Reprise du message précédent :
spa mal déjà

Ce souvenir

Je crois que l'on se connaît  

Pas quand le loyer est entre 1500-2000€ pour un T2

Partout pareil ça, même dans mon pays de pauvre

Hfr comme le Lux c très petit.

C donc très probable

Patchez vos Fortinet (encore)
https://www.fortiguard.com/psirt/FG-IR-24-015

 
 
 
   
 
bon bah go ... , encore

 
Achetez du Palo

Mais les gens comme toi vont devenir quoi si on est tous chez Palo ?  

Leur vendre encore plus de Palo

Et de la presta sur du palo

J'avais compris qu'il arrivait après la brèche  

Franchement, j'ai du mal à a voir quelles types de prestations sont vendue le plus souvent.
C'est plutôt simple et bien documenté comme solution

Faut voir le niveau des clients aussi...

avec les DSI qui externalisent à tout va parce que vous comprenez avec le cloud on n'a plus besoin de gens pour faire de l'infra, forcément à la fin y'a plus personne en état de lire une doc technique en interne

Palo alto c'était bien jusqu'à ce qu'on le déploie "massivement" en prod  

C'est quoi massivement pour toi ?  

En même temps, dépend de leur boulot aussi  
Enfin quand t'as x solutions à maintenir, qu'on t'en ajoute x... Compliqué d'avoir le temps de tout faire donc d'avoir le niveau partout  

être sous staffé ou recruter les gens les moins chers est un choix stratégique qui a ses conséquences, disons que sur le court terme ça peut embellir le bilan du prochain trimestre

 À la louche on  a une petite dizaine de cluster en périmetrique. C’est pas énorme

j'avais ça y'a 3 ans, ça se passait globalement bien

 
Non pas que.  
Du Palo on vend, déploie et maintient quasi toute la gamme (strata/prisma/cortex).  
Et qu’on parle de xdr ou de strata aucun n’est un bouclier magique.

On n’esf pas un noc avec 300 clients donc mes stats ne valent rien mais pour l’instant on vend la totale à quasi chaque fois (venté-design-implémentation-support mco/mcs-change), on commence à avoir une petite réputation ce qui fait que l’éditeur et un grossiste nous ramènent des clients déjà déployés et mécontents de leur service managé
(J’en profite pour rappeler qu’on embauche sur Toulouse un.e spécialiste réseau précisément pour faire tout ça).  
(On a des cookies)

 
Vu la complexité croissante des attaques comme des outils de sécurité, miser sur de l’interne y’a que du très gros ou du très mature avec beaucoup d’activité qui peut se le permettre. Monter et maintenir une équipe spécialisée sécurité dans une DSI moyenne c’est vraiment compliqué (profils rares et complexes, coûts élevés pour absolument aucun gain perceptible quand tout va bien).  
 
Sans compter qu’un secops un peu costaud dans une eti de moins de 8-10k personnes il risque de rapidement se faire chier, passer sa journée à scroller ici et se casser.
 
Les deux seuls cas que j’aie croisé de « petite » (moins de 3000 employés) structure avec une grosse équipe secu c’est une mutuelle hyper mature avec pentest interne permanent & Co et une licorne qui avait une équipe purple interne (ce qui ne les a pas empêchés de se faire percer et de faire appel à nous pour gérer la crise) (et de faire nawak pendant la phase de forensique et de merder la gestion des fw) (et de mettre leur ndr sur les réseaux les moins utiles « parce que sinon ça sonnait trop » - tiens tiens)

Ça fait un peu rigoler (mais rien contre vous) quand on voit le bordel qu'on fout avec simple endpoint boiteux de conception (au hasard : la consultation avec une simple CPS valide d'infos du dossier médical de n'importe qui ou presque).
 
https://www.lejdd.fr/societe/covid- [...] ron-138406
 
A a peu près n'importe quel niveau de la gestion des données de santé, tu as un endpoint potentiellement foireux qui peut servir de porte d'entrée sur l'exfiltration de masses de données énormes. Cf le bordel des fuites de données des mutuelles à répétition.
 
Donc si vous n'avez pas fermé direct comme moi votre DMP, ne trainez pas, ils se feront trouer comme les autres de la même manière. Et probablement plutôt tot que tard.

C'est sûr que le secure by design on y est pas du tout.

J'ai vu des trucs dans des applications de gestion des aides sociales qui feraient frémir des RSSI.

Quand en plus la volonté politique s'en mêle et contraint à interconnecter ces applications conçues avec un socle bancale à d'autres tout aussi bancales ça promet de jolies fuites à l'avenir (et à présent).

 
Je suis le seul à voir une corrélation ?

Secure by design ça s'applique pas aux outils de sécurité (ou pas exclusivement). C'est d'abord sur l'ensemble des couches, du soft à l'authentification jusqu'à l'infra.
Fondamentalement tu peux faire du secure by design sans produit de sécu dédié

 
 
[shitstorm incoming]  
Pile comme le zero trust

Bordel ... rien qu'à les voir j'entends le bruit  
Le plop-plop BIP  que ca faisait au moment de booter win 95  

perso j'ai eu ça pendant genre >10 ans

Après j'ai eu un kit 2.1 Altec Lansing, la différence de qualité était ... en fait on pouvait écouter de la musique avec un pc

Ah clairement, j'ai kiffé mes Altec Lansing

Le phishing en mode no brainer dans une banque c'est plusieurs dizaines de millions d'euros perdu par an...

Tiens fin du support du vbscript sur les prochains Windows client, ça va piquer fort côté gestion PdT on-premise.

Adieu MDT, petitangepartitroto
D'ailleurs vous le remplaceriez par quoi pour faire du déploiement de client Windows bare metal offline?

Intune  

Offline