Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08SecludIT
Retrouvez le top 10 des bonnes pratiques de sécurité AWS par les experts sécurité de SecludIT. Notre solution pour vous aider dans la mise en place de ces bonnes pratiques :
https://elastic-workload-protector.secludit.com/
Cette présenation fait un tour d’horizon des dernières avancées technologiques dans la cybersécurité. Après une semaine d’immersion dans Washington DC, la capital cyber mondiale, Sergio Loureiro, PDG de SecludIT, résume les dernières « trends » du domaine et montre ce que le futur nous réserve en termes de cybersécurité.
La seule solution de surveillance continue et adaptative : Elastic DetectorSecludIT
L’OSSIR est un Groupe de travail parisien d’experts sécurité, SecludIT et Frédéric Donnat (Co-fondateur et Dir.Technique) sont ravi d’avoir pu présente Elastic Detector, la solution de surveillance continue et adaptative. En effet la solution répond au besoin des RSSI en terme de gain de temps sur leurs tâches quotidiennes.
Retour d'expérience de Jérôme Mollaret, expert cybersécurité chez Hardis Group, qui utilise Elastic Detector pour sécuriser plusieurs milliers de serveurs.
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08SecludIT
Retrouvez le top 10 des bonnes pratiques de sécurité AWS par les experts sécurité de SecludIT. Notre solution pour vous aider dans la mise en place de ces bonnes pratiques :
https://elastic-workload-protector.secludit.com/
Cette présenation fait un tour d’horizon des dernières avancées technologiques dans la cybersécurité. Après une semaine d’immersion dans Washington DC, la capital cyber mondiale, Sergio Loureiro, PDG de SecludIT, résume les dernières « trends » du domaine et montre ce que le futur nous réserve en termes de cybersécurité.
La seule solution de surveillance continue et adaptative : Elastic DetectorSecludIT
L’OSSIR est un Groupe de travail parisien d’experts sécurité, SecludIT et Frédéric Donnat (Co-fondateur et Dir.Technique) sont ravi d’avoir pu présente Elastic Detector, la solution de surveillance continue et adaptative. En effet la solution répond au besoin des RSSI en terme de gain de temps sur leurs tâches quotidiennes.
Retour d'expérience de Jérôme Mollaret, expert cybersécurité chez Hardis Group, qui utilise Elastic Detector pour sécuriser plusieurs milliers de serveurs.
ASFWS 2012 - Les utilités d’un pare-feu applicatif Web (WAF) par Jonathan MarcilCyber Security Alliance
Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie :
Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.
Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
Après des chemins sinueux, les différents services Azure s’harmonisent enfin leurs stratégies de monitoring. Focus sur Azure Monitor et ses fonctionnalités, ainsi que les modalités d'intégration entre un service, Azure Monitor, et des briques analytiques en aval: Application Insights, ou Log Analytics
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
Découvrez comment Orange Business Services utilise la Suite Elastic pour refondre et moderniser leur infrastructure SIEM et améliorer davantage leurs méthodes de détection d’anomalies et d’intrusions.
STORMSHIELD VISIBILITY CENTER (SVC) est une solution clé-en-main pour superviser en temps réel des événements de sécurité commune à l’ensemble de la gamme des produits Stormshield.
Au travers de graphiques et rapports efficaces, vous visualisez d’un seul coup d’œil le niveau de sécurité de votre système d’information.
Türme bauen mit Schildbürgern (Webtech Edition)Nicolai Schwarz
Wie können wir es Leuten, die keine Ahnung vom Web oder von Redaktionssystemen haben, einfacher machen, Bildergalerien in ihre Webseite einzubauen? Oder Inhalte einzustellen, die Webstandards entsprechen? Die Lösung bieten geeignete Filter.
La gastronomie, exception culturelle française, reconnue au Patrimoine Immatériel de l’UNESCO en 2010 est souvent considérée comme un des facteurs d’attractivité touristique majeurs. Certains territoires ont su capitaliser sur les produits régionaux, miser sur l’évènementiel ou les rendez-vous réguliers, pour désaisonnaliser et accroitre leur activité touristique. Comment mettre en avant et susciter le séjour grâce à la gastronomie sur ma destination ? Réponses avec des retours d’expériences de territoire et une blogueuse star du web sur ce thème.
Willkommen im Hotel Neubergerhof, willkommen an einem der schönsten Urlaubsplätze im Salzburger Land.
Erleben Sie tolle Momente mit der ganzen Familie bei einer Wanderung über Wiesen und Wälder am Fuße der Bischosfmütze und des Dachsteins.
Auch für Mountainbiker hat das Bergdorf Filzmoos einiges zu bieten. E-Bikes sind super für all diejenigen, die die Bergwelt auf die bequeme Art und Weiseerkunden möchten.
Während eines Geländeausrittes mit unserer Reitbetreuerin Geli liefern sich WASTL und seine Pferdekollegen spannende Wettrennen über die Forststraßen der Neuberger Wälder.
Auch Kletter auf Felsen und auf der 6m hohen Indoor Kletterwand ist möglich. Begleitet von ausgebildeten Guides erklimmen Sie Ihren ganz persönlichen Gipfel!
Aktivurlaub wird im Hotel Neubergerhof in Filzmoos ganz groß geschrieben. Aber auch die erholsamen Momente sollen nicht zu kurz kommen.
Wir freuen uns auf Ihren Besuch!
Ihre Familie Reiter
und das gesamte Neubergerhof Team
ASFWS 2012 - Les utilités d’un pare-feu applicatif Web (WAF) par Jonathan MarcilCyber Security Alliance
Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie :
Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.
Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
Après des chemins sinueux, les différents services Azure s’harmonisent enfin leurs stratégies de monitoring. Focus sur Azure Monitor et ses fonctionnalités, ainsi que les modalités d'intégration entre un service, Azure Monitor, et des briques analytiques en aval: Application Insights, ou Log Analytics
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
Découvrez comment Orange Business Services utilise la Suite Elastic pour refondre et moderniser leur infrastructure SIEM et améliorer davantage leurs méthodes de détection d’anomalies et d’intrusions.
STORMSHIELD VISIBILITY CENTER (SVC) est une solution clé-en-main pour superviser en temps réel des événements de sécurité commune à l’ensemble de la gamme des produits Stormshield.
Au travers de graphiques et rapports efficaces, vous visualisez d’un seul coup d’œil le niveau de sécurité de votre système d’information.
Türme bauen mit Schildbürgern (Webtech Edition)Nicolai Schwarz
Wie können wir es Leuten, die keine Ahnung vom Web oder von Redaktionssystemen haben, einfacher machen, Bildergalerien in ihre Webseite einzubauen? Oder Inhalte einzustellen, die Webstandards entsprechen? Die Lösung bieten geeignete Filter.
La gastronomie, exception culturelle française, reconnue au Patrimoine Immatériel de l’UNESCO en 2010 est souvent considérée comme un des facteurs d’attractivité touristique majeurs. Certains territoires ont su capitaliser sur les produits régionaux, miser sur l’évènementiel ou les rendez-vous réguliers, pour désaisonnaliser et accroitre leur activité touristique. Comment mettre en avant et susciter le séjour grâce à la gastronomie sur ma destination ? Réponses avec des retours d’expériences de territoire et une blogueuse star du web sur ce thème.
Willkommen im Hotel Neubergerhof, willkommen an einem der schönsten Urlaubsplätze im Salzburger Land.
Erleben Sie tolle Momente mit der ganzen Familie bei einer Wanderung über Wiesen und Wälder am Fuße der Bischosfmütze und des Dachsteins.
Auch für Mountainbiker hat das Bergdorf Filzmoos einiges zu bieten. E-Bikes sind super für all diejenigen, die die Bergwelt auf die bequeme Art und Weiseerkunden möchten.
Während eines Geländeausrittes mit unserer Reitbetreuerin Geli liefern sich WASTL und seine Pferdekollegen spannende Wettrennen über die Forststraßen der Neuberger Wälder.
Auch Kletter auf Felsen und auf der 6m hohen Indoor Kletterwand ist möglich. Begleitet von ausgebildeten Guides erklimmen Sie Ihren ganz persönlichen Gipfel!
Aktivurlaub wird im Hotel Neubergerhof in Filzmoos ganz groß geschrieben. Aber auch die erholsamen Momente sollen nicht zu kurz kommen.
Wir freuen uns auf Ihren Besuch!
Ihre Familie Reiter
und das gesamte Neubergerhof Team
A l'occasion des rencontres élus, militants, citoyens du 26 novembre 2011 - Déloger la crise - Olivier Brachet est intervenu sur les problématiques du logement en France et dans l'agglomération.
Voici le diaporama diffusé lors de son intervention.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help protect against developing mental illness and improve symptoms for those who already have a condition.
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
Après des chemins sinueux, les différents services Azure s’harmonisent enfin leurs stratégies de monitoring. Focus sur Azure Monitor et ses fonctionnalités, ainsi que les modalités d'intégration entre un service, Azure Monitor, et des briques analytiques en aval: Application Insights, ou Log Analytics.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Dans le cadre du projet Stream for Good
MIAGE Sorbonne -- Atelier de Veille technologique
Steeven Alliel, Abdel Benamara, David Ekchajzer, Philippe Fidalgo, Mathieu Ridet, Sophia Yalap
Devops is partially a technology change. But what's its future ? BigData ? analytics ? does security will kill it? let's took 5 minutes to think about the challenges.
Issue d’une expérience sur un projet transverse chez un client bancaire, cette présentation vous présentera la migration d’une application web initialement déployée sur Windows vers un Paas Openshift.
Le panel de transition des applications vers un PaaS ne se résume pas choisir entre appliquer des migrations de type Lift and Shift. Les organisations et méthodologies à adopter doivent être repensées, tout comme les architectures applicatives déployées sur ces infrastructures.
Nous présenterons au cours de cette session les évolutions réalisées sur une application web initialement déployée sur Windows, mais également les gains du passage à OpenShift qui en découlent, ainsi que les problématiques et difficultés qui ont été résolues au cours de cette transition.
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !
French .NEXT on Tour Keynote and Technical deck-libreNEXTtour
If you missed the sold-out Nutanix .NEXT Conference, register now to attend .NEXT On Tour and get a front row seat as we reveal Nutanix Acropolis and Prism - solutions that will power the next generation of enterprise computing.
4. Avantages IaaS
Investissement initial réduit
Programmable (APIs)
Pay per use
Auto Scaling
Lock-in réduit par rapport au SaaS et PaaS
Plus de contrôle (mais aussi cout) par rapport au SaaS et PaaS
4
5. Différences avec les infrastructures traditionnelles
Plus de dynamique et “sprawl” (IP dynamiques)
APIs
Security groups
Moins de fonctionnalités (outbound, règles de fw)
Moins de contrôle
5
7. Les nouveaux défis de sécurité
Etat de lʼart
Cloud Security Alliance
ENISA
7
8. Problèmes nouveaux des infrastructures dynamiques
Les ressources et le périmètre de sécurité sont dynamiques
Les ressources sont interconnectés entre eux et avec lʼextérieur
Pour les utilisateurs et opérateurs dʼinfrastructure cloud
comment voir, contrôler et agir à distance et à tout instant ?
8
9. Solutions
Gestion dʼimages “gold”
Automatisation du déploiement (puppet, chef)
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Automatisation de la surveillance (nagios)
• Augmentation de la visibilité
• Construction de logs
9
10. Automatisation de la surveillance
Lʼauto détection de nouvelles machines
• Visibilité totale, en temps réel
Lʼauto déploiement des checks
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Surveillance en continu
• Checks et alertes (Nagios)
• Dashboards, rapports et logs 10
11. Détection de nouvelles machines et services
Polling des APIs EC2 et analyse des modifications
• Instances EC2
• Security groups (règles de firewall)
Update de la configuration Nagios
• Hosts et host checks
• Services et service checks
Base de données ndoutils
• Compatibilité
• Communication par NSCA
11
15. Surveillance des services Amazon EC2
Régions et “availability zones”
Cloudwatch (API monitoring CPU, réseau, disque)
APIs (temps de réponse et disponibilité)
Security groups (modifications)
SNMP (roadmap)
15
16. Axes Sécurité
Identity and access management (modifications)
Snapshots (DLP)
Surveillance en continu
• Vulnérabilités et patchs
• Analyse des modifications
APIs
• Sécurité des APIs et gestion des clés 16