Cybersécurité
L’émergence des nouveaux usages, des nouvelles réglementations, et des nouvelles technologies, croisées ou non avec des systèmes d’information plus traditionnels, constitue aujourd’hui un véritable casse-tête pour le RSSI, en ce qui concerne la protection des données. Sortant d’un contexte cloisonné, ou arrivant directement sur des solutions en cloud, il doit adapter les stratégies, politiques et processus de sécurité, et faire évoluer les couches techniques dans un contexte général de massification et de sophistication des attaques informatiques.
Pour répondre à ces enjeux, iDNA a développé un pôle de compétences Cyber qui regroupe expertise technique et organisationnelle. Ses experts sont certifiés sur les normes ISO 27001 et 27005, maitrisent les standards et réglementations tel que la LPM, le RGPD et PCI-DSS.
iDNA propose une approche globale de l’audit, à la mise en œuvre des processus et de services opérationnels, pour accompagner ses clients sur leurs projets de mise en conformité, tout en mettant en place des modèles adaptés à leur contexte, et leurs défis.
Gouvernance : analyse de risques, audit (qualification PASSI délivrée par l’ANSSI en cours), politique de sécurité, sensibilisation & formation
Opérations : gestion des vulnérabilités, intégration, pentest, services managés, réponse aux incidents de sécurité (labellisé Expert Cyber par Cybermalveillance.gouv.fr)
Chrome remplace l’icône de verrouillage des adresses URL
24 mai 2023
Depuis les années 90, nos navigateurs internet ont toujours affiché une icône de verrou devant les sites en protocole HTTPS. Ce dernier est d’ailleurs devenu une norme : 95% des pages web chargées sur Chrome (sur les systèmes d’exploitation Windows) passent par ce canal sécurisé et affichent l’icône de verrouillage : Cette icône est destinée à indiquer […]
Une rançon de 10 millions de dollars pour le Centre Hospitalier Sud Francilien (CHSF).
27 avril 2023
L’attaque « Une rançon fixée à 10 millions d’euros » Le 21 août 2022, aux alentours d’une heure du matin, le Centre Hospitalier Sud Francilien (CHSF) est victime d’un ransomware. L’attaque bloque tous les logiciels métiers de l’hôpital, les systèmes de stockage et le système d’information relatif aux admissions des patients. Les pirates leur réclament 10 millions […]
Chronique d’une attaque annoncée : IOCs vs TTPs
23 décembre 2022
Dans cet article je vous propose d’aborder le sujet de la détection des attaques informatiques et la manière de les contrer. La détection d’une attaque peut se faire en regardant les empreintes laissées par l’attaquant et ses outils, approche Indicateur de Compromission (IOC: Indicator Of Compromise), ou en s’appuyant sur une compréhension du comportement de […]
Réseaux
Socle fondamental du système d’information, l’infrastructure réseau connait de nombreuses mutations permettant de répondre aux nouveaux besoins des entreprises.
Performance, sécurité et flexibilité sont les critères requis par des métiers toujours plus connectés et nomades.
Expert du domaine depuis sa création, iDNA accompagne ses clients dans la conception, la mise en œuvre et le maintien en condition opérationnelle de ces réseaux de nouvelle génération.
De l’architecture réseau interne (LAN/WLAN) à l’infrastructure réseau multi-site étendue (WAN, SD-WAN, MPLS, …) en passant par la virtualisation du réseau et de ses fonctions (SDN, NFV), nos spécialistes mettent à contribution leur retour d’expérience afin de vous proposer la solution la plus adaptée à votre stratégie de transformation.
Réseaux
Tout savoir sur le SDN : « Software Defined Networking »
6 mai 2022
Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé. Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont […]
Bien choisir son accès internet
22 décembre 2021
De nos jours, toutes les entreprises disposent d’un accès internet, mais comment bien le choisir ? Avant d’aborder quelques principes permettant d’aiguiller le choix, il convient de rappeler les éléments techniques primordiaux dans les accès internet. Le premier est la latence, que l’on peut résumer au temps mis pour qu’un message aille de […]
L’évolution des architectures réseaux en data center
12 juillet 2021
L’informatique est un monde en perpétuelle évolution, et l’architecture réseau des datacenters n’échappe pas à la règle. Les moteurs de ces évolutions sont nombreux, que ce soient les progrès techniques, ou encore les évolutions des usages et des besoins…. Au cours de cet article, nous allons aborder l’orientation actuelle des architectures en data center. Mais […]
Cloud
Les solutions Cloud ne sont plus une option pour les DSI, mais une réalité… a minima partielle. Qu’il soit privé, public ou hybride, le cloud permet de profiter d’une plus grande capacité d’adaptation et de gagner en réactivité. De quoi séduire les métiers !
De nouvelles questions se posent alors sur la manière de fournir les services (rapidité, sécurité, disponibilité, fiabilité, etc.) ainsi que sur la manière dont seront traitées les données métiers ou clients.
Les providers cloud s’adaptent à la demande, et proposent de plus en plus de nouveaux services (NaaS, StaaS, SECaaS, BPaaS, etc.) parmi lesquels il est facile de se perdre.
Forte de son expérience et de l’expertise de ses consultants certifiés sur les acteurs majeurs de Cloud Public, iDNA accompagne ses clients dans l’identification de leurs besoins, qu’ils soient règlementaires (cf. RGPD), organisationnels ou techniques. Nous les conseillons sur une solution adaptée et intervenons dans l’élaboration de leurs processus de transformation (de la conception, à la réalisation) en vue d’une externalisation totale ou partielle vers le cloud.
IoT : et la sécurité ?
10 novembre 2020
L’internet des objets (IoT) se développe au sein des foyers et de plus en plus dans les entreprises. On y trouve des détecteurs de présence, des tablettes de réservation de salle, des écrans de signalétique, des lecteurs de badge etc. Ces dispositifs sont souvent reliés à d’autres composants du SI diffusant des informations nécessaires aux […]
Sécurité des clés de chiffrement dans le Cloud
22 juillet 2019
La protection des données, et en particulier celles dans le cloud, est capitale aujourd'hui, d'une part à cause des attaques récurrentes sur lesdites données (cf. l'affaire EquiFax) et d'autre part car de nouvelles régulations telles que le GDPR sont apparues et obligent les entreprises à garantir la confidentialité des données sensibles.
Le Cloud et la sécurité orientée événements (Event Driven Security)
4 juin 2018
D’après le Rapport Mandiant 2018, un attaquant passe en…
Datacenter
Les Datacenters sont stratégiques pour l’entreprise (quelle que soit la stratégie de sourcing). La consolidation des centres informatiques, l’arrivée des modèles hybrides avec l’intégration des solutions Cloud et la virtualisation des serveurs, constituent la partie visible de cette transformation mais induisent des modifications sur des couches et des composants structurels moins visibles, mais pour autant tout aussi capitaux. Les centres informatiques vont devoir faire face à de nouvelles contraintes, notamment énergétiques et environnementales, qui pourront imposer des évolutions parfois lourdes.
Notre vision consolidée des problématiques d’urbanisation et des contraintes IT nous permet de conseiller nos clients sur l’intégralité de cette problématique.
Nous intervenons sur la conception, l’optimisation et la migration des Datacenters, en s’appuyant sur nos domaines d’expertise :
Infra Datacenter : Système de câblage • Réduction du PUE • Aménagement des salles informatiques • Urbanisation
IT Datacenter : PRA/PCA • Consolidation • DCIM • Sécurité • LAN DC • Interconnexion DC
Datacenter
Comment agir sur nos Datacenters afin de réduire leur consommation énergétique ?
26 juillet 2021
Réduire la consommation énergétique des centres de données : Les Datacenters ont un grand impact sur l’empreinte carbone et leurs émissions totales de gaz à effet de serre sont en augmentation constante. L’objectif est ici de vous faire découvrir quelles sont les pistes à explorer pour réduire la consommation d’énergie et l’impact environnemental de nos […]
Les nouveaux systèmes de refroidissement au sein des Datacenters
8 décembre 2020
Les nouveaux systèmes de refroidissement: Au cours des dernières années, la gestion efficiente des Datacenters est devenue une priorité. Devant la course à l’optimisation et la puissance des équipements informatiques ainsi que le maintien de la température interne des Datacenters (24 à 27°C selon l’ASHRAE), les gestionnaires des Datacenters ont dû s’adapter afin d’optimiser la […]
CAT8 : le câblage du futur pour les Datacenter ?
23 septembre 2020
Aujourd’hui, les Datacenter ont besoin de débits de plus en plus élevés, d’une grande flexibilité et de pouvoir effectuer des migrations à moindre coût. À cause de la virtualisation, des applications mobiles, du « Big Data », des nouveaux modes de travail, de la convergence réseau et service, et du streaming vidéo et audio, les […]