NIS2 – IRONIE https://www.ironie.fr Expertise Cybersécurité Thu, 26 Jun 2025 22:17:44 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.8.1 https://www.ironie.fr/wp-content/uploads/2025/05/ironie-logo-inline-150x150.png NIS2 – IRONIE https://www.ironie.fr 32 32 Wallix Bastion 12 https://www.ironie.fr/wallix-bastion-12/ Wed, 25 Jun 2025 16:07:42 +0000 https://www.ironie.fr/?p=708 v10 EOS

La fin de support (end of support) de la version 10 du Wallix Bastion est prévue pour le 31 mai 2025.

De ce fait, après cette date, il n’y aura plus de maintenance, de mises à jour et de patchs de sécurité pour ce produit.

Si vous êtes concernés par cette version, nous vous encourageons à nous solliciter pour une mise à jour de vos « Bastion » en version 12.

Dernières mises à jour

  •    WALLIX Bastion 12.0.10
  •    WALLIX Bastion 10.0.11
  •    WALLIX Access Manager 5.1.3
  •    WALLIX Access Manager 4.0.9
  •    BestSafe Enterprise 5.4.0
  •    WALLIX Application-to-Application 4.2.3

WSM disponible

La nouvelle fonctionnalité Web Session Manager (WSM) de Wallix, qui était attendue de longue date, est enfin disponible et commercialisée.

Concrètement, ce WSM permet de supporter les protocoles http/https pour l’accès aux cibles du Bastion. (en plus des protocoles rdp/ssh/vnc historiques)

Cela vous évite d’avoir à créer une VM windows RDS de rebond dédiée à cet usage navigation web.

Bon à savoir :

  • Chaque session WEB d’un user passant par le bastion et le wsm est totalement isolée (dans un conteneur) ;
  • Possibilité de filtrer les URLs consultables ;
  • Traçabilité des sessions (enregistrements vidéos , logs , metadata) ;
  • Accès conditionnel (approbation , plages horaires) ;
  • Pas d’impact sur l’expérience utilisateur, la session WEB a lieu dans le navigateur du client ;
  • Intégration transparente dans l’environnement Wallix Bastion et Access Manager ;
  • Copier/coller bidirectionnel supporté ;
  • Upload et Download de fichiers possible ;
  • Impression possible ;
  • Nécessite la mise en place d’un nouvelle VM dédiée au WSM ;
  • Cette fonctionnalité est soumise à licence (perpétuelle ou souscription).
]]>
Active Directory TIERING https://www.ironie.fr/active-directory-tiering/ Fri, 02 May 2025 15:22:00 +0000 https://www.ironie.fr/?p=650 L’𝐀𝐍𝐒𝐒𝐈 recommande cette segmentation. Cette organisation, 𝐬𝐞𝐠𝐦𝐞𝐧𝐭𝐞 𝐥𝐞𝐬 𝐝𝐫𝐨𝐢𝐭𝐬 𝐞𝐭 𝐫𝐞́𝐝𝐮𝐢𝐭 𝐥’𝐢𝐦𝐩𝐚𝐜𝐭 𝐝𝐞𝐬 𝐜𝐨𝐦𝐩𝐫𝐨𝐦𝐢𝐬𝐬𝐢𝐨𝐧𝐬.

Le modèle d’administration en niveaux se concentre sur la gestion de l’escalade non autorisée des privilèges dans un environnement Active Directory. Ce modèle, initialement proposé par Microsoft, définit trois niveaux d’administration qui sont les suivants :

🟩 𝐓𝐢𝐞𝐫 𝟐 : Les postes utilisateurs
↳ Il inclut les postes de travail et les périphériques.
Ce niveau reste une porte pour les cyberattaques.

🟨 𝐓𝐢𝐞𝐫 𝟏 : Les valeurs métier
↳ Il concerne les serveurs et applications stratégiques.
Ce niveau protège vos activités essentielles.

🟥 𝐓𝐢𝐞𝐫 𝟎 : Le cœur de confiance
↳ Il regroupe les identités et l’Active Directory.
Une faille ici impacte tout le SI.

📄 L’ANSSI propose un guide détaillé sur cette méthodologie : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_technique_cyberattaquesetremediation_a5_v1h.pdf

]]>
#CSPM, kezako ? https://www.ironie.fr/cspm-kezako/ Sat, 12 Oct 2024 12:53:00 +0000 https://www.ironie.fr/?p=47 Les environnements #Cloud deviennent de plus en plus prépondérant dans les organisations informatiques et doit faire l’objet d’un niveau de sécurité identique 🛡 à celui du SI interne. Comment s’y prendre ?

Ces plates-formes doivent faire l’objet d’une attention constante. Leur exploitation et l’évolution des technologies nécessitent de mises à jour régulières que cela soit pour des raisons opérationnelles ou sécuritaires.

La technologie CSPM (Cloud Security Posture Management) vous permet de répondre à cet enjeu et de maitriser votre surface d’attaque, elle assure automatiquement la détection, la vérification voire la correction des configurations 🛠 de vos diverses infrastructures Cloud (#IaaS, #PaaS, #SaaS).

Parallèlement le CSPM surveille et analyse en permanence vos actifs informatiques présents dans le Cloud et assure une remontée d’alertes lors d’identification de failles, d’erreurs ou de menaces détectées. 🔅 

Vous bénéficiez ainsi de tableaux de bord 📊 mis à jour en temps réel vous permettant de suivre et de faire évoluer votre niveau de conformité.

Ainsi, le CSPM est devenu une composante essentielle de la stratégie de sécurité de votre SI dans le cloud. En adoptant cette technologie, vous améliorez votre niveau de sécurité, gagnez en efficacité et en conformité.

Bien sûr, nos experts sont à votre disposition pour étudier votre contexte et vous proposer une solution 💡 la plus adaptée à votre besoin. 

]]>