Contactez-nous

Tél. +33 2 85 52 08 00

LANG

Blog

Le blog des experts Ironie

  • Active Directory TIERING

    Active Directory TIERING

    ,

    L’𝐀𝐍𝐒𝐒𝐈 recommande cette segmentation. Cette organisation, 𝐬𝐞𝐠𝐦𝐞𝐧𝐭𝐞 𝐥𝐞𝐬 𝐝𝐫𝐨𝐢𝐭𝐬 𝐞𝐭 𝐫𝐞́𝐝𝐮𝐢𝐭 𝐥’𝐢𝐦𝐩𝐚𝐜𝐭 𝐝𝐞𝐬 𝐜𝐨𝐦𝐩𝐫𝐨𝐦𝐢𝐬𝐬𝐢𝐨𝐧𝐬. Le modèle d’administration en niveaux se concentre sur la gestion de l’escalade non autorisée des privilèges dans un environnement Active Directory. Ce modèle, initialement proposé par Microsoft, définit trois niveaux d’administration qui sont les suivants : 🟩 𝐓𝐢𝐞𝐫 𝟐 : Les…

  • (BS137) TLS Certs / MITRE / Cookie / Cyberattacks / Latest vulns

    (BS137) TLS Certs / MITRE / Cookie / Cyberattacks / Latest vulns

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: TLS Certs [FR] Le CA/Browser Forum a voté pour réduire considérablement la durée de vie des certificats SSL/TLS…

  • Réputation #BIMI

    Réputation #BIMI

    ,

    “Brand Indicators for Message Identification” (BIMI) est un nouveau standard qui facilite l’identification de l’émetteur d’un email et la protection de marques sur la messagerie. BIMI coordonne les éditeurs de messageries électroniques (Gmail, Yahoo, Fastmail, …) et les propriétaires de noms de domaine pour permettre à ces derniers d’afficher leur logo directement au niveau de…

  • Mise à jour FortiSASE : 25.1.51

    Mise à jour FortiSASE : 25.1.51

    ,

    What’s new preview for 25.1.c This is a What’s new preview for the next FortiSASE release. Please note that any support tickets raised for additional questions will not be considered. Other than this preview section, FortiSASE documentation still reflects the current 25.1.51 (25.1.b) release and will be updated at the end of the FortiSASE maintenance window. For details about FortiSASE maintenance,…

  • (BS136) FIC 2025 / ANSSI / CISA / Cyberattacks / Latest vulns

    (BS136) FIC 2025 / ANSSI / CISA / Cyberattacks / Latest vulns

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: FIC 2025 [FR] Notre équipe d’experts IRONIE était présente pour cette 17ème édition du FIC. Rendez-vous est pris…

  • Protection #DMARC

    Protection #DMARC

    ,

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole ouvert d’authentification du courrier électronique qui assure la protection de l’identité de l’expéditeur de courrier électronique, au niveau du nom de domaine. L’authentification DMARC détecte et empêche les techniques d’usurpation utilisées notamment dans le phishing, la compromission du courrier électronique professionnel (BEC) et d’autres attaques…

  • #CSPM, kezako ?

    #CSPM, kezako ?

    , ,

    Les environnements #Cloud deviennent de plus en plus prépondérant dans les organisations informatiques et doit faire l’objet d’un niveau de sécurité identique 🛡️ à celui du SI interne. Comment s’y prendre ? Ces plates-formes doivent faire l’objet d’une attention constante. Leur exploitation et l’évolution des technologies nécessitent de mises à jour régulières que cela soit…