Blogue

Gardien Virtuel Inc, partenaire exclusif d’AlienVault au Québec

Laval (Québec), 8 avril 2014. Gardien Virtuel Inc, chef de file québécois dans le domaine de la sécurité de l’information, est fier d’annoncer avoir conclu une entente exclusive de partenariat au Québec avec AlienVault, leader en solutions unifiées de gestion de la sécurité basée à San Mateo en Californie. Cette entente fait de Gardien Virtuel l’unique fournisseur de services de sécurité gérés (MSSP) de la solution USM, Unified Security Management™ de la province.

La plateforme USM d’AlienVault permet d’apporter des solutions aux organisations qui rencontrent des problèmes de conformité et de gestion des risques et qui doivent composer avec des ressources humaines et financières limitées. Avec tous les contrôles essentiels inclus dans la solution et les mises à jour continues des laboratoires d’AlienVault, la solution USM permet aux utilisateurs d’avoir une visibilité sans précédent de leurs réseaux.

« Ce partenariat s’articule parfaitement avec notre mission. Cela fait plus de 11 ans que nous aidons les entreprises du Québec à améliorer leur posture de sécurité, » déclare Patrick Boucher, président de Gardien Virtuel. « USM est la plateforme la plus complète et la plus abordable qui existe sur le marché pour mettre en œuvre cette stratégie. Avec l’ajout d’une solution crédible comme USM, nos clients profitent d’un service encore plus robuste qu’avant. »   

« Nous sommes enchantés d’accueillir Gardien Virtuel dans notre réseau en tant que fournisseur exclusif de notre produit au Québec » dit Steven Wolford, directeur de comptes stratégiques chez AlienVault. « Leur solide expertise combinée à notre produit maintes fois récompensé, USM, garantira à leurs clients toute la visibilité de la sécurité nécessaire dans le contexte technologique d’aujourd’hui. »  

« Le marché québécois est mûr pour des solutions unifiées de gestion des menaces. Les décideurs sont assaillis de toutes parts par des vendeurs de produits de sécurité individuels. Gérer chacun de ces produits est une tâche complexe et dispendieuse. Nous comptons simplifier le processus en offrant un modèle d’impartition qui va libérer le gestionnaire de plusieurs tâches à faible valeur ajoutée pour son entreprise et lui fournir l’information nécessaire pour prendre des bonnes décisions d’affaires, » conclut M. Boucher.   

À PROPOS DE GARDIEN VIRTUEL
Fondée en 2003, Gardien Virtuel est un leader de l’industrie de la sécurité de l’information. Notre équipe d’experts certifiés opère un service de Surveillance de Réseaux et de Systèmes qui a pour but de donner à ses clients une visibilité complète de leur sécurité. Gardien Virtuel propose aussi une gamme de services de sécurité de l’information traditionnels, tels que les audits, les tests d’intrusion applicatifs, l’accompagnement aux certifications de conformités. À la fois précurseur et désormais expert chevronné en la matière, Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d’accréditation de son industrie au monde. Pour plus d’informations, consultez notre site internet www.gardienvirtuel.ca.

Conférence de l’ITSMF le 26 mars: “Pas de sécurité sans visibilité”

Présentation:

Qu’est-ce que la visibilité de la sécurité? Cette expression, déjà bien ancrée dans le vocabulaire des responsables de la sécurité de l’information américains, est encore peu connue au Québec. Pourquoi? Lors de cette présentation, ouverte à tous les niveaux d’expertise, vous apprendrez ce qu’est la visibilité de la sécurité et pourquoi elle est si importante non seulement pour les grandes entreprises, mais pour les PME également.
 
Faits saillants de la présentation:
- Qu’est-ce que la visibilité de la sécurité?
- Les ennemis invisibles
- Le tour de votre maison avec Patrick
- Les facteurs qui donnent de la visibilité

Conférencier : Monsieur Patrick Boucher, consultant

Monsieur Patrick Boucher a fondé la firme spécialisée en sécurité informationnelle Gardien Virtuel en janvier 2003.

Analyste chevronné, il possède plus de quinze ans d’expérience en informatique, dont dix en sécurité. Son expertise englobe la gouvernance, l’architecture de sécurité, la continuité des affaires, les audits de sécurité et l’analyse de risques. Monsieur Boucher est diplômé en informatique de l’UQÀM et détient de nombreuses certifications, dont les suivantes: CISSP, CISA, CEH, CGEIT et ITIL.

Gardien Virtuel est la première firme de services-conseils au Canada à avoir obtenu la certification ISO 27001.

Lieu: Nous vous communiquerons les détails sous peu.

Frais: Gratuit pour les membres de l’itSMF et $35 pour les non-membres. Cela comprend une  collation.  

Profitez de cette rencontre pour devenir membre de la section de Montréal de l‘itSMF et participez gratuitement à la plupart de nos activités et événements.  Vous pourrez aussi bénéficier d’un escompte lors de l’achat des documents offerts par le magasin en ligne d’itSMF Canada.

Déroulement :
17 h 30 : Arrivée des participants et goûter
18 h 00 : Mot de bienvenue
18 h 05 : Conférence
19 h 30 : Période de questions
20 h 00 : Mot de clôture

L’espace étant limité pour cet événement, veuillez vous assurer d’être présent. Veuillez nous informer de tout empêchement par courriel le plus rapidement possible. NOTE: ITSMF Mtl offre des tarifs préférentiels aux membres ISACA Mtl pour assister à leurs prochaines conférences!

Inscrivez-vous en cliquant ici.

Gardien Virtuel dans la revue Protégez-Vous

Vous avez acheté un faux antivirus d’un fraudeur et vous ne savez pas comment vous en débarrasser? La marche à suivre n’est pas de tout repos. Voici un article sur le sujet, paru dans le numéro d’octobre de la revue Protégez-vous, pour tenter d’y voir clair.

PCI-DSS v3.0 — les faits saillants

La troisième mouture de la norme PCI-DSS sortira en novembre prochain. Déjà, plusieurs nous questionnent par rapport aux changements auxquels il faudra s’attendre et si leur entreprises respectives seront affectées. Or, voilà que le PCI Security Standards Council (PCI SSC) sort un document de sept pages qui met en lumière quelques uns des changements. Parmi ceux-ci, la nouvelle version cherchera à adresser le manque de sensibilisation face à la norme, les défis face au mauvais choix de mots de passe et de stratégies d’authentification et la lenteur dans la détection et réaction face aux incidents de sécurité. N’hésitez pas à contacter Gardien Virtuel pour avoir de plus amples renseignements sur ces changements et sur l’impact potentiel sur vos activités commerciales.

Un mot à nos clients de notre service de Surveillance Réseaux et Systèmes: l’option PCI de SRS prendra en compte tous les nouveaux changements et continuera de répondre à vos exigences de conformité. Si vous avez des questions, n’hésitez pas à nous contacter au 450-933-7774 ou par courriel au support@gardienvirtuel.ca.  

Article sur l’ingénierie sociale par Rémy Baccino

C’est bien connu, l’humain est souvent le maillon faible dans la quête de la sécurité de l’information parfaite. Rémy Baccino, analyste en sécurité de l’information chez Gardien Virtuel a étudié ce phénomène et publie ses observations dans cet article intitulé “La psyché humaine comme première faille de sécurité“. Pour rejoindre l’auteur, vous pouvez l’appeler au 450-933-7774 ou par courriel au rbaccino@gardienvirtuel.ca. 

Enquêtes informatiques : Quoi faire et ne pas faire

Par Marc Séguin, GCFA, CCNA

Un des aspects important à retenir lors de la cueillette d’informations lors d’une enquête informatique est l’aspect de l’intégrité des données. Il y a en effet des étapes pointues que l’enquêteur doit exécuter afin de ne pas compromettre les preuves informatiques recueillies et que celles-ci soient recevables lors d’un éventuel procès.  Voici donc un TOP 10 des actions à prendre en considération lors d’une enquête informatique :

À FAIRE :
1. Sécuriser l’appareil afin que seulement le personnel autorisée y accède.
2. Si l’appareil est fermé, laissez le fermé.
3. Si l’appareil est allumé, laissez le allumé.
4. Si l’appareil est allumé, débrancher les câbles réseaux et désactiver les connexions sans-fils et/ou Bluetooth.
5. Si l’étape 4 est impossible, débranchez l’appareil ou retirez la pile. Si c’est un serveur physique, procédez à une fermeture du système de façon régulière.
6. Informez seulement le personnel qui a besoin d’être au courant du fait qu’une enquête est en cours.
7. Documentez! Prenez des notes sur le personnel impliqué, les allégations, les preuves, les dates/ heures, etc.
8. Dans la mesure de ce qui est autorisé par la loi, prenez le plus d’objets possible qui pourraient contenir des preuves. Exemples, disque dur USB externe, CD, camera, documents papier, etc.
9. Si possible, ne pas informer le sujet visé qu’il est sous enquête.
10. Demander l’aide des spécialistes en enquête informatique afin d’analyser les données et d’effectuer l’enquête selon les normes juridiques. Gardien Virtuel peut effectuer ce travail.

Une enquête informatique peut être compromise lorsque certaines actions sont effectuées sur l’équipement à investiguer puisque les preuves peuvent être effacées/modifiées. Voici un autre TOP 10 des actions à éviter pour ne pas nuire à une enquête informatique :

 À NE PAS FAIRE :
1. Tenter de “jeter un coup d’œil” et de travailler sur l’appareil soupçonné.
2. Utiliser des ressources qui ne sont pas familières avec la manipulation de preuve électronique.
3. Utiliser des ressources qui ne sont pas familières avec les normes d’admissibilité juridique.
4. Attendre. Plus vous répondrez rapidement à l’incident, plus vous aurez de chance que les preuves soient conservées.
5. Éveiller les soupçons; ne parler pas aux parties prenantes de l’enquête, sauf si nécessaire.
6. Ignorer votre département des ressources humaines dans cette procédure. Les gens de ce département ne peuvent vous conseiller sur des questions juridiques.
7. Ne pas hésiter à contacter la police si vous pensez qu’une action illégale a été commise.
8. Ne soyez pas tenté de détruire toutes les données; ceci peut généralement être tracé et il peut y avoir de graves conséquences juridiques
9. Ne pas exécuter une application ou utilitaire sur l’ordinateur ou faire quelque chose qui pourrait le modifier de quelconque façon.
10. Tenter de deviner les meilleures actions à prendre; en cas de doute, contactez une firme d’enquêtes informatiques comme Gardien Virtuel.

Dans tous les cas, il est toujours recommandé de consulter une firme spécialisée qui peut vous assister dans les procédures, l’analyse et le recouvrement de preuves. Pour vos besoin d’enquêtes juridico-informatique, Gardien Virtuel peut vous assister.

L’OWASP met à jour son Top 10

Depuis 2003, des experts en sécurité d’applications Web travaillant à l’OWASP (Open Web Application Security Project) ont surveillé l’état de la sécurité d’applications Web de par le monde et ont produit un document de sensibilisation reconnu mondialement par des milliers d’organisations.

C’est suite à ce travail que l’OWASP vient de sortir sa version 2013 des dix plus importants risques associés avec l’utilisation d’applications Web pour une entreprise. Les voici:

1) Injection de commande
2) Violation de la gestion de l’authentification et des sessions
3) Script Intersite (XSS)
4) Références directes à un objet
5) Mauvais paramétrage de la sécurité
6) Exposition de données sensibles
7) Contrôle d’accès au niveau fonction manquant
8) Falsification de requêtes intersite (CSRF)
9) Utilisation de composants vulnérables connus
10) Redirections et transferts non valides

Pour de plus amples renseignements sur les risques, les scénarios d’attaques, les mesures préventives et correctives, et aussi pour comparer la liste 2013 avec celle de 2010, vous pouvez consulter le rapport complet ici (version anglaise).

Seulement 36% des PME font les mises-à-jours recommandées!

Seulement 36% des petites entreprises font les mises-à-jours recommandées et appliquent leurs correctifs de sécurité. Pas étonnant que les cybercriminels volent leur argent!

Les PME sont soumises constamment à des attaques de logiciels malveillants et des fraudes en ligne.  Elles ne sont pas seulement en train de perdre de l’argent directement aux mains de fraudeurs, mais subissent aussi des coûts associés à maintenir leur sécurité. Les PME sont tout simplement terriblement mal préparées pour garder leurs biens en sécurité.

Ceci nous est rapporté dans un rapport sur la fraude en ligne contre les PME de la Federation of Small Businesses (FSB) du Royaume-Uni. La FSB est un groupe de pression britannique représentant les besoins des PME, et fournissant une gamme de services a leurs plus de 200 000 membres.

Synopsis de l’enquête

L’étude prend la forme d’une enquête sur un sous-ensemble de ce membership couvrant leurs expériences de la fraude en ligne et les mesures prises pour s’en protéger.  Or, de telles études sont notoirement biaisées – demander aux gens qui n’ont même pas un minimum de connaissances spécialisées ce qu’ils pensent d’une telle question technique donnera toujours des résultats plus ou moins précis. Cependant, ce rapport contient des données utiles provenant de cas vécus de propriétaires de PME et de leurs opinions sur ​​l’état précaire de leurs moyens de défense contre la cybercriminalité.

Pour la suite de l’article original (anglais seulement), cliquez ici.

Gardien Virtuel fête ses 10 ans!

Laval (Québec), 23 janvier 2013. Gardien Virtuel Inc, entreprise spécialisée dans le domaine de la sécurité informatique, annonce fièrement, aujourd’hui, avoir atteint son dixième anniversaire d’existence.

C’est en janvier 2003 que Patrick Boucher, aujourd’hui président de l’entreprise, fonde Gardien Virtuel, une entreprise dédiée à répondre aux besoins grandissants des compagnies canadiennes en matière de sécurité informatique. L’objectif de Gardien Virtuel est de permettre à ses clients d’être bien conseillés face à la sécurité afin qu’ils puissent prendre des décisions éclairées grâce à une analyse indépendante, scientifiquement validée, exhaustive et personnalisée. « Quelle fierté que de voir mon entreprise s’épanouir et croître depuis une décennie. Quand je pense à nos humbles débuts où nous donnions des conseils de sécurité à nos parents et amis et que maintenant nous avons sur notre liste des clients prestigieux comme le gouvernement, des banques et des multinationales, je ne peux m’empêcher que d’être fier face au chemin parcouru, » déclare Patrick Boucher.

La compagnie, constituée d’une douzaine d’employés travaillant à son siège social de Laval, opère partout en province et compte des clients dans tous les domaines d’activités. « Notre regard se tourne maintenant vers 2023. Nos stratégies commerciales sont en place et avec un peu de chance, nous serons une multinationale d’ici là, » ajoute M. Marco Estrela, vice-président aux ventes et marketing de la compagnie.

FAITS SAILLANTS

• Janvier 2003 : Patrick Boucher fonde l’entreprise Gardien Virtuel Inc.
• Décembre 2008 : L’entreprise atteint un chiffre d’affaire de plus d’un million de dollars pour la première fois.
• Avril 2009 : Gardien Virtuel devient la première entreprise service-conseil au Canada à devenir certifiée ISO 27001.
• Avril 2010 : L’entreprise prend de l’expansion et doit déménager d’un local de 600 pieds carrés à un condo de 3000 pieds carrés sur le boulevard de l’Avenir à Laval, tout près du nouveau métro Montmorency.
• Mai 2010 : Gardien Virtuel lance son service de surveillance réseau 24/7, TGV.
• Janvier 2013 : Gardien Virtuel fête son dixième anniversaire.

À PROPOS DE GARDIEN VIRTUEL

Fondée en 2003, Gardien Virtuel est une entreprise qui propose une gamme complète de services permettant à l’entreprise d’identifier et de solutionner tous les problèmes afférents aux systèmes informatiques de ses clients. Gardien Virtuel peut ainsi effectuer divers mandats tels que tests de sécurité (interne/externe), audits de sécurité, analyses de risques, rédactions de politiques de sécurité et plusieurs autres. À la fine pointe du savoir dans son champ d’expertise, Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d’accréditation de son industrie au monde.

Nos PME sont aussi à risque

Il ne faut pas croire que le seul fait que votre entreprise soit une PME est assez pour vous permettre de passer sous le radar des pirates informatiques. Comme en fait foi l’article ci-dessous (anglais seulement), les pirates s’intéressent de plus en plus aux plus petits. Certes la récompense est plus petite, mais elle est beaucoup plus facilement accessible. L’exemple dans l’article parle d’un pirate, JokerCracker, qui se vente sur internet d’avoir piraté une boutique d’accessoires pour bébé. Il n’a obtenu l’information “que” de 900 comptes-clients, mais il les a obtenu en claquant des doigts. Si vous opérez une PME, et que vous aimeriez avoir des conseils sur la base de la sécurité, contactez Gardien Virtuel. Nous avons des forfaits taillés sur mesure pour les budgets un peu plus serrés. Voici l’article en son intégralité:

———————————

It’s become fashionable to assume that all cybercriminality these days is about money. In other words, attacks that aren’t likely to be worth anything aren’t likely.

It’s also fashionable to assume that the attackers are increasingly and exclusively after rich and fruitful targets, such as multinationals and governments. In other words, if you’re a little guy, you’re off the radar and can stay safe online simply by keeping your head down. Sure, cracking into systems just for the fun of it – the lulz – was briefly popular a couple of years ago, thanks to the appositely-named Lulzsec crew, but a bunch of arrests seemed to put paid to all of that. But those arrests didn’t stamp out cracking for the sake of it. There’s still plenty of gratuitous, “because it’s there” digital break-and-enter going on.

Even if you run a tiny website and don’t have much to hide, you (and your customers) are nevertheless at risk from criminals, like the apppositely named @JokerCracker, who openly gives his reason for hacking as, “It’s just a personal challenge.” JokerCracker has announced a number of hack-and-reveals over the past few days. That’s where he digs around on your website for holes, probably using automated tools to find what software you’re running, and what vulnerabilities he can most easily exploit.

Once he knows a likely way of tricking your webserver into dumping one or more of its databases, instead of simply answering one of your pre-arranged queries, he’ll extract what he can, and upload anything that looks like Personally Identifiable Information (PII) to a public drop site, where data-theft voyeurs can grab it at will. The final step is a tweet to let the world know. A sad example over the weekend was his hack of a boutique Australian babycare site. He only made off with about 900 records, perhaps because that’s the whole database collected by the site owner. (Only email, screen name and passwords were leaked. Your full name, your child’s name and birthday, requested on signup, didn’t appear in the dump. That’s a small mercy, I suppose.)

The passwords, as you may have guessed already, weren’t hashed or obscured at all. They were all stored in plain text.

  •     If you are a user of a website that gets hacked this way, and you shared your password with any other sites, change those passwords immediately, and stop re-using passwords.
  •     If you’re the owner of a website that gets hacked this way, consider publishing a warning on your main page and alerting your users.
  •     If you’re the operator of any sort of web site or similar online property, don’t keep plaintext passwords.
  •     If you think a site is storing plaintext passwords, consider withdrawing from it until it stops doing so.

Note that the last point implies that you can easily tell whether a site is doing the right thing with your passwords.

Fortunately, many sites publish, or will tell you if you ask, how they deal with password storage and reset. But others won’t, and often that’s because they know they have bad news, or don’t even realise the importance of the question. In that case, you may be able to find out simply by trying a password reset. If you get back a password reset link, they probably haven’t been storing your password in plaintext. But if you get your old password back in an email, then clearly the site must have been storing it. Babycare Advice, for what it’s worth, doubles up on its insecure behaviour because doesn’t use HTTPS during its login phase; worse still, it doesn’t even use HTTP “challenge-response” password verification, which at least prevents your password going out unencrypted. Your password is there, in the clear, waiting to be sniffed. Web site users, be vigilant. If you think a site is not treating your PII with the respect it deserves, even for so-called casual or throwaway logins, then consider working, shopping or playing somewhere else. Web site operators, don’t be happy with the security standards of ten, five or even two years ago. Show that you care about PII and help to build and maintain the trust of your customers.

Source: Paul Ducklin, 21 janvier 2013, Naked Security