Reprise du message précédent :

je trouve que fonctionellement ca marche très bien.
 
le problème de la gestion des groupe AD est pas tellement du côté PAN que dans tous les process.
 
ici les gens changent de métier sans changer d'orga dans l'AD alors qu'il change de direction, forcément les droits suivent pas...
et les RHs s'en foutent.

 
Je ne dis pas le contraire, mais tout ça ça fait des années que ça existe et que ça se développe, il n'y avait pas vraiment besoin d'inventer un buzzword qui ne désigne finalement pas grand chose de concret. C'est juste l'évolution incrémentielle de la sécurité.

Ivy gu que penses tu des commerciaux qui veulent vendre des IA pour faire de la secu ?  

Personnellement j'ai vu les très sérieux reportages terminator  sur l'IA, et ben ca rassure pas des masses

 
C'est là qu'on se rend compte qu'acheter et configurer une appliance sécu c'est la partie facile, après il reste à faire évoluer l'organisation de la boîte, et ça peu ont envie de s'y mettre sérieusement.  
Là où je suis perplexe c'est quand on essaye centraliser une partie importante de la sécu sur un boîtier géré par une équipe qui n'a aucune idée de qui sont et ce que font les utilisateurs ; on peut mettre tous les connecteurs AD qu'on veut dessus, concrètement on rajoute juste une niveau de complexité dans les process parce que du coup l'équipe réseau/sécu doit avoir la vue de qui doit accéder à quoi et maintenir les policies correspondantes. Pour moi ça ne peut fonctionner qu'à petite échelle, ou si le process est automatisé et que l'équipe technique n'a rien à faire en termes d'implémentation (et donc que les demandeurs sont responsables de ce qu'ils font, et c'est souvent là que ça bloque). Mais à mon avis quand on atteint ce niveau d'automatisation/délégation, le firewall qui centralise tout et décide de tout n'apporte plus grand chose.
Y'a exactement le même problème avec la gestion des annuaires d'entreprise d'ailleurs, gérer les arrivées de collaborateurs et leurs mouvements au sein des services : soit on centralise ça à l'IT et c'est mal fait parce que tout le monde s'en fout/personne n'est responsable, soit on délègue un maximum aux managers et l'IT n'y touche pas, mais du coup ça demande un changement d'habitudes que toutes les boîtes ne sont pas prêtes à adopter.

 
OK donc ne parlons pas d'EDR puisque c'est une évolution incrémentielle de l'antivirus, ne parlons pas de forêt rouge/ESAE puisque c'est une évolution incrémentielle de l'AD sécurisé, etc.  
Je ne suis pas d'accord, c'est un principe d'architecture imbriquant système et réseau, arriver à un réseau qualifiable de ZT ça démontre une maturité d'infra.  
Après bien sûr balancer du ZT dans le vide en disant que le FW fera tout et qu'en 10J d'intégration ce sera plié, c'est n'importe quoi, c'est une logique globale qui logiquement intègre aussi la micro isolation des workloads même on premise. Ca aussi c'est de la sécurité incrémentielle, mais ça ne veut pas dire qu'il ne faut pas la qualifier

 
Le problème est là : associer la sécu au réseau. Note, c'est encore pire quand la sécu est une bande d'autiste dans un bureau isolé qui passe son temps à jouer avec une kali contre l'infra.  
Mais le fonctionnement en silo, c'est ça qui empêche la sécu d'évoluer.

Parce que Microsoft a dit que c'était deprecated

 
Ouais on a vu ça

Qui fait de la micro segmentation ?

Genre même au sein d'un même L2 ?

Spécifie ? Private vlan ? Micro segmentation par NSX ou un truc du genre ? /32 pour tout le monde ? Tunnels IPsec entre tout les hôtes qui communiquent autorisés seulement par un agent local ?
J'en ai vu, mais c'est rare quand même. A noter que les private vlan sont conseillés par l'ANSSI dans certains scénarios (les réseaux d'admin par exemple).

Qui utilise des diodes réseaux ici ?

Je pense au trucs genre NSX sur les serveurs et un genre de Fabric à base de SDN pour le backoffice.

En cours d'implémentation ici.

 
Un routeur qui natte, c'est bon ?  

Pas vraiment non

Tant qu'il a des LED sur ses ports réseau

Ne pas avoir de routes par défaut est pas suffisant ?

J'ai déjà entendu un chef se féliciter de na pas avoir de route par défaut lors d'un scan de port sur une machine en dmz  

j'ai pas de route par défaut sur mes routeurs internet, mon réseau est très sécurisé  

C'est quoi le souci à associer le réseau à la sécu ?

Ça en fait partie logiquement. Ce qui serait suicidaire c'est de mettre 150k en sécu et zéro en formation utilisateur final.

Si tu considères que la sécu, c'est l'affaire du réseau, t'a raté un truc
Ce qu'il faut, c'est associer la sécu à un maximum d'entités de l'entreprise.

 
Support sur du XCP-ng 8.1.0. Mais dans la foulée :
 

 
Je me connecte, je me dis : tiens c'est bizarre ya pas certaines commandes habituelles Le prompt est différent aussi
 

Prayzant.

 
Un de nos clients possède Darktrace, une IA avec une maintenance à 150k€/an    
Ils se sont pris un ransoware, rentré tranquillement par le pulse secure, et a crypté une bonne partie du parc pendant le week end.    
L'IA n'a pas levé le petit doigt.    et depuis, il t'ejecte sans raison des PC de l'AD.

 
Faisons des bébés.

Et, pour mon info, t'a quoi comme appli qui sais faire transiter de l'info à travers ?
J'avais cherché vite fait, et j'avais rien trouvé sur le marché. Le fabricant de la diode m'avait dit "démerde toi, je vend que la diode moi"

on peut faire transiter ce qu'on veut à travers, tant que c'est du syslog (et en UDP)

Hmm.
Et comment tu fait la résolution ARP ? Entrée statique dans la table ?

Magnifique

Pas vraiment du grand public comme appli
Diffusion de données radar aéro (grosso modo).
C'est prévu pour de base. Et ça fonctionne.

en syslog (et en UDP)

plus sérieusement, pour du streaming peut être.

C'est tout ce que je voulais savoir. C'est un truc spécifique prévu pour.

Bah ouai mais même du multicast, t'a besoin de pouvoir t'abonner à l'arbre...

Sauf que ce n'est que depuis quelques années que les entreprises commencent à comprendre que la sécu c'est plus que le réseau. Le rattrapage se fait mais dans la douleur.

 
Et au final qu'est-ce qui leur a coûté le plus cher, le ransomware ou le bidule IA ?  

Quand je vois ce qu'une poignée de tordu ont réussi a entrainer comme ia chez microsoft j'en aurai assez peur sur un produit de sécurité.

j'ai entendu dire que l'IA pouvait avantageusement remplacer à la fois le zero trust, les diodes réseau et les ransomwares, vous croyez qu'on me l'a survendue ?

C'est a dire, c'est l'ia qui chiffre directement comme ca le ransonware a l'herbe coupé sous les pieds et ne peut plus le faire.
J'espere juste qu'il te laisse la clé au moins  

Avec le cloud, y a plus tous ces problèmes    
 
Le cloud c'est l'avenir les enfants !  

Ma chef voulait mon avis sur le produit.

C'est vite vu après ce post  

moi la façon dont j'imagine les choses, c'est que plus les outils de sécurité sont avancés, + il doivent être gérés par des équipes compétentes, non pas qu'ils soient inutiles.
 
De toute façon l'attaque informatique la plus facile, c'est de mettre une fille dans le lit d'un informaticien, elles proposent quoi les équipes sécu contre ça, hein ?