Sécurité

Crowdstrike - juillet 2024 - analyse et leçon

L’incident de juillet 2024 de CrowdStrike doit servir de signal d’alarme pour les entreprises et les DSI. La diversification des choix technologiques, l’adoption de pratiques DevOps rigoureuses et l’intégration de solutions open source peuvent aider à construire des systèmes d’information plus résiliants et souverains.

lire la suite

Dans l’écosystème technologique en rapide évolution d’aujourd’hui, les Directeurs des Systèmes d’Information (DSI) sont constamment à la recherche de méthodologies innovantes pour optimiser la gestion des infrastructures IT. GitOps, une pratique émergente qui combine l’infrastructure as code (IaC) avec les puissantes capacités de Git, se présente comme une solution prometteuse.

lire la suite
L'Hébergement Informatique Souverain et la Certification ISO 27001 - Clés de la Réussite pour les DSI

l’hébergement informatique souverain, appuyé par la rigueur de la certification ISO 27001, se présente comme une solution stratégique pour les Directeurs des Systèmes d’Information (DSI). Au sein du groupe Syloé/DRI, nous incarnons cette double exigence de souveraineté et de sécurité, en proposant des services d’hébergement qui répondent aux standards les plus élevés.

lire la suite
Applications Dockerisées dans votre Infrastructure On-Premise

Dans le monde dynamique des technologies de l’information, l’adoption de solutions agiles et efficaces est cruciale. Récemment, nous observons une tendance croissante : les éditeurs de logiciels fournissent de plus en plus d’applications Dockerisées (au format Docker) à leur clients. Cette évolution pose un défi de taille pour les Directeurs de Systèmes d’Information et les chefs de projet métiers.

lire la suite
[Syloé] DNSSEC

Aujourd’hui, nous allons nous intéresser à l’extension DNSSEC du protocole DNS qui tarde à être déployée massivement, alors même que l’ICANN incite tous les acteurs intervenant dans la mise en place du DNS de la mettre en œuvre afin d’augmenter considérablement la sécurité et la sûreté de l’Internet dans sa globalité. Aussi, pour comprendre l’intérêt du déploiement de cette extension, il est indispensable

lire la suite
Redirection de port avec OpenSSH

Suite à notre article sur l’utilisation des rebonds SSH, nous allons à présent passer en revue différentes façons de réaliser des redirections de port. En effet, il est parfois nécessaire de rediriger un flux de données de notre machine locale vers un serveur distant, ou à l’inverse, du serveur distant vers notre machine. On parle alors

lire la suite
EXPLOITATION D'UNE MAUVAISE PRATIQUE DE REDIRECTION DE PORT SSH

Suite à notre article sur l’utilisation des rebonds SSH, nous allons voir ici comment une erreur manifestement anodine d’utilisation des capacités offertes par le protocole SSH peut conduire à un désastre pour une entreprise. Contexte Dans le cadre de cette expérience, nous nous plaçons dans une architecture classique de réseau d’une entreprise X qui offre

lire la suite
rebonds ssh

De nos jours, il est devenu habituel d’avoir ce que l’on appelle un hôte bastion. Ce serveur est généralement dans un sous-réseau public et sert de passerelle SSH vers un sous-réseau privé. Les hôtes bastions sont essentiellement utilisés pour séparer les activités privées d’une attaque venant de l’extérieur, tout en fournissant un service accessible depuis l’extérieur. En

lire la suite

Inscrivez-vous à la newsletter Syloé !

Recevez gratuitement les analyses de nos experts