Microsoft Techdays 2010 - les sessions Sécurité du mercredi 10 février
En complément des sessions spécifiques aux produits de sécurité de la Gamme Forefront (cf. le détail ici), voici la liste des sessions traitant de sécurité des systèmes d’informations :
Le mercredi 10 février
de 13h00 à 14h00
DirectAccess avec Windows 7 & Forefront Unified Application Gateway 2010 (SEC305)
DirectAccess est une des grosses nouveautés en terme de mobilité apportée par Windows 7 couplé avec Windows Server 2008 R2.
Cette session a pour objectif de vous faire découvrir les technologies sous-jacentes et sera l'occasion de démontrer la plus value apportée par Forefront Unified Access Gateway 2010 dans le cadre d'une architecture DirectAccess (NAT64/DNS64...)
Dans cette session, au-delà des aspects techniques et théoriques, nous vous ferons aussi part de nos retours d'expérience du déploiement de DirectAccess chez nos clients.
Cloud Computing & sécurité (SEC102)
Avec l'avènement du cloud computing et des services en ligne, il est légitime de se poser des questions sur la sécurité de ces solutions. Cette session vous propose de faire le point.
Retour d'expérience : comment tirer bénéfice de la solution de chiffrement intégrée EFS ? (SEC311)
Au sommaire de cette session de retour d'expérience :
Technique de chiffrement EFS
Intégration avec une PKI
Stratégie de récupération des données (KRA vs DRA) Protection des dossiers locaux avec EFS Assistant
Protection des données distantes (Windows7 + Windows 2008 R2)
Plus d'informations sur le blog d'Arnaud : https://blogs.technet.com/arnaud_jumelet/
Data Leak Prevention : comment protéger l'information des entreprises (SEC204)
Au-delà des nécessaires processus, cette session vous propose de faire le point sur les technologies de lutte contre la fuite et la perte d'informations : AD RMS, accord avec RSA autour du Data Leak Prevention, BitLocker, etc.
14h30 à 15h30
Les nouveautés d'ADFS v2 (SEC207)
Venez découvrir les nouveautés d'AD FS 2, son support des standards émergents et la simplicité de mise en oeuvre des scénarios d'entreprise étendue les plus courants.
Maman j'ai rétréci les virus ! (SEC108)
La suite de la session de la plus décalée des Techdays 2009 (Le virus est mort. Vive le malware !?) voir https://tinyurl.com/ybg4hz9). Chut!! Ne le dites à personne sinon la salle va encore être pleine à craquer ! ;-)
Stratégie de sécurité de Microsoft : bilan et perspectives (SEC114)
16h00 à 17h00
Retour d'expérience PKI (SEC212)
L'infrastructure à clé publique (PKI - Public Key Infrastructure) est un composant essentiel pour assurer confidentialité, intégrité et authentification dans l'entreprise. Cette technologie, présente nativement dans Windows Server, permet de sécuriser une large gamme d'applications professionnelles. Réussir le déploiement d'une infrastructure PKI nécessite une bonne compréhension des concepts fondamentaux. Nous partagerons notre expérience acquise dans ce domaine au travers d'exemples concrets.
Windows Identity Foundation (WIF) pour les développeurs (SEC317)
Cette session vous offre un aperçu complet de Windows Identity Foundation (WIF), le nouveau Framework Identity de la plateforme .NET. Vous découvrirez comment le modèle d'accès s'intègre en toute transparence avec le modèle objet .NET Identité traditionnel tout en donnant aux développeurs un contrôle complet sur l'ensemble des aspects relatifs à l'authentification, aux autorisations et aux comportements applicatifs pilotés par l'identité. Une session illustrée par une mise en oeuvre concrète au travers d'une application ASP.NET utilisant des services Web Windows Communication Foundation (WCF).
Sécurité des machines virtuelles (SEC213)
Bonnes pratiques pour la gestion des mises à jour pour les machines virtuelles.
Fun with fuzzing... SDL reloaded ! (SEC306)
Avec MiniFuzz (le fuzzer de fichiers), BinScope, le template SDL Process, SiteLock, /analyze, anti-XSS, CAT.NET, banned.h et les désormais classiques SDL threat modeling tool et FxCop, Microsoft met à votre disposition des outils pour vous aider à améliorer votre processus de développement sécurisé (SDL) et donc la sécurité de votre code.
Cette session portera principalement sur le fuzzing et couvrira les dernières nouveautés autour de SDL (SDL for Agile, etc.).