Azure Sentinel: le SIEM de Microsoft


Cloud, Sécurité

Je vous propose un tour d’horizon de la nouvelle solution SIEM de Microsoft dans un contexte Azure. Celui-ci vous permettra de collecter les données multi-sources (utilisateurs, devices, applications, cloud, On-Premise, …), de détecter les menaces précédemment découvertes en minimisant les faux positifs à l’aide d’analyses et d’informations sur les menaces fournies par Microsoft, à l’aide de l’IA, d’investiguer les menaces et d’y apporter des réponses avec une orchestration et une automatisation intégrées (via des Playbooks, fonctionnalités encore en Preview à ce jour).

1 mars 2019

Windows Defender ATP: tour d’horizon


Cloud, OS, Sécurité

La protection avancée contre les menaces Windows Defender (ATP) est une plateforme unifiée pour la protection préventive, la détection après violation, l’investigation automatisée et la réactivité. Cette solution est sans agent et optimisé par et pour le cloud qui empêchez les attaques, réduit les intrusions et les vulnérabilités, protège les appareils, les applications et les données des utilisateurs contre les menaces.

4 décembre 2018

Configurer simplement NGINX


Cloud, Réseau, Sécurité

NGINX est un load balancer logiciel, cache Web, accélérateur Web et serveur Web. NGINX apporte des fonctionnalités prêtes à l’emploi, telles que l’équilibrage de la charge des applications, la surveillance et la gestion avancée à votre stack d’applications Azure. En février 2017, NGINX est utilisé par 19,22 % du total des domaines français enregistrés, autant vous dire que c’est une valeur sûre.Etant très complet, sa configuration peut vite devenir assez complexe (routage, cache, logs, …). Connaissez-vous nginxconfig.info ?

20 novembre 2018

Application Security Group dans Azure


Cloud, Réseau, Sécurité

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d’adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l’application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.

3 avril 2018

La gouvernance avec Azure Policy


Cloud, Sécurité

Une bonne gouvernance informatique implique la planification de vos initiatives et la définition de priorités à un niveau stratégique. Azure Policy est un service dans Azure, que vous utilisez pour créer, affecter et gérer des définitions de stratégie. Les définitions de stratégie appliquent différentes règles et actions sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de l’entreprise.

22 mars 2018

Les termes RPO et RTO


Cloud, Sécurité

N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production de trente minute tandis que d’autre ne pourraient pas se permettent de prendre plus de deux heures de données.

18 juin 2017

Bonnes pratiques d’une PKI ADCS


Sécurité

Voici quelques bonnes pratiques pour déployer une infrastructure de clés publiques, autrement appelé Active Directory Certificates Services. Tour d’horizon… Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère […]

19 mai 2016

Déployer Azure RMS pour DAC


Cloud, Exchange, Sécurité

Nous avons vu dans un billet précédent le mise en oeuvre d’une protection de données (type DRM) à partir de l’architecture présente sur site de l’entreprise (On – Premise). Dans ce billet, nous allons aborder la fonction disponible sur la plateforme Azure .  Ce système permet de répondre à de nouvelles exigences : Pouvoir accéder aux documents […]

11 mai 2016

Déployer AD RMS pour DAC


Active Directory, Exchange, Sécurité

Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services. Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents […]

11 mai 2016

Mise en oeuvre de Dynamic Access Control


Active Directory, Sécurité, Stockage

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes : Identifier des données grâce à une classification automatique […]

11 mai 2016

Auditer vos serveurs de fichiers


Sécurité, Système d'exploitation

Une question  taraude beaucoup de DSI à ce jour, comment garder une trace des différentes modifications telles que la lecture, l’écriture, le partage, la création, le renommage, la suppression, le déplacement, etc. des fichiers, des dossiers, des autorisations et des ressources partagées ? J’ai testé une solution qui permet de répondre à cette question. Cédric […]

15 janvier 2015

Les termes RPO et RTO


Sécurité, Stockage

N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production de trente minute tandis que d’autre ne pourraient pas se permettent de prendre plus de deux heures de données. Cédric GEORGEOT [MVP]Je travaille actuellement en […]

22 mai 2013

La sauvegarde de données


Sécurité, Stockage

Mettre en œuvre une sauvegarde est indispensable pour plusieurs raisons: externaliser les données, restaurer un système complet, récupérer un document, … La situation idéale serait de ne perdre aucune donnée (valeur RPO proche de zéro) et d’avoir un arrêt de production le plus court possible (valeur RTO le plus proche possible de zéro). Des systèmes de réplication […]

22 mai 2013

Microsoft MAP et les interactions WMI


Sécurité, Serveur

Vous n’êtes pas sans savoir que Microsoft vient de publier la version 7.0 de son outil Microsoft Assessment and Planning Toolkit (ici), utilitaire génial pour faire un peu de planification de capacité. Par contre, j’ai eu quelque soucis avec la connexion entre la machine MAP et quelques serveurs, celle-ci s’opérant via des requêtes WMI… Get-WmiObject […]

19 juin 2012

Certificats SSL gratuits !


Sécurité, Serveur

De nombreux produits Microsoft requièrent des certificats SSL pour fonctionner correctement, ou du moins sans avoir à bidouiller. Il est bien entendu toujours possible de monter sa propre autorité de certification, mais cela peut être problématique pour déployer la racine… Il existe une autorité qui délivre des certificats SSL valable une année, au-délà, je ne […]

2 novembre 2011

Le point sur l’offre sécurité gratuite de Microsoft et les nouveautés


Sécurité

Depuis Windows Live OneCare, qui s’est avéré être un mauvais produit, Microsoft a parcouru bien du chemin pour arriver aujourd’hui à une gamme de produit de sécurité digne de ce nom: ForeFront (pour Exchange, …) et Security Essentials, … Aujourd’hui Microsoft a fait le choix d’offrir gratuitement à tous les possesseurs d’une licence légale (Windows […]

1 juin 2011

Gestion des snapshots sous Active Directory


Active Directory, Sécurité

Les snapshots avec Active Directory doivent être réalisés de manière particulière. Ce billet va aborder la façon de gérer les snapshots mais également de restaurer des objets de façon simple et sans arrêt de production. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur […]

24 mai 2011

Forefront Endpoint Protection 2012 Beta


News, Sécurité

Déjà abordé dans un billet précédent, MIcrosoft Security Essentials dispose de son pendant en version PRO et manageable, à savoir FOREFRONT. Et bien la version 2012 est disponible dès maintenant à cette adresse. Au niveau des nouveautés, on notera particulièrement le support de System Center Configuration Manager 2012 (téléchargeable ici), un reporting amélioré, migration assistée […]

18 mai 2011