Formation sur la Sécurité des équipements et applications Mobile

Le Mardi 28 Mars @ La Défense

Informations sur l'événement

L’intrusion de malwares dans le système informatique d’une entreprise ou d’une collectivité peut paralyser son activité, causer la fuite d’informations sensibles, voire conduire au versement de sommes importantes. Il est donc important de connaître le fonctionnement de ces logiciels malfaisants et l’émergence de nouveaux risques mobiles sur iOS et Android.

La prolifération des mobiles et la perméabilité entre l’usage personnel et professionnel tend à faire des terminaux mobiles une cible de choix pour les acteurs malveillants.

Pour vous aider à intégrer ces enjeux relatifs aux applications mobiles, en partenariat avec la société Lookout, nous vous proposons une formation dédiée d’une journée avec une mise à disposition de la solution Lookout vous permettant d’évaluer la solution sur 10 devices iOS ou Android. Vous aurez ainsi toute liberté de mener votre projet de renforcement de la sécurité dans les environnements mobiles au même titre que vous l’avez réalisé sur votre parc de PC et Laptop.

Résolument tourné vers la sécurité mobile, ce cours apportera aux stagiaires les bases nécessaires pour appréhender et gérer le risque mobile, ils seront familiarisés avec les rôles et responsabilités des différents maillons de la chaine (MDM, EMM, AntiMalware, Réseau) et seront sensibilisés à la nouvelle réglementation GDPR qui entrera en vigueur en 2018.

Après une présentation sur les malwares (types, vecteurs d’infection, propagation, vecteurs spécifiques à chaque OS Mobile…), les participants apprendront à les détecter et à collecter des
informations. De plus ils analyseront des applications légitimes afin de comprendre les nombreux échanges puis s’exerceront à en analyser le fonctionnement dans un laboratoire virtuel.

Concrètement, à l’issue de ce cours vous aurez acquis les connaissances et compétences nécessaires pour :

  • Identifier les différentes familles de malwares sur mobiles
  • Connaître les modes opératoires utilisés par les attaquants
  • Connaître les techniques classiques de détection de malwares
  • Comprendre les apports d’une solution de détection de menaces sur mobiles telle que Lookout
  • Configurer et déployer Lookout sur les terminaux mobiles de vos collaborateurs

Agenda

De 9h30 à 12h00 – Identification et prise de connaissance des menaces sur mobiles :

  • Risque mobile: Mythe ou réalité
  • Les Différents vecteurs d’infections par plateforme (iOs, Android)
  • Technique classique de détection versus l’environnement mobile
  • Etude de cas: xCodeGhost, Shuanet, Pegasus
  • Root/Jailbreak
  • Installation d’applications hors « Stores » officiels (Side Loading)
  • Attaque « Man in the middle » (avec démonstration)
  • Quelles mesures prendre selon le contexte (BYOD, COPE, Application BtoC)
  • Régulation et conformité: GDPR (https://en.wikipedia.org/wiki/General_Data_Protection_Regulation )
  • Fuite de données et responsabilité de la société

De 12h00 à 13h30 – Déjeuner

De 13h30 à 17h30 – Présentation et application de solutions :

  • Prise en main de la console
  • Configuration admin
  • Enrolment de terminaux
  • Simulation de risques (Side Loading)
  • Connection a un portail captif avec attaque « Man in the middle »
  • Exemple de remédiation avec un outil de MDM (AirWatch)
  • Analyse des applications

Mise à disposition d’une console Lookout Mobile Endpoint Security

Pré-requis

Prévoir au moins un périphérique mobile de tests par stagiaire sur lesquels nous pourrons installer l’agent Lookout et effectuer des tests de déploiement, de détection et de remédiation (Android 4.1+, iOS 8+).

Pour chaque participant inscrit, votre société bénéficiera gratuitement de 10 licences Lookout pour 1 an.

Conditions de participation

Prix de la formation

Le prix de la participation à cette journée de formation est de 700€ HT / participant.

La formation est organisée par ObjectLine, organisme de formation agréé.
N° organisme formation : 117 804 916 78
Cet agrément vous permet la prise en charge de formations par votre OPCA dans le cadre de la formation professionnelle.

Inscription

Par téléphone au 01.34.52.30.00
Par email sur infos [at] objectline.fr
En ligne en haut de cette page.

Lieu de la formation

La Défense