Security.txt : un nouveau « standard » pour alerter de manière responsable
Un « standard » pour trouver comment contacter un site Internet sur lequel vous auriez découvert une vulnérabilité ? Voila une ébauche et une approche fort intéressante ! De plus en plus d’entreprises s’intéressent aux tests d’intrusion préventifs et proactifs à l’encontre de leur SI ou de leur visibilité sur l’Internet (applications web, portails, sites vitrines, etc.). Gagnant en […]
La Sécurité Opérationnelle, une composante essentielle de la cybersécurité de votre entreprise ?
Découvrez la Sécurité Opérationnelle et son importance dns votre stratégie de cybersécurité.
Sécurité informatique : pourquoi votre Active Directory demeure une cible prioritaire ?
L’Active Directory (AD) est un service d’annuaire développé par Microsoft, intégré dans les systèmes d’exploitation Windows Server. Au cœur des systèmes d’information (SI) des entreprises, l’AD joue un rôle crucial en centralisant la gestion des identités et des accès. Son rôle central et son importance dans les organisations font de l’AD une cible privilégiée pour […]
Sécurité du Cloud : conseils et bonnes pratiques pour maîtriser ses donnés
Xavier Ait Yahiatene, architecte cybersécurité chez Synetis, vous partage ses conseils et bonnes pratiques afin de maîtriser vos données sur le cloud. Pourquoi avoir choisi de faire carrière dans la cybersécurité ? Comment es-tu arrivé chez Synetis ? Au cours de mes vingt-trois ans de carrière dans les SI, j’ai eu l’occasion d’exercer différents postes […]
Protégez votre Active Directory en 4 étapes clés
Après avoir identifié les vulnérabilités de votre Active Directory (AD) encore faut-il savoir comment les corriger efficacement. Si les erreurs d’administration sont monnaie courante, elles peuvent surtout ouvrir la voie à de fortes compromissions, notamment lorsque les privilèges ne sont pas maîtrisés ou les incidents mal gérés. Dans ce second épisode du webinar Synetis x Semperis, nos experts […]
Sécurisez vos infrastructures AD et Microsoft avec Camille
Camille Joudrier, consultante Sécurité Opérationnelle, revient pour vous sur la nécessité de sécuriser vos infrastructures AD et Microsoft 365 🔍 Pourquoi avoir choisi de faire carrière en cybersécurité ? Comment as-tu découvert Synetis ? J’ai suivi des études en informatique, où j‘ai pu aborder divers aspects du domaine. C’est lors de ces études que j’ai découvert […]
Sécuriser efficacement son Active Directory ou Azure AD
Interview de Guillaume Mathieu, Responsable du Pôle Sécurité de l’écosystème Microsoftchez Synetis, et Massimo Montalto, EMEA Channel Solutions Architect chez SentinelOne Comment vois-tu l’évolution des annuaires Microsoft au sein d’une entreprise ? [Guillaume] Microsoft propose aujourd’hui deux annuaires : Les utilisateurs utilisent aujourd’hui leur adresse email comme login AD et Azure AD. Avec Azure AD Kerberos […]
Sécurisation de Data center dans un contexte LPM
Cet article décrit une partie des étapes que le pôle Sécurité Opérationnelle de Synetis suivrait pour réaliser un projet de mise en conformité à la LPM informatique. L’arrêté du 28 novembre 2016 fixant entre autre les règles de sécurité des Systèmes d’Information d’Importance Vitale (SIIV ci-après) est entré en vigueur le 1er janvier 2017. Il est relatif à la Loi de Programmation Militaire (LPM ci-après), qui concerne […]
SecNumCloud et ISO / IEC 27001 : Quelle norme pour la sécurité du Cloud ?
Avec la révolution numérique, le monde digital a vu la quantité de données traitées augmenter de manière exponentielle. Ces données sont aujourd’hui devenues l’une des principales richesses des entreprises. Compte tenu de ces contraintes, les entreprises font de plus en plus appel à des services en nuage, ou Cloud, qui présentent plusieurs avantages distincts par rapport à […]
SAML Raider : L’extension SAML pour Burp !
BurpSuite est un outil incontournable en ce qui concerne l’analyse, l’édition, le rejeu et le débug d’échanges web HTTP/HTTPS. SAML Raider est une nouvelle extension pour cet outil afin de faciliter le troubleshooting et les tests des environnements fédérés. Très souvent employé par les auditeurs, pentesteurs, développeurs web et intégrateurs, l’outil BurpSuite étend son panel d’extension […]