Indispensable au sein de toutes entreprises, la sécurité informatique reste laborieuse. Microsoft a présenté lors du Black Hat USA qui se tient du 25 au 30 juillet à Las Vegas des applications permettant de mieux anticiper et réagir aux menaces.

Voici la présentation des outils :

Microsoft Security Update Guide

Guide disponible en téléchargement gratuit il permet l’évaluation des risques liés à la sécurité informatique de l’entreprise : risque d’infiltration, de faille,… Le guide permet également de déployer efficacement les mises à jour de sécurité. 

Il a pour principal objectif de permettre aux entreprises clientes de Microsoft d’optimiser leur réactivité face aux éventuelles menaces.

Project Quant

C’est un projet de la communauté open source financé par Microsoft. Il a pour but de développer un modèle de coût pour la gestion financière de la sécurité des entreprises. Il permettra ainsi aux entreprises d’accorder leurs besoins en sécurité à leurs ressources. Une version d’évaluation de ce projet est disponible depuis juin.

Microsoft Office Visualization Tool (OffVis)

C’est un logiciel gratuit d’audit permettant de déceler les attaques visant les formats de fichiers de Microsoft Office.

Il permet également aux utilisateurs de mieux appréhender et comprendre comment éviter les attaques liées à ces types de fichiers. En effet, selon les statistiques de Microsoft les attaques sont davantage portées sur les formats de fichiers de Microsoft Office que sur le système d’exploitation.

Lors de cette même conférence, deux experts en sécurité, Chris Gates et Mario Ceballos ont présenté des nouveaux logiciels permettant aux administrateurs, consultants et responsables de la sécurité informatique de réaliser des tests d’intrusion et ainsi auditer leurs bases de données Oracles.

Rappelons que ces applications s’ajoutent à des précédentes initiées par Microsoft telle que : Microsoft Office Isolated Conversion Environment (MOICE) permettant d’ouvrir en toute sécurité des documents office considérés comme douteux.

Des initiatives louables qui restent à évaluer en terme d’utilité et d’efficacité pour les entreprises. En effet, il est probable que peu d’entreprises prennent le temps de consulter ces guides.

FRHACK, Conférences Internationales sur la sécurité informatique

FRHACK est la première conférence internationale portant sur la sécurité informatique. L’équipe organisatrice invite les intervenants à présenter des projets innovants.

La conférence aura lieu du 7 au 11 septembre 2009 au Grand Kursaal de Besançon.

Plus d’informations