Catégorie : Sécurité

Tous acteurs de la cybersécurité !

Face aux attaques à grande échelle et aux malveillances organisées, les entreprises sont confrontées à une menace qui dépasse leur environnement IT. C’est aujourd’hui l’organisation toute entière qui doit être capable d’identifier un cas de compromission de ses données au risque de perdre en performance, en crédibilité et en confiance. Encore faut-il rester à l’affût et savoir repérer les indices.

Read More

Docker et le stockage, où en est-on ? (partie 3)

Jusqu’ici tout allait bien, car les containers Docker ne posaient pas réellement de nouvelles problématiques de stockage.
A l’origine, Docker a été pensé pour pouvoir déployer massivement des micro-services. Ces derniers ont la particularité d’être stateless (sans état) et ne nécessitent donc pas de persistance de données : par défaut, à l’arrêt d’un container, les données sont effacées. C’était assez simple à gérer.
C’était sans compter sur son succès dans les infras. Les containers ont rapidement été utilisés pour déployer des applications de plus en plus complexes. Et ce qui devait arriver arriva : les containers ont finalement eu besoin de stockage persistant.

Read More

Le machine learning : l’arme ultime contre le trop juteux trafic de données

Un salarié peu scrupuleux, rancunier ou tout simplement négligent, et c’est une porte grande ouverte sur le SI de l’entreprise. Visiblement, les cessions de sensibilisation à la sécurité informatique ne sont pas toujours bien intégrées. A propos, les caméras de surveillance branchées sur le réseau sont-elles à toute épreuve ? Bonne question. La corrélation des logs et des flux, l’analyse comportementale et le machine learning peuvent le dire, eux.

Read More

Docker : pourquoi la sécu traditionnelle ne suffit pas (partie 2)

Quand on en arrive à Docker, on rencontre trois profils de clients : celui, early adopter, qui a déjà commencé à déployer ; celui, en mode découverte, qui commence à tester avec quelques applications ; et celui qui est encore en phase de veille, et qui n’a pas encore abordé la containerisation en pratique. Mais quel que soit son niveau de maturité, la sécurité reste toujours un obstacle à affranchir, comment faire ? La plupart pense que leur politique menée jusque-là sera suffisante.

Sauf que non…Quand on en arrive aux containers, la sécurité traditionnelle ne suffit pas. On ne sécurise pas une infra containérisée comme on sécurise son infra virtualisée.

La bonne nouvelle c’est que les leaders du marché comme Docker restent très vigilants sur ce point. Les récentes fonctionnalités de Docker prennent de plus en plus en compte ces aspects.

Pour les équipes, il est cependant important de mieux comprendre les enjeux de la sécurité dans une infra containérisée, ainsi que mieux connaitre les risques, pour les intégrer dans la politique de sécurité globale de l’entreprise. C’est ce que nous allons décrire ci-après.

Read More

Docker : ce que cela change pour vos infrastructures (Partie 1)

Vous en avez forcément entendu parler. Il y a quatre ans, de jeunes diplômés de l’école Epitech secouaient l’IT mondiale avec leur techno de containers, baptisée Docker. Si le concept existait déjà depuis longtemps, cette fois ces containers permettaient d’aller plus vite, plus simplement. A l’heure où il fallait réinventer l’agilité de son IT, la techno arrivait au bon moment. En peu de temps, Docker a connu un succès fulgurant.

Read More

Cloud et sécurité : un joyeux tandem ?

Selon Gartner le marché des services de Cloud public devrait croître de 18,5% cette année pour atteindre 260,2 milliards de dollars. Le Cloud gagne donc du terrain. En règle générale, la protection des données est une priorité dans tous les process mis en place. Alors qu’en est-il des garanties du Cloud en matière de sécurité et de sauvegarde des données ?

Read More

L’externalisation de la sécurité informatique, pour des entreprises plus agiles

La part des investissements en sécurité en France reste encore relativement faible mais tend à se renforcer au vu des menaces actuelles : terrorisme, cybercriminalité, fraudes… L’externalisation de l’informatique peut ainsi être une bonne solution pour pallier les lacunes en sécurité notamment le nombre d’experts disponibles ou manquants en entreprises.

Read More

La security as a service pour lutter contre la cybercriminalité

WannaCry, BlueDoom, cyberattaque, cybercriminalité… n’ont pas cessé de défrayer la chronique ces derniers mois. Ces virus ont d’ailleurs frappé les plus grandes entreprises et ont fait frémir bon nombre d’administrateurs système du monde entier. Comment procéder pour sécuriser les systèmes et éviter que ce type de situation ne se reproduise à l’avenir ? La SECaas (security as a service) peut-elle être une solution ?

Read More
Loading
Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter