Post de Kilian PETIT

💥 Attention aux failles de sécurité dans vos équipements réseau ! 💥 Le CERT-FR met en lumière des vulnérabilités critiques dans les équipements de sécurité comme les pare-feu et VPN SSL, soulignant des risques graves liés à des pratiques obsolètes et des intégrations dangereuses. 📉🔥 🔍 Points clés : - Failles notables : Une vulnérabilité dans les produits Fortinet permet l’exécution de code à distance. - Pratiques obsolètes : Utilisation de frameworks web dépassés et absence de cloisonnement logique. - Risques d’intégration : Liens dangereux avec AD pouvant entraîner des droits privilégiés non sécurisés. - Boîte noire : Manque de mécanismes de contrôle d’intégrité et de journalisation. 📌 Recommandations du CERT-FR : - Utiliser des solutions certifiées CSPN ou critères communs. - Éviter les droits privilégiés pour les équipements dans les annuaires AD/OpenLDAP. - Assurer un maintien régulier par le constructeur/éditeur. - Protéger les interfaces réseau d’administration par MFA. - Dédiquer chaque équipement à une seule fonctionnalité pour éviter les compromissions. 🔐 Réglementations en vigueur : - Directive NIS 2 : Mécanisme de divulgation coordonnée des vulnérabilités. - Cybersecurity Act : Obligation d’informer les autorités des vulnérabilités détectées. - Code de la défense : Notification obligatoire des vulnérabilités à l’ANSSI. Source : https://lnkd.in/e3ZybTqU #CyberSécurité #SécuritéInformatique #Vulnérabilités #CERTFR #CyberThreats #Réglementation #DirectiveNIS2 #CybersecurityAct #ANSSI #Fortinet #ProtectionDesDonnées #MFA #BoîteNoire #IntégritéSystème #CyberRésilience #ÉquipementsSécurité #GestionDesVulnérabilités #TechnologieSécurisée #InnovationSécurité #Conformité

💡Nouveau module optionnel pour Bitdefender #Gravityzone : la gestion des surfaces d'attaque externes (External Attack Surface Management - #EASM) 𝘝𝘰𝘶𝘴 𝘥𝘪𝘴𝘱𝘰𝘴𝘦𝘻 𝘱𝘦𝘶𝘵-ê𝘵𝘳𝘦 𝘥'𝘢𝘤𝘵𝘪𝘧𝘴 𝘪𝘯𝘤𝘰𝘯𝘯𝘶𝘴 𝘵𝘦𝘭𝘴 𝘲𝘶𝘦 𝘥𝘦𝘴 𝘰𝘳𝘥𝘪𝘯𝘢𝘵𝘦𝘶𝘳𝘴 𝘥'𝘶𝘵𝘪𝘭𝘪𝘴𝘢𝘵𝘦𝘶𝘳𝘴 𝘥𝘪𝘴𝘵𝘢𝘯𝘵𝘴, 𝘥𝘦𝘴 𝘱𝘢𝘳𝘵𝘦𝘯𝘢𝘪𝘳𝘦𝘴 𝘤𝘰𝘮𝘮𝘦𝘳𝘤𝘪𝘢𝘶𝘹 𝘦𝘵 𝘥𝘦𝘴 𝘳𝘦𝘴𝘴𝘰𝘶𝘳𝘤𝘦𝘴 𝘤𝘭𝘰𝘶𝘥 𝘲𝘶𝘪 𝘴𝘦 𝘤𝘰𝘯𝘯𝘦𝘤𝘵𝘦𝘯𝘵 à 𝘷𝘰𝘴 𝘴𝘺𝘴𝘵è𝘮𝘦𝘴. 𝘊𝘦𝘴 𝘢𝘤𝘵𝘪𝘧𝘴 𝘱𝘦𝘶𝘷𝘦𝘯𝘵 𝘱𝘳é𝘴𝘦𝘯𝘵𝘦𝘳 𝘥𝘦𝘴 𝘧𝘢𝘪𝘣𝘭𝘦𝘴𝘴𝘦𝘴 𝘵𝘦𝘭𝘭𝘦𝘴 𝘲𝘶𝘦 𝘥𝘦𝘴 𝘱𝘰𝘳𝘵𝘴 𝘰𝘶𝘷𝘦𝘳𝘵𝘴, 𝘥𝘦𝘴 𝘴𝘦𝘳𝘷𝘪𝘤𝘦𝘴 𝘦𝘹𝘱𝘰𝘴é𝘴 𝘦𝘵 𝘥𝘦𝘴 𝘷𝘶𝘭𝘯é𝘳𝘢𝘣𝘪𝘭𝘪𝘵é𝘴. 𝘊𝘦𝘭𝘢 𝘳𝘦𝘷𝘪𝘦𝘯𝘵 à 𝘭𝘢𝘪𝘴𝘴𝘦𝘳 𝘶𝘯𝘦 𝘱𝘰𝘳𝘵𝘦 𝘥é𝘳𝘰𝘣é𝘦 𝘥é𝘷𝘦𝘳𝘳𝘰𝘶𝘪𝘭𝘭é𝘦, 𝘤𝘦 𝘲𝘶𝘪 𝘦𝘯 𝘧𝘢𝘪𝘵 𝘶𝘯𝘦 𝘤𝘪𝘣𝘭𝘦 𝘥𝘦 𝘤𝘩𝘰𝘪𝘹 𝘱𝘰𝘶𝘳 𝘭𝘦𝘴 𝘢𝘵𝘵𝘢𝘲𝘶𝘢𝘯𝘵𝘴 𝘲𝘶𝘪 𝘳𝘦𝘤𝘩𝘦𝘳𝘤𝘩𝘦𝘯𝘵 𝘦𝘯 𝘱𝘦𝘳𝘮𝘢𝘯𝘦𝘯𝘤𝘦 𝘥𝘦𝘴 𝘴𝘺𝘴𝘵è𝘮𝘦𝘴 𝘦𝘹𝘱𝘰𝘴é𝘴 𝘦𝘵 𝘥𝘦𝘴 𝘴𝘶𝘳𝘧𝘢𝘤𝘦𝘴 𝘦𝘹𝘵𝘦𝘳𝘯𝘦𝘴 𝘯𝘰𝘯 𝘨é𝘳é𝘦𝘴. 𝘗𝘰𝘶𝘳 𝘳é𝘥𝘶𝘪𝘳𝘦 𝘭𝘢 𝘴𝘶𝘳𝘧𝘢𝘤𝘦 𝘥'𝘢𝘵𝘵𝘢𝘲𝘶𝘦, 𝘷𝘰𝘶𝘴 𝘥𝘦𝘷𝘦𝘻 𝘥𝘪𝘴𝘱𝘰𝘴𝘦𝘳 𝘥'𝘶𝘯𝘦 𝘷𝘪𝘴𝘪𝘣𝘪𝘭𝘪𝘵é 𝘤𝘰𝘮𝘱𝘭è𝘵𝘦 𝘴𝘶𝘳 𝘷𝘰𝘴 𝘢𝘤𝘵𝘪𝘧𝘴 𝘦𝘹𝘵𝘦𝘳𝘯𝘦𝘴 𝘢𝘷𝘢𝘯𝘵 𝘲𝘶𝘦 𝘭𝘦𝘴 𝘢𝘵𝘵𝘢𝘲𝘶𝘢𝘯𝘵𝘴 𝘦𝘹𝘵𝘦𝘳𝘯𝘦𝘴 𝘯𝘦 𝘤𝘰𝘮𝘮𝘦𝘯𝘤𝘦𝘯𝘵 à 𝘭𝘦𝘴 𝘶𝘵𝘪𝘭𝘪𝘴𝘦𝘳. 𝘓𝘦 8 𝘫𝘶𝘪𝘭𝘭𝘦𝘵 2024, 𝘉𝘪𝘵𝘥𝘦𝘧𝘦𝘯𝘥𝘦𝘳 𝘢 𝘢𝘫𝘰𝘶𝘵é 𝘥𝘦 𝘯𝘰𝘶𝘷𝘦𝘭𝘭𝘦𝘴 𝘧𝘰𝘯𝘤𝘵𝘪𝘰𝘯𝘯𝘢𝘭𝘪𝘵é𝘴 𝘥𝘦 𝘨𝘦𝘴𝘵𝘪𝘰𝘯 𝘥𝘦 𝘭𝘢 𝘴𝘶𝘳𝘧𝘢𝘤𝘦 𝘥'𝘢𝘵𝘵𝘢𝘲𝘶𝘦 𝘦𝘹𝘵𝘦𝘳𝘯𝘦 (𝘌𝘈𝘚𝘔) à 𝘎𝘳𝘢𝘷𝘪𝘵𝘺𝘡𝘰𝘯𝘦, 𝘷𝘪𝘢 𝘭𝘦 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘮𝘦 𝘥'𝘢𝘤𝘤è𝘴 𝘢𝘯𝘵𝘪𝘤𝘪𝘱é (𝘌𝘈𝘗). 𝘊𝘦𝘵𝘵𝘦 𝘧𝘰𝘯𝘤𝘵𝘪𝘰𝘯𝘯𝘢𝘭𝘪𝘵é 𝘱𝘦𝘳𝘮𝘦𝘵 à 𝘷𝘰𝘴 é𝘲𝘶𝘪𝘱𝘦𝘴 𝘥𝘦 𝘴é𝘤𝘶𝘳𝘪𝘵é 𝘥𝘦 𝘥é𝘤𝘰𝘶𝘷𝘳𝘪𝘳 𝘢𝘶𝘵𝘰𝘮𝘢𝘵𝘪𝘲𝘶𝘦𝘮𝘦𝘯𝘵 𝘵𝘰𝘶𝘴 𝘭𝘦𝘴 𝘢𝘤𝘵𝘪𝘧𝘴, 𝘴𝘦𝘳𝘷𝘪𝘤𝘦𝘴 𝘦𝘵 𝘷𝘶𝘭𝘯é𝘳𝘢𝘣𝘪𝘭𝘪𝘵é𝘴 𝘱𝘰𝘵𝘦𝘯𝘵𝘪𝘦𝘭𝘭𝘦𝘴 𝘢𝘤𝘤𝘦𝘴𝘴𝘪𝘣𝘭𝘦𝘴 𝘴𝘶𝘳 𝘐𝘯𝘵𝘦𝘳𝘯𝘦𝘵. Pour + d'infos: ▪️ #Article de Grzegorz Nocoń : https://lnkd.in/en6xux8d ▪️ #Documentation technique: https://lnkd.in/exBcAYkj ▪️ Si vous souhaitez #tester cette fonctionnalité en accès anticipé (gratuitement pendant la phase de test), contactez-moi😉 Laurent TOMBOIS Monia Chelly Javed Rehman Malika Ait Belkacem Erik MONBRARD Stéphane BROVADAN Stéphane Genaudeau Antoine Pitaud Laurence Dupleix Louis Renaudin Sylvain Stahl Bertrand GARS Fabrice Le Page Sophie Lefebvre des Noettes Frank Olivier Mpombo Serban T. Elena Madalina COJOCARU Daniela Cozma Cristian Aron Walid Elleathey Adela Enache Bogdan Ciurel Cristina Arnautu Pervenche Makwiza Matombi #Cybersecurity #EDR #XDR #MDR #BuiltForResilience #LifeAtBitdefender #Partenaires #Cybersécurité #Channel #MSP #Résilience #EndpointProtection #EndpointSecurity #Threat #Intelligence

🛡️ Cybersécurité : L'EDR, une solution puissante, mais pas infaillible 🛡️ L'Endpoint Detection and Response (EDR) est devenu un outil incontournable pour protéger les systèmes contre les menaces cybernétiques. Cependant, même les technologies les plus avancées peuvent être contournées par des cybercriminels déterminés. 🚨 Des techniques d'évasion de plus en plus sophistiquées Récemment, des groupes comme Conti ou BlackByte ont montré comment ils parviennent à contourner les EDR en exploitant des vulnérabilités ou en développant leurs propres outils d'évasion. Ces tactiques soulignent une réalité troublante : aucun système n'est totalement invulnérable. 🔍 La nécessité d'une vigilance permanente Pour les entreprises, cela signifie qu'il est crucial de ne jamais relâcher la vigilance. Au-delà de l'installation d'EDR, il est essentiel de : - Effectuer des tests de sécurité réguliers, comme les exercices Red Team/Blue Team, pour identifier les failles. - Former les équipes de sécurité aux dernières menaces et techniques de contournement. - Collaborer avec la communauté pour partager des informations et développer des contre-mesures efficaces. 💼 Vers une cybersécurité plus robuste Les cybercriminels continuent de perfectionner leurs méthodes, et il est de notre responsabilité collective de rester un pas en avance. Le partage d'informations et la recherche continue sont des éléments clés pour renforcer notre sécurité. Source : https://lnkd.in/eDfhpwXN #Cybersécurité #EDR #Sécurité #Conformité #CyberSécuritéPME #ThreatDetection

😱 Comme vous le savez, depuis Février 2024, les règles de traitements et d'acheminement des messageries d'entreprises, se sont durcies, notamment par une application plus stricte de #DMARC et des politiques REJECT par Google, Yahoo, mais aussi la plupart des opérateurs sérieux de messagerie et de sécurité de la messagerie. 📑 Le #DNS est au coeur des techniques d'authentification de la messagerie, pour garantir une bonne délivrabilité, limiter les usurpations et améliorer la réputation des entreprises ! 🏋♂️ Dans ce contexte, en 2024, Secuserve 🇫🇷 🔐 📨 a pris très au sérieux ces contraintes et cette opportunité d'apporter une solution complète de sécurité et délivrabilité/réputation au plus grand nombre : 🥇 ➡️ dans sa solution #esecuremail, un inventaire et audit DNS est fait sur les domaines de messagerie, et l'application des techniques d'authentification par DNS que sont SPF, DKIM, DMARC et BIMI. 🥈➡️ Secuserve devient collecteur de rapports DMARC et les présente dans la console d'administration #esecuremail, avec pour objectif de surveiller la politique en place, pour viser un passage vers une politique REJECT. 🥉➡️ Secuserve est le premier éditeur français de solution de cybersécurité de la messagerie à devenir émetteur de rapports DMARC, pour le bien du plus grand nombre, de la messagerie et de la communauté. 🌹en tant que relais #smtp filtrant, e-securemail enrichi vos messages de bandeaux bienfaisants et protecteurs et donc nous appliquons également le 'protocole' #ARC 👍 🚀 Notre intention est d'aller encore plus loin avec les techniques de DNS, pour nos partenaires et leurs clients, mais cela fera l'objet d'une prochaine annonce autour de..... MTA-STS, DANE et DNSSEC. ⏳ A suivre.... 😉 Pour en savoir plus : https://lnkd.in/etrAJ9YN ANSSI - Agence nationale de la sécurité des systèmes d'information FEDERATION FRANCAISE DE LA CYBERSECURITE Label France Cybersecurity numeum CyberCercle Cybermalveillance.gouv.fr CESIN Clusif #cybersécurité #messagerie #souveraineté #DMARC #SPF #DKIM #délivrabilité #antispoofing #antiphishing

Bonjour Je viens de finir la mise en place d'un Pentest permanent avec Sxipher pour un client... c'est juste incroyable! j'en ai eu pour 20 minutes et des résultats fascinants. Pour rappel, nous offrons aux prestataires informatiques des tests d’intrusion de pointe qui simulent des attaques réalistes pour identifier les vulnérabilités avant qu’elles ne soient exploitées. Nos pentests, sont conçues pour renforcer votre infrastructure sans perturber vos opérations quotidiennes grâce à une IA de stade 4. Conformité RGPD et NIS 2 : Sxipher vous aide à naviguer dans le paysage complexe de la conformité RGPD et NIS 2. Nos services garantissent que vos clients restent non seulement conformes, mais aussi protégés contre les menaces numériques croissantes. Avantages compétitifs :  Prix compétitifs : Nos solutions sont proposées à des tarifs défiant toute concurrence, vous permettant de sécuriser vos systèmes sans compromettre votre budget. Facilité d’intégration : La mise en place de nos services est simple et ne nécessite aucune modification majeure de votre infrastructure existante, comptez 20 à 30 min pour lancer un pentest. Expertise reconnue : Nos équipes sont composées d’experts en cybersécurité qui ont aidé à intégrer Connectwise, Acronis, et ComptIa. Recommandation pour traiter les CVE. Accompagnement commercial pour le proposer à vos clients. Support composé d’hackers Ethiques. Encore quelques créneaux pour des démonstrations la semaine prochaine (faites moi un message)

🛡️ Six étapes simples pour sécuriser votre réseau. ⤵️ La sécurisation d'un réseau de communication de données est une tâche sans fin, de nouvelles vulnérabilités apparaissant chaque jour. Les méthodes utilisées pour se protéger contre les attaques de cybersécurité diffèrent d'un secteur à l'autre. 👉 En étant proactifs, les administrateurs de réseaux peuvent prévenir les failles de sécurité et être prêts en cas d'incident. Découvrez comment vous pouvez être proactif dans cet article ➡️ 🔗 https://lnkd.in/eQ9W7SkP

🙀🔐⛔ Les solutions VPN Connect Secure (ICS) et Policy Secure d’Ivanti sont actuellement affectées par deux vulnérabilités majeures, exploitées massivement selon les conclusions de l'équipe de recherche en cybersécurité de Volexity. Plus de 4 300 appareils sont potentiellement touchés, dont quelques centaines se situent en France. Des organisations de diverses tailles et secteurs semblent déjà compromises. Ivanti a officialisé l'existence de ces deux vulnérabilités 'zero-day', identifiées comme CVE-2023-46805 et CVE-2024-21887, le 10 janvier dernier. La première vulnérabilité, relative à la contournement de l'authentification (CVE-2023-46805), a été évaluée avec un score de gravité de 8,2 sur 10, tandis que la seconde, liée à l'injection de commande (CVE-2024-21887), a obtenu un score de gravité de 9,1 sur 10. Ivanti a déclaré dans un communiqué que "l'exploitation de ces failles ne requiert pas d'authentification et permet de formuler des requêtes malveillantes ainsi que d'exécuter des commandes arbitraires sur le système". La société recommande vivement la mise en place immédiate de mesures d'atténuation pour bloquer l'accès aux points d'extrémité vulnérables. Elle conseille également l'utilisation de l'outil de vérification de l'intégrité interne et externe d'Ivanti. Les premiers correctifs ne seront disponibles qu'à partir du 22 janvier, avec des suivis prévus dans le courant du mois de février. Les attaques semblent principalement émaner d'un acteur de la menace nommé UTA0178, agissant pour le gouvernement chinois. Un autre groupe, identifié par Volexity sous le nom UTA0188, est également soupçonné d'avoir tenté d'exploiter ces vulnérabilités. La plupart des victimes sont infectées par une version légèrement modifiée du webshell 'GIFTEDVISITOR'. Selon les données récentes de ShadowServer, la concentration la plus importante d'appareils ICS vulnérables se trouve aux États-Unis (environ 1 500 appareils), au Japon (957), en Chine (436), à Taïwan (406) et en Corée du Sud (402). En Europe, l'Allemagne est le pays le plus exposé avec 385 appareils, suivi de la France (279) et du Royaume-Uni (250). 🚫Nous parlons des solutions VPN Connect Secure (ICS) et Policy Secure d'Ivanti, mais pas de spécifications du type de VPN utilisé dans ces solutions. Le texte ne donne pas de détails spécifiques sur la configuration ou le type exact de VPN mis en œuvre par Ivanti. Pour obtenir des informations plus détaillées sur le type de VPN impliqué, il serait nécessaire de consulter les documents techniques officiels d'Ivanti ou d'autres sources spécialisées dans la cybersécurité. Source : "Les vulnérabilités du VPN Ivanti massivement exploitées - ChannelNews" https://lnkd.in/ewr9V9h2 "VPN : une faille permet aux pirates de répandre un dangereux malware" https://lnkd.in/erHM3jMw

La Directive NIS 2 : Un Nouveau Cap pour la Cybersécurité en Europe En 2022, l'Union européenne a adopté la directive NIS 2, un cadre réglementaire renforcé pour sécuriser les réseaux et les systèmes d'information des États membres. Face à la recrudescence des cybermenaces, cette directive impose de nouvelles exigences aux entreprises et aux administrations publiques pour garantir une résilience accrue et une réponse efficace aux incidents de cybersécurité. Obligations de Notification : Les entreprises doivent désormais signaler les incidents de sécurité significatifs dans un délai précis, permettant une réponse plus rapide et coordonnée. ATX Computer : Votre Partenaire pour une Conformité Totale à la Directive NIS 2 Chez ATX Computer, nous comprenons les défis auxquels sont confrontées les entreprises pour se conformer aux nouvelles exigences réglementaires. Notre expertise en cybersécurité nous permet d’offrir des solutions complètes et personnalisées pour vous aider à naviguer dans ce paysage complexe. Nos Services Clés Évaluation de Conformité : Nous réalisons des audits approfondis pour identifier les écarts entre vos pratiques actuelles et les exigences de la directive NIS 2. Mise en Œuvre de Solutions de Sécurité : De la protection des infrastructures réseau à la sécurisation des données, nous déployons des technologies de pointe pour renforcer votre posture de sécurité. Formation et Sensibilisation : Nous offrons des programmes de formation pour garantir que votre personnel est informé et prêt à répondre aux incidents de cybersécurité. Support Continu et Surveillance : Nos services de gestion et de surveillance 24/7 assurent une vigilance constante contre les menaces potentielles. Pourquoi Choisir ATX Computer ? Expertise Avérée : Plus de 20 ans d'expérience dans le domaine de la cybersécurité. Solutions Personnalisées : Des services adaptés à vos besoins spécifiques et à votre secteur d'activité. Engagement envers l'Excellence : Nous nous engageons à fournir des solutions de haute qualité pour assurer la sécurité de vos systèmes d'information. Prenez les Devants avec ATX Computer La conformité à la directive NIS 2 n'est pas seulement une obligation réglementaire, c'est une opportunité de renforcer votre sécurité et d'améliorer votre résilience face aux cybermenaces. Ne laissez pas les cyber-risques compromettre votre activité. Contactez-nous dès aujourd'hui pour discuter de vos besoins et découvrir comment ATX Computer peut vous accompagner vers une conformité totale et une cybersécurité renforcée. 🔗 Visitez notre site web pour en savoir plus et prendre contact avec nos experts. Soyez proactif et transformez les exigences de la directive NIS 2 en un avantage stratégique avec ATX Computer à vos côtés. #Cybersécurité #NIS2 #Conformité #ATXComputer #SécuritéInformatique #Entreprise

📢 Vous avez besoin d'informations sur #NIS2 ? Rejoignez notre webinaire, en collaboration avec Systancia !🚀 🗓️ Date: 26 avril 2024 🕒 Heure: 11h 🔦 Eclairage sur NIS 2 : Notre expert, Jerome Comin, vous guidera à travers les aspects clés de la directive européenne NIS 2. Découvrez son écosystème et ses mesures principales. 🔒 Focus sur #l’authentification et le #bastion : Plongez dans le monde de l'authentification et du bastion avec notre interlocuteur spécialisé de Systancia, Francis MILLOT. Comment ces technologies peuvent renforcer votre infrastructure et protéger vos données sensibles tout en étant en règle ? Rendez-vous le 26 avril à 11h. Pour vous inscrire ⬇️ https://lnkd.in/ereXGUtz #Cybersécurité #DirectiveNIS2 #Webinar

❔ Qu'est-ce qu'une approche de Zero Trust? ☝ Par Zero Trust, nous entendons une démarche de sécurité avancé, dans laquelle aucun appareil n‘est fiable par défaut, même s‘il se trouve à l‘intérieur du réseau. Chaque tentative d‘accès est systématiquement contrôlée et consignée, l‘accès n‘est accordé qu‘après une authentification réussie.  🔍 Le contrôle central et la régulation de tous les accès réseau sont imperative pour un administrateur. Les appareils inconnus sont détectés et signalés en temps réel. Les appareils sont identifiés de manière unique par l’adresse Mac ou les certificats (802.1X). Des solutions Fingerprint supplémentaires, créées lors de la prise en main des appareils, augmentent le niveau de sécurité. Dans l'ensemble de règles, toute action souhaitée peut être définie par l’utilisateur et gérée de manière centralisée pour l’ensemble du réseau - de l’arrêt immédiat du port au transfert vers un segment VLAN de quarantaine approprié. 📑 Notre whitepaper vous illustrera les avantages de ce principe ainsi que les 20 ans d'experience que ISL dispose avec les solutiosn de Network Access Control (NAC). 🔗 Voici notre lien: https://lnkd.in/eXjgcq7F #securiteinformatique #reseaux #cybersecurity #cybermalveillance #rssi