Cybersécurité

L’émergence des nouveaux usages, des nouvelles réglementations, et des nouvelles technologies, croisées ou non avec des systèmes d’information plus traditionnels, constitue aujourd’hui un véritable casse-tête pour le RSSI, en ce qui concerne la protection des données. Sortant d’un contexte cloisonné, ou arrivant directement sur des solutions en cloud, il doit adapter les stratégies, politiques et processus de sécurité, et faire évoluer les couches techniques dans un contexte général de massification et de sophistication des attaques informatiques.

Pour répondre à ces enjeux, iDNA a développé un pôle de compétences Cyber qui regroupe expertise technique et organisationnelle. Ses experts sont certifiés sur les normes ISO 27001 et 27005, maitrisent les standards et réglementations tel que la LPM, le RGPD et PCI-DSS.

iDNA propose une approche globale de l’audit, à la mise en œuvre des processus et de services opérationnels, pour accompagner ses clients sur leurs projets de mise en conformité, tout en mettant en place des modèles adaptés à leur contexte, et leurs défis.

Gouvernance : analyse de risques, audit (qualification PASSI délivrée par l’ANSSI en cours), politique de sécurité, sensibilisation & formation

Opérations : gestion des vulnérabilités, intégration, pentest, services managés

La reconnaissance faciale est-elle le nouveau Big Brother?

8 octobre 2019
Il n’y a pas si longtemps, pouvoir identifier de manière automatique les personnes qui transitaient par une rue, les suivre, tracer leurs mouvements et dépenses à travers leurs achats, connaître leurs états d’âme, leurs origines, leur genre, relevait de la science fiction. Cette technologie qui permet tout cela aux autorités, et pas uniquement, est parmi […]

Les Devops et l’Agilité…les pires ennemis de la Sécurité…ou pas ! (1/2)

30 septembre 2019
Les standards et les pratiques régissant la Sécurité Informatique s’articulent toujours autour d’une approche top-down. Cet « écosystème » prend naissance à partir de directives générales provenant de normes internationales ou sectorielles, des législations…qui se traduisent en Politique Générale de Sécurité des Systèmes d’information qu’une entreprise formalise et veille à appliquer. Pour ce faire, des […]

Mais quel(le) ******, pourquoi il(elle) a cliqué dessus…

28 mai 2019
Cette phrase, combien de fois je l'ai entendue, et parfois utilisée...
Réseaux

Socle fondamental du système d’information, l’infrastructure réseau connait de nombreuses mutations permettant de répondre aux nouveaux besoins des entreprises.

Performance, sécurité et flexibilité sont les critères requis par des métiers toujours plus connectés et nomades.

Expert du domaine depuis sa création, iDNA accompagne ses clients dans la conception, la mise en œuvre et le maintien en condition opérationnelle de ces réseaux de nouvelle génération.

De l’architecture réseau interne (LAN/WLAN) à l’infrastructure réseau multi-site étendue (WAN, SD-WAN, MPLS, …) en passant par la virtualisation du réseau et de ses fonctions (SDN, NFV), nos spécialistes mettent à contribution leur retour d’expérience afin de vous proposer la solution la plus adaptée à votre stratégie de transformation.

Réseaux

La micro-segmentation, kesako ?

16 novembre 2018
L’approche historique de défense périmétrique (filtrage exclusif des entrées/sorties) des data-center n’est plus un modèle adapté aux environnements actuels...

DDoS : comment s’y préparer ?

6 mars 2018
La gestion de la menace DDoS passe par une analyse de risques préliminaire. Elle définira la meilleure stratégie de défense possible. En voici donc l’anti-sèche ultime pour vous aider à mieux anticiper et répondre…

Qu’en est-il de votre documentation ?

30 octobre 2017
Votre SI est techniquement à jour, très bien. Mais avez-vous pensé à votre documentation ?
Cloud

Les solutions Cloud ne sont plus une option pour les DSI, mais une réalité… a minima partielle. Qu’il soit privé, public ou hybride, le cloud permet de profiter d’une plus grande capacité d’adaptation et de gagner en réactivité. De quoi séduire les métiers !

De nouvelles questions se posent alors sur la manière de fournir les services (rapidité, sécurité, disponibilité, fiabilité, etc.) ainsi que sur la manière dont seront traitées les données métiers ou clients.

Les providers cloud s’adaptent à la demande, et proposent de plus en plus de nouveaux services (NaaS, StaaS, SECaaS, BPaaS, etc.) parmi lesquels il est facile de se perdre.

Forte de son expérience et de l’expertise de ses consultants certifiés sur les acteurs majeurs de Cloud Public, iDNA accompagne ses clients dans l’identification de leurs besoins, qu’ils soient règlementaires (cf. RGPD), organisationnels ou techniques. Nous les conseillons sur une solution adaptée et intervenons dans l’élaboration de leurs processus de transformation (de la conception, à la réalisation) en vue d’une externalisation totale ou partielle vers le cloud.

Sécurité des clés de chiffrement dans le Cloud

22 juillet 2019
La protection des données, et en particulier celles dans le cloud, est capitale aujourd'hui, d'une part à cause des attaques récurrentes sur lesdites données (cf. l'affaire EquiFax) et d'autre part car de nouvelles régulations telles que le GDPR sont apparues et obligent les entreprises à garantir la confidentialité des données sensibles.

Le Cloud et la sécurité orientée événements (Event Driven Security)

4 juin 2018
D’après le Rapport Mandiant 2018, un attaquant passe en…

L’hyperviseur : un point faible à ne pas oublier

4 mars 2018
Notre monde est dominé par les applications : les services sont accessibles d’un clic et les données se cachent dans les nuages. Alors, il est facile d’oublier que les infrastructures
Datacenter

Les Datacenters sont stratégiques pour l’entreprise (quelle que soit la stratégie de sourcing). La consolidation des centres informatiques, l’arrivée des modèles hybrides avec l’intégration des solutions Cloud et la virtualisation des serveurs, constituent la partie visible de cette transformation mais induisent des modifications sur des couches et des composants structurels moins visibles, mais pour autant tout aussi capitaux. Les centres informatiques vont devoir faire face à de nouvelles contraintes, notamment énergétiques et environnementales, qui pourront imposer des évolutions parfois lourdes.

Notre vision consolidée des problématiques d’urbanisation et des contraintes IT nous permet de conseiller nos clients sur l’intégralité de cette problématique.

Nous intervenons sur la conception, l’optimisation et la migration des Datacenters, en s’appuyant sur nos domaines d’expertise :

Infra Datacenter : Système de câblage • Réduction du PUE • Aménagement des salles informatiques • Urbanisation

IT Datacenter : PRA/PCA • Consolidation • DCIM • Sécurité • LAN DC • Interconnexion DC

Datacenter

Comment réussir le déploiement d’un DCIM ? (2/2)

13 août 2019
Dans un article précédent, je vous expliquais la marche à suivre pour vous lancer dans la mise en place d'une solution DCIM...

Comment mettre en place un DCIM ? (1/2)

6 août 2019
Le DCIM (Data center infrastructure management) est une solution de gestion de l’infrastructure d’un datacenter ou centre de données...

Les Datacenters, cœur des systèmes d’information

6 décembre 2017
L’actualité a été dure pour de nombreuses entreprises avec la perte de Datacenters de l’un des hébergeurs majeurs en France, OVH, le 9 novembre dernier. Celle-ci a induit une