Atelier IRMA : réponse à incident et analyse de malwares

Intervenant(s) : Alexandre Quint Fernand Lone-Sang Guillaume Dedrie (IRMA)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Atelier
  • Date : Mercredi 8 juillet 2015
  • Horaire : 14h00
  • Durée : 120 minutes
  • Lieu : 202

Combattre de manière efficace les nouvelles menaces a été un sujet d’actualité ces dernières années. De nos jours, de nombreuses attaques sophistiquées arrivent encore à pénétrer dans des ordinateurs malgré la présence d’antivirus sur ces derniers. Ceci démontre que l’approche mono produit a échoué.

Pour contrer ces menaces, certaines sociétés de sécurité proposent des plate-formes en ligne reposant sur plusieurs moteurs d’analyse.

IRMA est une de ces plate-formes à la différence près qu’elle est installable chez soi et permet ainsi de garder le contrôle de ses données.

Dans cet atelier, nous commencerons par introduire les concepts et les buts d’IRMA, ensuite vous l’installerez et les personnaliserez pour bâtir votre propre plate-forme d’analyse de maliciels.

Nous effectuerons :
- le rappel des principales motivations de bâtir un tel système
- la présentation de l’architecture générale,
- vous guider pour bâtir votre propre système dans une machine virtuelle en moins de 30 minutes,
- développer ensemble un nouvel analyseur et l’inclure dans votre propre configuration IRMA
- discuter pour savoir comment réutiliser ce système ou comment contribuer.

Prérequis :
- git
- Vagrant version 1.5 ou supérieur
( VirtualBox Virtual Machine Manager, car il est utilisé par défaut par Vagrant ( voir https://www.vagrantup.com/downloads.html )
- Ansible version 1.6 ou supérieur (voir http://docs.ansible.com/intro_installation.html )
- un portable avec 4 GB de RAM, un processeur (i5 ou i7), et plus de 20 GB d’espace disque libre.

Alexandre Quint , Fernand Lone-Sang , Guillaume Dedrie
Alexandre Quint est développeur logiciel. Auparavant, il était engagé dans le développement de modules IPS à Stormshield, a travaillé pour le gouvernement français comme ingénieur sécurité et ingénieur logiciel. Il a entamé une carrière d’ingénieur sécurité des cartes chez Gemalto.

Fernand Lone-Sang est un jeune chercheur en matière de sécurité. En ce moment, il travaille sur IRMA, un système d’analyse de logiciels suspects asynchrone et personnalisable. quand il était doctorant, il a travaillé sur des attaques de basse couche sur la base de composants matériels. Il joue volontiers avec l’électronique, les microcontrôleurs et des réseaux de portes programmables (FPGAs).

Guillaume Dedrie est développeur logiciel et spécialisé en développement frontal. Il aime automatiser tout et cherche à évangéliser les sociétés du monde entier en faveur de la culture DevOps émergente. Si vous cherchez à le rencontrer, nous vous conseillons de lui fixer un rendez-vous à Paris.