Sessions Splunk 4 Rookies et Splunk 4 Security Ninjas

0

Hier soir, 27 Avril, ont eu lieu dans les locaux de Nomios des sessions techniques autour des usages de Splunk.

(more…)

FortiOS 5.6.0 est arrivé !

0

La révolution est en marche ! Beaucoup de nouveautés livrées par Fortinet sur la version 5.6.0 de son FortiOS.

(more…)

Soirée Juniper Networks à Lyon

0

dci

Nomios et Juniper ont reçu leurs clients au « Only Georges » à Lyon le 16 Mars dernier.

 

Georges dos Santos, figure gastronomique du vieux Lyon, nous a accueilli dans sa cave située dans le quartier Saint-Jean, pour une soirée exceptionnelle autour des solutions Juniper Networks.

(more…)

Apprenez la sécurité avec Napoléon!

0

napoleon-lecture

 

 

Et si l’Histoire avait beaucoup à nous enseigner en matière de politique de sécurité ? Les évènements, les lieux et les dates que nous apprenons par coeur à l’école, ont-ils un lien avec ce que nous vivons actuellement dans le monde de l’entreprise ?

Ce qui est amusant lorsqu’on se plonge dans le passé, c’est de repérer les similitudes avec ce que nous vivons au quotidien. Bien entendu, le contexte et les détails sont radicalement différents. Mais on remarque cependant que certains procédés d’attaques et de nuisances sont similaires à ce que l’on retrouve de nos jours. Et surtout, les actions à entreprendre pour les éviter sont également les mêmes.

Pour donner quelques exemples, replongeons 200 ans en arrière, dans l’Europe d’un corse célèbre.

(more…)

#THCon 2017

0

THC

 

 

La ville rose se doit de se munir de rendez-vous à la hauteur de ses ambitions en termes de Sécurité des Systèmes d’Informations (SSI). Nous sommes donc plus que ravis de voir l’INP-ENSEEIHT accueillir cette année la Toulouse Hacking Convention, rassemblement qui s’est tenu le 03 mars dernier ; une journée de présentations, d’ateliers, d’échanges, de challenges ; une journée comme on les aime !

 

 

Connaissant la plus-value de ce type d’évènements pour la communauté, Nomios, en tant que pure player en SSI, a souhaité se porter partenaire et nous avons donc pu assister à cette journée depuis les réglages studio jusqu’à la bière de clôture. David GERMAIN et Guillaume PATRY m’ont accompagné pour l’occasion, voici nos coups de cœur respectifs, sans pour autant dénigrer les autres présentations, toutes d’un excellent niveau. Nous regretterons cependant le timing très serré de 30 minutes par présentation, limitant ainsi l’approfondissement de certaines parties.

 

 

 

(more…)

Retour sur le Forum F5 2017

0

ForumF52017

Vous avez peut-être fait partie de ces privilégiés qui ont pu être présents au F5 Forum qui s’est déroulé à l’Eurosites George V le mardi 14 mars 2017.

Certains d’entre vous ont eu l’occasion de venir nous voir sur notre stand et cela est toujours un plaisir de vous rencontrer sur cet évènement comme chaque année.

Pour vous mais aussi et surtout pour les personnes qui n’ont pu être présentes lors de ce rendez-vous annuel dédié aux clients F5 Networks, je vous propose un petit récapitulatif de cette journée.

(more…)

Prédictions des menaces 2017 par McAfee Labs : Focus sur les Ransomwares

0

McAfee Labs est l’une des principales références à l’échelle mondiale en matière d’études et de cyberveille sur les menaces, et les orientations stratégiques que cette équipe propose dans le domaine de la cybersécurité font autorité. Grâce à des données recueillies à partir de millions de sondes sur les principaux vecteurs de menaces (fichiers, Web, messagerie et réseaux), McAfee Labs fournit une cyberveille en temps réel sur les menaces, des analyses critiques et des avis d’experts qui contribuent à améliorer les protections informatiques tout en réduisant les risques.

En 2016, McAfee Labs, dans son rapport de prédiction des menaces, a réussi à prédire beaucoup de vulnérabilités qui ont été réalisées dans l’année. Sur la base des observations de cette année, McAfee Labs espère viser le même taux de réussite.

(more…)

Une grande vague de nouveautés chez Palo Alto Networks

0

bouncy-cloud

Le 7 Février dernier, Palo Alto Networks organisait un événement en simultané dans plusieurs pays et en direct sur Internet.

A Paris, nous étions reçu dans l’amphithéâtre de TF1 à Boulogne.

Des messages forts ont été passés par Jim Reavis (Cloud Security Alliance), Yousef Khalidi (Fondateur de Microsoft Azure) et Dave McCann (VP AWS).

  • Dans les Clouds publics, la sécurité reste à la charge des clients.
  • Les problématiques sécurité de conformité restent les mêmes on-premise et dans le Cloud. La grosse différence est qu’elles sont maintenant partagées. Il faut donc revoir les stratégies d’implémentation.
  • La sécurité implémentée avec les outils tiers (en plus des outils natifs du Cloud) garantira dans le futur une plus grande compatibilité entre les différents Clouds publics et privés.

Ensuite Nir Zuk, CTO de Palo Alto Networks nous a expliqué une partie de sa vision.

  • La sécurité doit être déployée conjointement dans les Datacenters et sur les terminaux.
  • L’atout majeur du Cloud est de supprimer les guerres politiques entre les équipes Réseaux, System et Sécurité.

L’émission TV diffusée ce soir là est disponible en replay : https://www.paloaltonetworks.com/security-event

Après ces messages d’introduction, voici les principales nouveautés annoncées.

(more…)

SD-WAN par Riverbed avec SteelConnect

0

SteelConnect1

 

Lorsque l’on parle déploiements et interconnexions de nombreux sites entre eux, on entend un terme à la mode : le SD-WAN. Il faut voir derrière ce mot magique une gestion simple et centralisée des configurations réseaux hybrides qui apporte sécurité et redondance.

 

 

SteelConnect2

Schéma représentant le management centralisé de plusieurs sites distants aujourd’hui avec SteelConnect

Dans cette optique, suite au rachat d’Ocedo, Riverbed, le leader de l’optimisation WAN, propose l’offre SteelConnect. Celle-ci permet une gestion centralisée de l’interconnexion des différents sites par plusieurs canaux possibles : Internet, MPLS, MAN, 3G, 4G, etc., et de choisir le meilleur chemin pour atteindre une application ou un service (Typiquement, la VoIP va transiter en priorité sur le lien MPLS puis en cas de défaillance, un VPN sera utilisé via Internet).

(more…)

Infoblox ActiveTrust Cloud

icon-ActiveTrust-Cloud

Infoblox, qui a lancé son module DNS Firewall il y a quatre ans, a depuis confirmé sa stratégie concentrée sur la cyber-sécurité avec le développement d’appliances anti-DDoS, et le rachat de la société IID spécialisée dans le domaine de la Threat Intelligence.
 
Cette acquisition a permis au leader du marché du DNS/DHCP/IPAM d’enrichir son portefeuille de produits et de proposer le service ActiveTrust Cloud.

(more…)

Une solution de défense complète : Fortinet Security Fabric et FortiClient

Fortinet

 

 

 

En dehors du contexte Fortinet, Security Fabric a été conçu en se reposant sur une série de normes API ouvertes pour une flexibilité et une intégration maximales avec des solutions partenaires. Ces solutions peuvent ainsi recueillir et partager elles aussi activement des informations sur les menaces, dans le but d’améliorer la sensibilisation et d’élargir la réponse de bout en bout.

 

Lorsque Fortinet Security Fabric est correctement déployé, il offre les protections collaboratives et adaptables que les organisations d’aujourd’hui exigent à travers leurs environnements physiques, virtuels et cloud.

Fortinet Security Fabric ne se limite pas à l’intégration avec FortiClient, mais plutôt de manière générale avec l’ensemble des solutions Fortinet que ce soit FortiGate, FortiAnalyzer, FortiManager mais aussi FortiSwitch, FortiAP, FortiSandbox, FortiMail, FortiWeb et FortiCache.

(more…)

Nomios en 2016

Fier de continuer cette tradition millénaire de la rétrospective annuelle, traitée de père en fils depuis décembre 2015, je vous propose une petite rétrospective sur l’année écoulée.

(more…)

F5 News !!!

F5_Networks_Logo.svg

 

 

 

 

Cette fin d’année marque un grand nombre de nouveautés chez F5 Networks. Tout d’abord F5 a annoncé cet été deux nouvelles plateformes dédiées au déchiffrement SSL d’une part et à la protection DDOS d’autre part.

 

(more…)

Cisco AMP: une autre vision de l’ATP

Cisco_AMP

Ces dernières années, un des enjeux majeurs pour les RSSI est la lutte contre les menaces avancées. En effet, les événements récents laissent apparaître l’impact de telles attaques sur un SI: altération de la production via les ransomwares, dégradation de la réputation avec des attaques bots provenant de son propre réseau (Attaque Dyn orientée IoT), etc.

Une des premières réactions des acteurs de la sécurité fût de proposer des solutions nommées Advance Threat Protection (ATP), orientées autour du sandboxing. Le principe est simple: tous les fichiers transitant sur le réseau d’une entreprise peuvent, si besoin, être envoyés en sandboxing (machine virtuelle isolée) afin d’étudier leur comportement dynamique et donc de déterminer si ces fichiers sont malicieux ou non.

Cependant, les attaquants auront toujours un pas d’avance sur les acteurs de la sécurité: lorsque ces derniers proposent une solution, les hackers se doivent de les contourner en trouvant des moyens d’évasion.

(more…)

La sécurité des objets connectés

Qu’est ce qu’un objet connecté ?

 

Montre connectée, frigo, pèse personne etc. Les objets connectés sont de plus en plus nombreux. Le Gartner prédit plus de 11,4 milliards d’objets d’ici 2018.

 

Parfois défini de la manière suivante : « Objets connectés : Caractérise des objets physiques connectés ayant leur propre identité numérique et capables de communiquer les uns avec les autres »

Il n’existe actuellement aucune définition officielle pour ces objets mais ils possèdent tous un point commun : une adresse IP.

 

Souvent associés à la domotique : serrures connectées, caméras connectées, systèmes d’alarmes…, les objets connectés se retrouvent aussi pour un usage professionnel. Ils sont de plus en plus présents dans des secteurs comme l’industrie, ou la santé.

(more…)

Ateliers chocolats x2

 

Chocolat

Fort du succès des éditions précédentes, cette année Nomios a organisé 2 ateliers chocolats avec quelques uns de ses partenaires.

Nous avons réunis une quarantaine de clients sur 2 soirées chez Gilles Cresno, artisan chocolatier de renom: http://www.gilles-cresno-chocolatier.com/fr/

 

Accompagnés par Gilles et son équipe, nous avons eu l’occasion de réaliser et goûter des chocolats divers et variés.

 

Les clients ont pu tester des créations en avant première et donner leur avis.

(more…)

ça swingue aux Assises de la Sécurité

Hier a eu lieu pour la première fois le trophée de golf de Nomios en partenariat avec Juniper et Infoblox.

 

En partenariat avec Les Assises de la Sécurité, le tournoi avait lieu au Monte Carlo Golf Club avec des acteurs de la sécurité : RSSI, DSI et responsables réseaux.

Le beau temps était au rendez-vous et nous avons pu profiter de vues extraordinaires sur la Méditerranée.
PicMonkey Collage

 

Après s’être tous retrouvés à l’aéroport de Nice, nous nous sommes échauffés au practice avant les premiers départs à 11h40.

practice copie

questions partenaires

 

La formule de golf choisie permettait d’intégrer les différents niveaux de golf réunis, les index étant assez variés (de 2 à  56).

Quelques balles perdues et approches putts plus tard tout le monde s’est retrouvé à l’hôtel pour un rapide check-in.

 

Le soleil étant au beau fixe, la soirée s’est terminée comme prévue les pieds dans l’eau au restaurant « La Rose des Vents ».

soirée1

 

Pendant le dîner nous avons récompensé les lauréats de cette année.

Nos partenaires de Juniper et d’Infoblox nous ont dévoilé les résultats des concours de précision et de longueur.

Soirée2

 

Nous sommes très heureux de l’édition de cette année, maintenant place aux Assises.

 

Evènement Nomios à Lille avec Intel Security

30c7bf84f73295ee7ab3112f03f7c7ef

 

Hier soir, 29 Septembre, Nomios et Intel Security recevaient quelques clients à Lille pour présenter la stratégie que nous souhaitons déployer dans la région Nord.

 

 

 

(more…)

Le menu des Assises de la Sécurité 2016

LAS16-sticker-partenaire
Dans 8 jours s’ouvre la 16ème édition des Assises.

Nous vous proposons un résumé des thèmes abordés par nos partenaires lors de leurs ateliers cette année.

 

 

L’atelier de Nomios sera le Jeudi 6 Octobre à 10h.

Nous avons choisi cette année de faire un retour d’expérience sur l’automatisation et l’orchestration.

Nos clients, Swiss Life et Vente-privee.com, vont partager avec vous leurs expériences de mise en place de l’automatisation.

Nous aurions pu intituler notre atelier :

  • Comment faire en sorte de rendre heureux vos métiers ?
  • Comment faire en sorte que la sécurité ne soit plus un frein aux projets de l’entreprise.

 

Inscrivez-vous à notre atelier https://www.lesassisesdelasecurite.com/Programme/Ateliers-et-tables-rondes

 

(more…)

CASSE Bee, KASBI ? … CASB !!

CASB1

 

 

Le terme CASB signifie « Cloud Access Security Broker » et s’il n’est pas encore familier pour tout le monde, il devrait l’être bientôt !
Il s’agit d’une technologie de sécurité permettant d’appliquer des pratiques et des politiques de sécurité sur des services cloud.

(more…)

Sécurité DNS avec Infoblox

Infoblox0L’une des principales choses à faire lorsqu’une entreprise conçoit son infrastructure est de bâtir une sécurité renforcée autour des postes de travails de l’organisation.

Habituellement, nous pensons aux firewalls, sondes d’intrusion/détection (IDS/IPS). Leurs utilisations sont devenues primordiales afin de protéger votre environnement et de faciliter les audits de sécurité.

La plupart des experts en sécurité vous diront que le firewall est au minimum l’équipement à avoir dans votre infrastructure. Malheureusement, avec les nouvelles attaques, de nos jours, ce type d’équipement n’est pas suffisant dans le but de protéger les postes de travail d’une organisation qui sont aujourd’hui une des cibles majeures d’attaques.

L’attaque DNS est devenue le choix conducteur des cyber criminels pour s’infiltrer dans un réseau.

En bref, vous avez besoin d’un autre pare feu vous aidant à vous protéger de ce genre d’attaques.

(more…)

Secure Access for the Next Generation Workers

C’est la rentrée! Mais le temps des cartables, des grandes spirales grands carreaux et rapporteurs est désormais loin du quotidien pour les lecteurs de cet article.

Le tout numérique fait évoluer nos habitudes, et le nombre et type d’accès différents à nos outils de travail se multiplie. C’est un casse tête pour les administrateurs réseaux&sécurité, entre les applications « in-house », et les clouds (privé/public/hybride).

C’est ce que Pulse Secure appelle les « Next Generation Workers », et c’est autour de cette vision que se développe la gamme.

 

(more…)

Les assises de la sécurité – 5 > 8 Octobre à Monaco

las_728x90

Comme chaque année, Nomios participe aux Assises de la Sécurité à Monaco, du 5 au 8 Octobre prochain.

(more…)

Protégez vos End-points sans anti-virus

Depuis le début de l’informatique une course contre les pirates est engagée.

Les anti-virus courent derrière sans jamais totalement arriver à détecter et bloquer toutes les menaces.

Des éditeurs comme PaloAlto Networks ont donc décidé de bousculer les règles de défense des End-points.

 

(more…)

Evénement « Comment sécuriser vos environnements virtuels ? » à La Maison

20160621_Lyon01

 

Nomios, VMWARE et PaloAlto Networks ont invité mardi dernier des clients à « la Maison » pour parler SDDC et Microsegmentation.

 

 

 

  • Présentations de NSX par Arnaud Gaugé de VMWARE puis des firewalls PaloAlto distribués par Thomas Benoit.
  • Démonstration de SDDC sécurisé par PaloAlto Networks par Frédéric Braibant de Nomios.

 

 

(more…)

Nouveautés FortiOS 5.4

Fortinet

 

La nouvelle version 5.4 introduit une toute nouvelle interface graphique dont le but est d’améliorer l’expérience utilisateur. La configuration de certaines fonctionnalités comme le VPN ou la génération de rapports sont simplifiées.

Des nouveautés comme le WAF et le filtrage DNS vers les Botnets apparaissent.

 

(more…)

Splunk 6.4 : nouvelles visualisations et autres améliorations

La dernière version de Splunk Enterprise, sortie en avril, apporte des nouveautés intéressantes tant du côté de son utilisation – nouvelles visualisations, nouvelles possibilités de recherche – que sur son fonctionnement – optimisation drastique du stockage notamment. Passons certaines d’entre elles en revue !

(more…)

Evènement « Construire une meilleure défense » au Club de l’Etoile

Le 18 Mai dernier, Nomios organisait pour ses clients un événement au club de l’Etoile sur le Thème :

Construire une meilleure défense pour limiter les impacts d’une attaque.

 

N-MEN

N-MEN

(more…)

La sécurité ? Oui mais…pas que logique !

 Il n’y a pas de sécurité unilatérale, il faut penser aux faiblesses des systèmes d’un point de vue physique et logique. L’expansion des utilisateurs itinérants et « sans fils » utilisant des devices mobiles augmente la surface d’attaque. Le défi pour les équipes sécurité est aujourd’hui de définir une politique de sécurité cohérente et d’effectuer les choix technologiques pour minimiser les risques d’une compromission.

 

(more…)

Le Pentesting et le Standard PTES

221657.strip

Dans un monde où l’informatique croit de jour en jour et qui voit donc sa surface d’attaque croître conjointement, il faut régulièrement faire appel à un service de Pentesting afin d’effectuer un travail d’audit des vulnérabilités de son SI.

  (more…)

Le Hardening système

Les bonnes pratiques de configuration permettent d’éviter un certain nombre d’actions malveillantes sur les systèmes.

 

De nos jours, avec l’arrivée de nouveaux services, nous voyons de plus en plus de nouvelles applications, nécessitants des serveurs applicatifs pour s’exécuter. Cela augmente donc les surfaces d’attaques exploitables.

Cependant un ensemble d’actions peuvent permettre d’assurer un minimum la sécurisation des serveurs portant les applications.

C’est dans cette optique que nous allons discuter du hardening système.

(more…)

La gazette Juniper by Nomios

En Avril, ne te découvre pas d’un fil !

Ça n’a absolument aucun rapport avec cet article, mais je n’avais pas de phrase d’ouverture.

 

Petit tour d’horizon de l’existant et des nouveautés chez notre partenaire Juniper Networks
(more…)

Nouveautés Partenaires, produits

Sur la fin d’année dernière et ce début d’année notre offre s’est enrichie avec l’arrivée de plusieurs solutions :

  • Darktrace
  • Gigamon
  • Skyhigh

(more…)

Haut de page