Quastana , Cyril Voisin , Pascal Sauliere
Thème(s) : Enjeux
Audience : Toutes audiences
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
/!\ Attention : session déjantée, affluence record et bonne ambiance assurée /!\ "Le virus est mort, vive le malware !" vous avait étonné ! https://tinyurl.com/ybg4hz9 "Maman, j'ai rétréci les virus" vous avait fait bouger ! https://tinyurl.com/y98bo3b Comme dans toute bonne trilogie, le numéro III est encore plus fort, plus rapide, plus décalé et, toujours instructif & divertissant ! Venez nombreux et en avance pour assister à cette session atypique (à qui ?) pour faire le point dans la bonne humeur (celle des speakers) sur les dernières attaques et sur les parades associées. - Cyril, Pascal & Stanislas -
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=88943002-0f42-44d7-bbfa-b998f9e56ddd&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
L'administration centralisée pour la protection des environnements de messagerie et de collaboration (SEC2202)
Animée par Stéphane Saunier
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Education
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Cette session vous dévoilera la nouvelle console Forefront Protection Management Console (FPMS) dont l'objectif est de fédérer l'administration en un point des environnements de protection de la messagerie (FPES) et des serveur de collaboration SharePoint (FPES). Nous évoquerons aussi le package de scripts Power Shell (FPSK) mise à disposition de nos clients pour administrer en mode ligne de commandes ces environnements.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=12b1c67e-1cc2-437c-9d40-5c6270de637e&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Publier SharePoint 2010 sur Internet de manière sécurisée (SEC2302)
Animée par Benoit Hamet , Frédéric Esnouf
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Développeurs Education Information Workers
Niveau : Confirmé (300)
Le mardi 8 février 2011.
De nombreuses entreprises utilisent sharepoint pour exposer des données à des utilisateurs, en particulier pour ses capacité de partage et de travail collaboratif. Publier des informations sur internet nécessite une bonne connaissance des risques engendrés par ce type d'usage. Au cours de cette session les équipes Microsoft vont vous montrer comment publier de façon sécurisé Sharepoint 2010, et en particulier comment protéger les données. Au cours de cette session nous vous présenteront comment bâtir une architecture de publication de Sharepoint 2010, afin de sécuriser l'accès à l'application et protéger les données.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=c6570dfe-340b-4432-b46a-06b72eda4bb8&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Intrusions en entreprise : Retour d'expériences (SEC2304)
Animée par Jean Gautier
Thème(s) : Enjeux
Niveau : Confirmé (300)
Le mardi 8 février 2011.
Début 2011, il est temps de dresser un bilan des incidents marquants de 2010. Nous avons vu cette année une nette évolution par rapport à un 2009 marqué par Conficker. Des attaques ciblées, construisant sur le succès en entreprise de Conficker, sont simples et efficaces. Nous décrirons les techniques d'attaques rencontrées, leurs implications et leur remédiation. Nous terminerons par un rappel sur les bonnes pratiques que nous recommandons pour vous éviter ce genre de situations.
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=6eef95c6-ecc4-4589-b2dd-3e0c931824cb&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
---
Les solutions de sécurité pour les TPE/PME en 2011 (SEC2204)
Animée par Pierre Chesné
Thème(s) : Enjeux
Audience : Administrateurs Architectes Décideurs Education Information Workers
Niveau : Intermédiaire (200)
Le mardi 8 février 2011.
Dans cette session nous allons découvrir les solutions Microsoft pour assurer la sécurité de votre informatique de votre TPE/PME. Vous découvrirez les produits suivant : Forefront Threat Management Gateway 2010, Windows Intune, Microsoft Security Essential...
Informations complémentaires: https://www.microsoft.com/france/mstechdays/programmes/Session.aspx?CellID=dd290dfd-62ef-4b97-a7d5-ab168bddbddf&DomID=b38a0e86-03f8-4dfd-a80d-a686c8800693
Voilà, ça fait un bon petit programme et je pense que tout le monde devrait trouver des sujets qui le concerne :-)
Inscription gratuite et informations supplémentaires sur les Microsoft TechDays 2011: https://www.microsoft.com/france/mstechdays/default.aspx
– Stanislas Quastana -
Tags: TD2011, Microsoft+TechDays+2010, parcours+sécurité, malware, fédération+d'identité