CASSE Bee, KASBI ? … CASB !!

0

CASB1

 

 

Le terme CASB signifie « Cloud Access Security Broker » et s’il n’est pas encore familier pour tout le monde, il devrait l’être bientôt !
Il s’agit d’une technologie de sécurité permettant d’appliquer des pratiques et des politiques de sécurité sur des services cloud.

(more…)

Sécurité DNS avec Infoblox

0

Infoblox0L’une des principales choses à faire lorsqu’une entreprise conçoit son infrastructure est de bâtir une sécurité renforcée autour des postes de travails de l’organisation.

Habituellement, nous pensons aux firewalls, sondes d’intrusion/détection (IDS/IPS). Leurs utilisations sont devenues primordiales afin de protéger votre environnement et de faciliter les audits de sécurité.

La plupart des experts en sécurité vous diront que le firewall est au minimum l’équipement à avoir dans votre infrastructure. Malheureusement, avec les nouvelles attaques, de nos jours, ce type d’équipement n’est pas suffisant dans le but de protéger les postes de travail d’une organisation qui sont aujourd’hui une des cibles majeures d’attaques.

L’attaque DNS est devenue le choix conducteur des cyber criminels pour s’infiltrer dans un réseau.

En bref, vous avez besoin d’un autre pare feu vous aidant à vous protéger de ce genre d’attaques.

(more…)

Secure Access for the Next Generation Workers

0

C’est la rentrée! Mais le temps des cartables, des grandes spirales grands carreaux et rapporteurs est désormais loin du quotidien pour les lecteurs de cet article.

Le tout numérique fait évoluer nos habitudes, et le nombre et type d’accès différents à nos outils de travail se multiplie. C’est un casse tête pour les administrateurs réseaux&sécurité, entre les applications « in-house », et les clouds (privé/public/hybride).

C’est ce que Pulse Secure appelle les « Next Generation Workers », et c’est autour de cette vision que se développe la gamme.

 

(more…)

Les assises de la sécurité – 5 > 8 Octobre à Monaco

0

las_728x90

Comme chaque année, Nomios participe aux Assises de la Sécurité à Monaco, du 5 au 8 Octobre prochain.

(more…)

Protégez vos End-points sans anti-virus

Depuis le début de l’informatique une course contre les pirates est engagée.

Les anti-virus courent derrière sans jamais totalement arriver à détecter et bloquer toutes les menaces.

Des éditeurs comme PaloAlto Networks ont donc décidé de bousculer les règles de défense des End-points.

 

(more…)

Evénement « Comment sécuriser vos environnements virtuels ? » à La Maison

20160621_Lyon01

 

Nomios, VMWARE et PaloAlto Networks ont invité mardi dernier des clients à « la Maison » pour parler SDDC et Microsegmentation.

 

 

 

  • Présentations de NSX par Arnaud Gaugé de VMWARE puis des firewalls PaloAlto distribués par Thomas Benoit.
  • Démonstration de SDDC sécurisé par PaloAlto Networks par Frédéric Braibant de Nomios.

 

 

(more…)

Nouveautés FortiOS 5.4

Fortinet

 

La nouvelle version 5.4 introduit une toute nouvelle interface graphique dont le but est d’améliorer l’expérience utilisateur. La configuration de certaines fonctionnalités comme le VPN ou la génération de rapports sont simplifiées.

Des nouveautés comme le WAF et le filtrage DNS vers les Botnets apparaissent.

 

(more…)

Splunk 6.4 : nouvelles visualisations et autres améliorations

La dernière version de Splunk Enterprise, sortie en avril, apporte des nouveautés intéressantes tant du côté de son utilisation – nouvelles visualisations, nouvelles possibilités de recherche – que sur son fonctionnement – optimisation drastique du stockage notamment. Passons certaines d’entre elles en revue !

(more…)

Evènement « Construire une meilleure défense » au Club de l’Etoile

Le 18 Mai dernier, Nomios organisait pour ses clients un événement au club de l’Etoile sur le Thème :

Construire une meilleure défense pour limiter les impacts d’une attaque.

 

N-MEN

N-MEN

(more…)

La sécurité ? Oui mais…pas que logique !

 Il n’y a pas de sécurité unilatérale, il faut penser aux faiblesses des systèmes d’un point de vue physique et logique. L’expansion des utilisateurs itinérants et « sans fils » utilisant des devices mobiles augmente la surface d’attaque. Le défi pour les équipes sécurité est aujourd’hui de définir une politique de sécurité cohérente et d’effectuer les choix technologiques pour minimiser les risques d’une compromission.

 

(more…)

Le Pentesting et le Standard PTES

221657.strip

Dans un monde où l’informatique croit de jour en jour et qui voit donc sa surface d’attaque croître conjointement, il faut régulièrement faire appel à un service de Pentesting afin d’effectuer un travail d’audit des vulnérabilités de son SI.

  (more…)

Le Hardening système

Les bonnes pratiques de configuration permettent d’éviter un certain nombre d’actions malveillantes sur les systèmes.

 

De nos jours, avec l’arrivée de nouveaux services, nous voyons de plus en plus de nouvelles applications, nécessitants des serveurs applicatifs pour s’exécuter. Cela augmente donc les surfaces d’attaques exploitables.

Cependant un ensemble d’actions peuvent permettre d’assurer un minimum la sécurisation des serveurs portant les applications.

C’est dans cette optique que nous allons discuter du hardening système.

(more…)

La gazette Juniper by Nomios

En Avril, ne te découvre pas d’un fil !

Ça n’a absolument aucun rapport avec cet article, mais je n’avais pas de phrase d’ouverture.

 

Petit tour d’horizon de l’existant et des nouveautés chez notre partenaire Juniper Networks
(more…)

Nouveautés Partenaires, produits

Sur la fin d’année dernière et ce début d’année notre offre s’est enrichie avec l’arrivée de plusieurs solutions :

  • Darktrace
  • Gigamon
  • Skyhigh

(more…)

Et si vous passiez à l’analyse comportementale ?

0

Je vous ai déjà parlé (il y a quelques temps), des approches possibles pour vous protéger de menaces internes liées à la mauvaise utilisation de vos données qu’elles soient hébergées sur vos filers, dans vos bases de données ou – pour coller plus à l’actualité – dans le cloud sur des shares publics comme Google Drive ou Dropbox.

Pour ceux qui auraient loupé certains épisodes, c’est là que ça se passe : BDD ou CASB.

(more…)

Haut de page