Analyse forensique : la recherche de la preuve

Rédigé par Joseph MICACCIA Aucun commentaire
Forensic analysis with SENTINELLA cyberprotection

En cybersécurité, l’analyse forensique est une discipline essentielle pour répondre efficacement aux incidents, renforcer la sécurité et assurer la conformité légale. Elle requiert des compétences techniques approfondies, une méthodologie rigoureuse et une connaissance des aspects légaux liés à la gestion des preuves numériques.

Chez nous, même les brouteurs (tentatives d'arnaques aux RIB etc.) n'ont aucune chance : nos dossiers de plaintes sont tellement bien documentés que la Justice n'a pas besoin d'investigations supplémentaires ;-)


Lire la suite de Analyse forensique : la recherche de la preuve

MPLS = sécurité ?

Rédigé par Joseph MICACCIA Aucun commentaire
MPLS par joseph micaccia
Actuellement, notre entreprise est dotée d'une MPLS pour l'interconnexion avec tous nos sites distants. Cela offre plusieurs avantages dont la sécurité, notamment en isolant les flux externes. Car c'est une zone privée... garantie par le gestionnaire !

Pourtant, SENTINEL y a détecté des trames réseaux "IP EXTERNES" vers "IP EXTERNES", c'est-à-dire les flux dont la source est une IP externe et la destination est une autre IP externe.

Que font ces IP chez nous, dans notre réseau interne ? Selon l'adresse MAC, elles transitent par la MPLS. On a demandé des explications au prestataire. Sa réponse est étonnante.

Lire la suite de MPLS = sécurité ?

SENTINELLA, un outil de CyberProtection très efficace

Rédigé par Joseph MICACCIA Aucun commentaire
Sentinella CyberProtection par Joseph MICACCIA

Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil  de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.

Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)

Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.

Lire la suite de SENTINELLA, un outil de CyberProtection très efficace

Les pirates... et aussi les brouteurs !

Rédigé par Joseph MICACCIA Aucun commentaire
Pirates, hackers  par Joseph MICACCIA
Les pirates s'attaquent aux infrastructures (matériels, logiciels). 

Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).

Lire la suite de Les pirates... et aussi les brouteurs !

CyberSentinel

Rédigé par Joseph MICACCIA Aucun commentaire
CyberSentinel par Joseph MICACCIA


Nous avions demandé à nos prestataires, spécialistes de la sécurité informatique, un outil simple et efficace pour traiter les tentatives d'intrusion. On a attendu un peu. Puis, on l'a fait nous-mêmes.

Lire la suite de CyberSentinel

Cyber Threat Real Time Map

Rédigé par Joseph MICACCIA Aucun commentaire
Cyber Threat Real Time Map par Joseph MICACCIA Comme vous savez, le monde est en grande effervescence depuis quelques jours. Plusieurs personnes nous ont fait part de leurs craintes quant à la recrudescence des cyberattaques, annoncées par les médias.

Lire la suite de Cyber Threat Real Time Map

Cyber Protection