Quand je vois ce qu'une poignée de tordu ont réussi a entrainer comme ia chez microsoft j'en aurai assez peur sur un produit de sécurité.

Des docs commerciales Windev

Des docs commerciales Windev

Des docs commerciales Windev

moi la façon dont j'imagine les choses, c'est que plus les outils de sécurité sont avancés, + il doivent être gérés par des équipes compétentes, non pas qu'ils soient inutiles.

De toute façon l'attaque informatique la plus facile, c'est de mettre une fille dans le lit d'un informaticien, elles proposent quoi les équipes sécu contre ça, hein ?

Bah ouai mais même du multicast, t'a besoin de pouvoir t'abonner à l'arbre...

moi la façon dont j'imagine les choses, c'est que plus les outils de sécurité sont avancés, + il doivent être gérés par des équipes compétentes, non pas qu'ils soient inutiles.
 
De toute façon l'attaque informatique la plus facile, c'est de mettre une fille dans le lit d'un informaticien, elles proposent quoi les équipes sécu contre ça, hein ?

Si tu considères que la sécu, c'est l'affaire du réseau, t'a raté un truc
Ce qu'il faut, c'est associer la sécu à un maximum d'entités de l'entreprise.

Un static join igmp du côté de l'émetteur et c'est plié Ça m'a déjà servi pour balancer une chaîne TV dans un tunnel GRE à travers l'Internet mondial. Ça doit passer tout seul à travers une diode mais comme toi je me demande le genre de vrai cas pratique pour une diode Du monitoring de système sensible peut-être ? Un système qui produit des données de façon autonome et ne doit surtout pas en recevoir par sécurité, c'est pas courant

Des capotes

moi la façon dont j'imagine les choses, c'est que plus les outils de sécurité sont avancés, + il doivent être gérés par des équipes compétentes, non pas qu'ils soient inutiles.
 
De toute façon l'attaque informatique la plus facile, c'est de mettre une fille dans le lit d'un informaticien, elles proposent quoi les équipes sécu contre ça, hein ?

Un budget putes ?

 
Un de nos clients possède Darktrace, une IA avec une maintenance à 150k€/an    
Ils se sont pris un ransoware, rentré tranquillement par le pulse secure, et a crypté une bonne partie du parc pendant le week end.    
L'IA n'a pas levé le petit doigt.    et depuis, il t'ejecte sans raison des PC de l'AD.

Ouais donc on est bien d'accord.

Au moins, les bécanes connectées avaient toutes un antivirus activé, sinon Pulse refuse de se lancer.

Bah non ou alors tu rajoutes sécurité à tous les services :
Réseau - sécurité
Système - sécurité
Dba - sécurité
Dev - sécurité
PMO - sécurité
...

La sécurité aujourd’hui doit être dans l’ADN de tous mais elle doit être considérée comme une bonne pratique permanente, pas une matière en plus comme tu pourrais trouver du Système - Infra ou du PMO - Dev.

Spécifie ? Private vlan ? Micro segmentation par NSX ou un truc du genre ? /32 pour tout le monde ? Tunnels IPsec entre tout les hôtes qui communiquent autorisés seulement par un agent local ?
J'en ai vu, mais c'est rare quand même. A noter que les private vlan sont conseillés par l'ANSSI dans certains scénarios (les réseaux d'admin par exemple).
 
Qui utilise des diodes réseaux ici ?

 
Bah non ou alors tu rajoutes sécurité à tous les services :  
Réseau - sécurité  
Système - sécurité
Dba - sécurité  
Dev - sécurité  
PMO - sécurité  
...
 
La sécurité aujourd’hui doit être dans l’ADN de tous mais elle doit être considérée comme une bonne pratique permanente, pas une matière en plus comme tu pourrais trouver du Système - Infra ou du PMO - Dev.

 
Nous  

Tu fais quoi avec donc?

On protège la France  

Typiquement c'est pour connecter des réseaux de niveau de confidentialités différents. Pour des transferts de données ect.  

Dev et sécurité ?

Bonne chance  

 
Nous  

 
On protège la France  
 
Typiquement c'est pour connecter des réseaux de niveau de confidentialités différents. Pour des transferts de données ect.  

Faut aussi peut-être comparer "dev" et "dev"
Entre le dev qui va coder du kernel linux ou du firmware pour des composants de satellite et le dev qui va pisser du plugin wordpress avec comme objectif de faire de l'interface la plus design possible, il y a un putain de monde. Ok les 2 sont marqués comme "dev", mais foncièrement font pas vraiment le même métier. On peut attendre un peu plus de "sécurité" dans le travail de l'un ou l'autre

Faut aussi peut-être comparer "dev" et "dev"    
Entre le dev qui va coder du kernel linux ou du firmware pour des composants de satellite et le dev qui va pisser du plugin wordpress avec comme objectif de faire de l'interface la plus design possible, il y a un putain de monde. Ok les 2 sont marqués comme "dev", mais foncièrement font pas vraiment le même métier. On peut attendre un peu plus de "sécurité" dans le travail de l'un ou l'autre

 
Dev et sécurité ?
 
Bonne chance  

Tu surestimes un peu la qualité moyenne du dev bas niveau.
 
Y en a moins que des devs web et c'est moins accessible, mais je pense que c'est assez souvent encore pire.

Quid du WinDev ?  

Dépend de ce que tu fais bas niveau aussi. Petite pensée au hacker qui a pris le contrôle de ceinture de chasteté. (Putain cette affaire   )

Même question, où as-tu trouvé une appli qui permette de faire passer de l'info à travers ?

C’est Florence ta patronne ?

 
Un peu, fin elle nous signe des chèques, donc ça compte ?