Actualités

No more user awareness

Un point sur lequel tout le monde est d’accord, dans le monde de la sécurité informatique, est que le principal maillon faible dans une entreprise est l'utilisateur. Une multitude de cas qui démontrent cette faiblesse sont publiés régulièrement. Comme par exemple, laisser trainer une clé USB proche d’une entreprise et attendre que quelqu’un la prenne et la connecte à un système. Ou, comment avec un simple appel téléphonique, un hacker arrive à prendre le contrôle d’un compte mobile (illustré ici). Mais surtout les emails contenant...

Un nouveau service pour monitorer les certificats SSL

Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité.

Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé.

Fin de support de SHA-1

La fin est proche pour SHA-1. En effet, Microsoft, Mozilla et Google ont annoncé, il y a maintenant quelques années, leur intention de stopper le support de SHA-1 dans les navigateurs web et l'algorithme est depuis déprécié. De plus, le « National Institute of Standards and Technology » (NIST) avait émis en 2013 une recommandation en précisant que SHA-1 ne devait pas être utilisé après le 31 décembre 2013. Afin de clarifier au mieux la situation pour 2017, voici quelques réponses aux questions régulièrement posées par nos clients :...

Nouveau partenariat RIVERBED

Nous avons le plaisir de vous annoncer que Riverbed  a officiellement rejoint notre famille de partenaires stratégiques. Un éditeur de solutions optimisant les performances et la visibilité des infrastructures informatiques. Vous aurez l’occasion d’en apprendre plus à ce sujet, lors de notre prochain séminaire qui aura lieu le 1er février 2017 à  Genève. Save the date...

e-Xpert Solutions développe une plateforme de cybersécurité

En collaboration avec l’institut ICARE et la HES-SO du Valais, e-Xpert Solutions entreprend le développement d’un produit de sécurité capable de détecter et bloquer des attaques informatiques comme le DDoS, l’extraction de données, l’intrusion non autorisée, l’infection par un ransomware, … en utilisant des modèles différents de ce qui est aujourd’hui proposé par les éditeurs de solutions de sécurité actuels. Grâce à une combinaison d’algorithmes de Machine Learning et de Théorie des Graphes, la plateforme est capable de détecter...

Séminaire du 1er février 2017 : Visibilité et Analytics dans les Datacenters

Les entreprises sont confrontées à de nouveaux challenges depuis l'adoption massive des technologies de chiffrement, notamment TLS. En effet, plusieurs vecteurs entrent en compte parmi lesquelles les performances des systèmes et la visibilité du traffic réseau. Ce dernier point sera un des sujets que nous allons aborder durant notre prochain séminaire. Une fois la visibilité obtenue, que faire des données récupérées ? Les solutions sont multiples : Troubleshooting, Analytics, Data Loss Prevention, ... Venez découvrir tout cela lors...

Extraction des IP malicieuses depuis le fichier auth.log d’un serveur Linux

Dans cette article, nous présentons une commande shell qui a pour but d’extraire les adresses IP et les noms d’utilisateurs liés à des tentatives manquées de se connecter à un serveur Linux. Dans notre exemple, les logs sont collectés sur une machine Linux tournant sous Ubuntu Server 16.04 LTS. La commande a été développée et testée sur ce même système et elle peut donc varier d’un système à l’autre. Afin que le résultat de cette commande puisse être directement consommé par une API REST, nous allons la formater en JSON. Nous allons...

Fin de support de SHA-1 : Plus que quelque mois pour agir

A partir du 1er Janvier 2017, les navigateurs vont déprécier les certificats et les CAs intermédiaires qui sont signés avec SHA-1. Ces certificats ne seront plus dans les stores de confiances et les accès aux services https utilisant des certificats signés en SHA-1 génèreront des alertes de sécurité dans les navigateurs. Si vous n'avez pas encore fait le nécessaire, il est encore temps d'agir et remplacer/renouveler vos certificats impactés. Nos ingénieurs se tiennent à votre disposition pour vous assister dans cette...

L’avènement du déni de service super massif grâce à l’IoT

Il ne vous a surement pas échappé que plusieurs attaques par dénis de services ont été rondement menées ces dernières semaines. L’une d’elles a ciblé le journaliste Brian Krebs et plus particulièrement son blog qui a été violemment touché par un DDoS qui a dépassé les 600 Gbps ayant même forcé Akamai, fournisseur de solutions anti-DDoS et hébergeur du blog de Krebs, à fermer le site internet pendant un moment. Peu de temps après, c’est l’hébergeur OVH qui est ciblé avec une attaque dépassant cette fois le Terabit par seconde. Ces...

Nouveau Partenariat : Splunk

e-Xpert Solutions a signé un partenariat avec l’éditeur Splunk. Ce dernier est spécialisé dans l’édition de solutions d'Intelligence Opérationnelle, Gestion des logs, Gestion des applications, Sécurité et conformité d'entreprise. Avec ses « App for Splunk », l’éditeur permet de s’insérer parfaitement dans l’écosystème de nos clients en proposant des applications spécifiques pour rendre les données machines accessibles, utilisables et utiles pour tous et gérer les produits de sécurité comme F5 Networks, Check Point, Forcepoint, …...