183 résultats trouvés

par michael
29 mai 2020 13:47
Forum : HOP'EN / Hôpital Numérique
Sujet : Guide Anap : Produire efficacement les indicateurs d’usage HOP’EN
Réponses : 1
Vues : 578

Re: Guide Anap : Produire efficacement les indicateurs d’usage HOP’EN

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par michael
29 avr. 2020 10:37
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le CERT-FR propose aux structures de santé de mettre en détection des lots de marqueurs malveillants
Réponses : 7
Vues : 841

Re: Le CERT-FR propose aux structures de santé de mettre en détection des lots de marqueurs malveillants

Tu me rends envieux Michael :lol: MISP est une belle solution, OpenCTI semble sympa également ;) Pour info, ça continue de scanner aujourd'hui, toujours à la recherche de ports VNC ouverts. Oui OpenCTI et TheHive ont l'air très intéressants, je suis en train de les installer pour test :D Je tanne m...
par michael
24 avr. 2020 08:42
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le CERT-FR propose aux structures de santé de mettre en détection des lots de marqueurs malveillants
Réponses : 7
Vues : 841

Re: Le CERT-FR propose aux structures de santé de mettre en détection des lots de marqueurs malveillants

Merci Charles. Ici j'ai un serveur MISP, j'y intègre les fichiers envoyés par l'ANSSI. Les IoC sont ensuite exportés en format STIX vers mon SIEM qui sait faire du "backtrace" sur plusieurs semaines. MISP vaut le coup, c'est open-source et gratuit. Un peu complexe à installer et à appréhender, et i...
par michael
01 avr. 2020 10:33
Forum : Firewall
Sujet : évolution réglementaire de nos architectures réseau dans nos établissements
Réponses : 4
Vues : 3703

Re: évolution réglementaire de nos architectures réseau dans nos établissements

Les parefeux OS c'est une mesure importante aussi tu as raison. Pour la micro-segmentation on utilise l'outil VMWare NSX. Tu trouveras des explications intéressantes sur le site de vmware directement, de mémoire ils avaient fait un guide gratuit "for dummies" qui expliquait bien. Un exemple d'usage...
par michael
27 mars 2020 15:48
Forum : Firewall
Sujet : Demande de retex Bastion
Réponses : 3
Vues : 410

Re: Demande de retex Bastion

J'utilise ProveIT depuis 4 ou 5 ans, j'ai d'ailleurs pas mal soutenu cette société à ses débuts (seule fois où j'ai fait un témoignage pour une boite). L'outil est simple, fonctionnel. Il supporte RDP et SSH. Intégré à l'AD. Il est économe en disque, permet du syslog. Il est beaucoup moins cher que...
par michael
25 févr. 2020 13:57
Forum : Évolution du système de santé
Sujet : Doctrine technique du numérique en santé
Réponses : 1
Vues : 1781

Re: Doctrine technique du numérique en santé

165 pages, à apprendre par cœur pour lundi, vous aurez un contrôle.
par michael
25 févr. 2020 13:54
Forum : Analyse des vulnérabilités
Sujet : Palo Alto Traps et Cortex XDR / Symantec Advanced Threat Protection
Réponses : 6
Vues : 1409

Re: Palo Alto Traps et Cortex XDR / Symantec Advanced Threat Protection

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par michael
24 févr. 2020 14:28
Forum : Analyse des vulnérabilités
Sujet : L'ANSSI propose un nouveau service d'audit AD
Réponses : 6
Vues : 693

Re: L'ANSSI propose un nouveau service d'audit AD

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par michael
10 févr. 2020 08:43
Forum : Alertes de sécurité - Attaques et infections
Sujet : Informations relatives au malware Emotet
Réponses : 5
Vues : 2205

Re: Emocheck : un scanner pour Emotet

Pour ce que j'en ai lu, les dev derrière Emotet ont mis à jour pour passer outre cette détection.

Aller à la recherche avancée