La Sécurité Opérationnelle, une composante essentielle de la cybersécurité de votre entreprise ?
Découvrez la Sécurité Opérationnelle et son importance dns votre stratégie de cybersécurité.
Sécurité informatique : pourquoi votre Active Directory demeure une cible prioritaire ?
L’Active Directory (AD) est un service d’annuaire développé par Microsoft, intégré dans les systèmes d’exploitation Windows Server. Au cœur des systèmes d’information (SI) des entreprises, l’AD joue un rôle crucial en centralisant la gestion des identités et des accès. Son rôle central et son importance dans les organisations font de l’AD une cible privilégiée pour […]
Sécurité du Cloud : conseils et bonnes pratiques pour maîtriser ses donnés
Xavier Ait Yahiatene, architecte cybersécurité chez Synetis, vous partage ses conseils et bonnes pratiques afin de maîtriser vos données sur le cloud. Pourquoi avoir choisi de faire carrière dans la cybersécurité ? Comment es-tu arrivé chez Synetis ? Au cours de mes vingt-trois ans de carrière dans les SI, j’ai eu l’occasion d’exercer différents postes […]
Protégez votre Active Directory en 4 étapes clés
Après avoir identifié les vulnérabilités de votre Active Directory (AD) encore faut-il savoir comment les corriger efficacement. Si les erreurs d’administration sont monnaie courante, elles peuvent surtout ouvrir la voie à de fortes compromissions, notamment lorsque les privilèges ne sont pas maîtrisés ou les incidents mal gérés. Dans ce second épisode du webinar Synetis x Semperis, nos experts […]
Sécurisez vos infrastructures AD et Microsoft avec Camille
Camille Joudrier, consultante Sécurité Opérationnelle, revient pour vous sur la nécessité de sécuriser vos infrastructures AD et Microsoft 365 🔍 Pourquoi avoir choisi de faire carrière en cybersécurité ? Comment as-tu découvert Synetis ? J’ai suivi des études en informatique, où j‘ai pu aborder divers aspects du domaine. C’est lors de ces études que j’ai découvert […]
Sécuriser efficacement son Active Directory ou Azure AD
Interview de Guillaume Mathieu, Responsable du Pôle Sécurité de l’écosystème Microsoftchez Synetis, et Massimo Montalto, EMEA Channel Solutions Architect chez SentinelOne Comment vois-tu l’évolution des annuaires Microsoft au sein d’une entreprise ? [Guillaume] Microsoft propose aujourd’hui deux annuaires : Les utilisateurs utilisent aujourd’hui leur adresse email comme login AD et Azure AD. Avec Azure AD Kerberos […]
Sécurisation de Data center dans un contexte LPM
Cet article décrit une partie des étapes que le pôle Sécurité Opérationnelle de Synetis suivrait pour réaliser un projet de mise en conformité à la LPM informatique. L’arrêté du 28 novembre 2016 fixant entre autre les règles de sécurité des Systèmes d’Information d’Importance Vitale (SIIV ci-après) est entré en vigueur le 1er janvier 2017. Il est relatif à la Loi de Programmation Militaire (LPM ci-après), qui concerne […]
Samba 4.0 apporte le support d’Active Directory et de SMB 3.0
« La dernière version du célèbre projet libre permet de déployer des services de partage de fichiers Windows modernes sur Linux et Unix et permet pour la première fois de fournir des services Active Directory indépendants de tout serveur Windows. Le projet Samba vient de publier la très attendue version 4.0 de sa suite de partage […]
Using the Sailpoint Provisioning Integration Module (PIM) for Unsupported Connections
Sailpoint comes with a method to integrate and interact with other vendor Identity Management applications through a supported integration module called the Provision Integration Module (PIM). The supported vendor systems are: For Sailpoint to work on currently (as of this writing at least) non-supported systems (such as Microsoft Active Directory, LDAP, SQL serve, etc.) the BMC Provisioning […]
Risques associés aux délégations Kerberos
Le protocole Kerberos s’est imposé ces dernières années comme le principal service d’authentification dans les environnements Active Directory. L’authentification mutuelle est en effet un apport non négligeable par rapport aux autres protocoles historiques implémentés par Microsoft. Le protocole NTLMv2 a été développé en réponse à différentes attaques sur les protocoles Lan Manager (LM) et NTLMv1 […]