Technologies

Maîtriser vos données, votre challenge 2018 !

MAÎTRISEZ VOS DONNÉES,  VOTRE CHALLENGE 2018 ! La gestion des données dans votre entreprise sera un de vos challenges 2018, notamment avec la mise en application de nouvelles réglementations telles que le GDPR (General Data Protection Regulation), en français RGPD (Règlement Général sur la Protection des Données) COMMENT DÉFINIR LES « DONNÉES » ? Généralement, une donnée est une information qui permet d’établir une base connue et exploitable pour l’entreprise. La pratique courante jusqu’à ce jour était de collecter un maximum d’informations considérant qu’elles pourraient être utilisées à des fins commerciales. Avec l’arrivée du nouveau Règlement Général sur la Protection des Données du 25 Mai 2018, ce procédé n’est plus envisageable. La difficulté pour les entreprises est de définir leurs données et particulièrement celles dites sensibles. D’autant plus qu’elles sont multiples et peuvent être définies par différentes appellations. Par exemple au niveau des données Web, on parlera de données nominatives, déclaratives et comportementales. Les bonnes pratiques pour gérer vos données ! Les données et leur définition sont propres à chaque entreprise. Pour cette raison, nous vous conseillons de procéder aux étapes suivantes afin d’identifier vos données dans le but de les maîtriser : Répertorier l’ensemble des données, Vérifier leur utilité pour le bon fonctionnement de...

GDPR, mise en conformité en 2018 !

GDPR,  MISE EN CONFORMITÉ EN 2018 ! Le compte à rebours est lancé avant la mise en application du GDPR, 4 mois pour prouver votre intention de la respecter !   Le RGPD (GDPR), Règlement Général sur la Protection des Données, définit les « droits » des citoyens et les « devoirs » des entreprises par rapport aux données personnelles collectées. Par un ensemble d’exigences organisationnelles, juridiques et techniques, ce règlement permettra au citoyen Européen d’obtenir un réel contrôle de ses données. En tant qu’entreprise Suisse, suis-je concernée ? Votre entreprise offre des biens et des services à des citoyens Européens ou traite des données les concernant ? Si la réponse est oui : Bonne nouvelle ! Vous êtes concerné… Prouvez votre intention de la respecter ! Soyons réalistes ! Seules quelques entreprises seront conformes au nouveau règlement lors de son entrée en vigueur le 25 Mai 2018. Soyons pragmatiques ! Prouvez aux autorités votre intention de la respecter ! La mise en conformité impose une connaissance précise du patrimoine informationnel et des traitements réalisés sur les données. Plus qu’un projet informatique, le RGPD touche toute l’entreprise du pôle juridique à la gouvernance des données ! Le règlement impose la nomination d’un responsable interne ou externe pour la mise en place de cette conformité allant jusqu’à la nomination d’un DPO (Data Protection Officer)...

How to automate the discovery of SSL certificates ?

As a security company, we are often dealing with SSL certificates. We are using them to configure Server Certificate Authentication, Client Side Authentication, Signing or Encryption of payloads and some more technical stuffs. To simplify the management of those certificates, we developed a solution able to discover and monitor them. We are now proud to present SSLCert. SSLCert provides an innovative solution to automate the discovery and alerting of SSL / TLS certificates across the corporate network. This solution is available on-premise or in SaaS mode and is currently free of charge. To take benefits of our service, you only need to request an account to our support team : support@e-xpertsolutions.com You can see below which features of SSLCert you can use to discover and manage your SSL certificates. Automatic discovery and inventory Learn about known and unknown certificates that are installed on your applications, servers, network equipment, and other assets. SSLCert maintains an inventory of certificates discovered for better day-to-day management.   Complete view of certificates SSLCert provides information about certificates, certification chain, and control that the certificate validity and compliance. In addition, the solution offers the ability to integrate with Qualys SSL Labs to verify the grade of the SSL/TLS service monitored.   Qualys SSL Labs...

How to define advanced filters for your certificates ?

How to define advanced filters for your certificates ? SSLCert tutorial SSLCert is an online service helping IT professionals to monitor efficiently deployed SSL certificates. We are excited to announce that the search bar has been enhanced to help administrators to define granular filters based on fields of certificates.   Our solution is able to provide three kind of queries : Standard queries to quickly find a certificate based on the common name or DNS names, Advanced queries to search in specific certificate fields and for some specific events like the expiration date, Conditional queries to create search combinations. Standard query When doing a simple search request, the query engine will look for the text input in DNS names and object name fields of certificates.   Advanced query An administrator can also build more complex queries. There is several parameters available to query specific fields in the certificate.    Filters By Common Name cn:google.com 1 cn:google.com By attached SSL monitor name m:www.twitter.com 1 m:www.twitter.com By DNS Names dns:e-xpertsolutions 1 dns:e-xpertsolutions By Certificate Serial Number serial:"63:02:70:2e:b4:16:f8:01:bf:6d:8d:b6:5c:5e:d1:4a" 1 serial:"63:02:70:2e:b4:16:f8:01:bf:6d:8d:b6:5c:5e:d1:4a" By Signature Algorithm salgo:sha1 1 salgo:sha1 By Expiration date in days expires:10 1 expires:10 Expired certificates...

Architecture de notre portail d’applications

Dans cet article, nous allons traiter de l’architecture de notre portail d’applications, et plus particulièrement de la partie authentification. Nous allons nous intéresser à tout ce qui a trait à la gestion de l’identité et à l’autorisation. Avant de rentrer dans le vif du sujet, attardons nous un peu sur comment sont organisés notre portail et nos applications. Tout d’abord, nous fonctionnons avec une API REST. Chaque application est en réalité une simple API qui est exposée et l’application web n’est qu’un client de cette API, au même titre que le serait une application mobile Android. Nous avons donc deux parties complètement distinctes et détachées pour chaque application, le backend (API) et le frontend (web app). Afin d’unifier chacun de nos services, nous avons besoin d’un pilier central qui soit capable de gérer la partie identité de nos utilisateurs. Cette application, nommée “Accounts”, se charge de toute la partie authentification, authorization et gestion d’identité de notre portail. Le schema ci-dessous illustre notre portail et ses applications:     Afin de gérer l’accès à nos API, nous avons choisi d’utiliser le protocol OAuth 2.0 et pour la couche identité nous utilisons le protocol OpenID Connect 1.0, basé sur OAuth. Le schema ci-dessous montre de manière...

Automatisez la découverte des certificats SSL/TLS

SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions.   Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au quotidien.   Vue complète des certificats SSLCert fourni les informations concernant les certificats, la chaine de certification et contrôle que le certificat est valide et conforme. De plus, la solution offre la possibilité de s’intégrer avec le service Qualys SSL Labs pour vérifier le grade de la connexion SSL/TLS du service publié.   Alerting et Reporting de l’expiration des certificats SSLCert intègre un moteur permettant de définir des règles sur le monitoring des certificats. L’utilisateur peut configurer des notifications en cas d’expiration ou pour les certificats proches de l’expiration permettant aux administrateurs de réagir proactivement pour renouveler les certificats identifiés. Lire aussi – SSLCert Release notes: June (anglais) – SSLCert: Un nouveau service pour monitorer les certificats SSL Information Téléphone :...