Prévenir et gérer les cyber-risques

La cyber-sécurité: Notre expertise, votre tranquillité d’esprit

Précédent
Suivant

Je vous rassure de suite, je ne veux rien vous vendre 🙂

Vous avez dû remarquer que toutes les solutions de CyberSécurité sont assujetties en général à l’installation d’un agent quelque conque sur vos PC, tablettes, smartphones, IoT, ordinateurs portables etc.

Et ensuite, vous attendez à ce que personne ne clique sur des liens dans les courriels, n’aille visiter des sites «zéro day», le dark web, télécharge des virus/Trojans/ransomware etc. Eh bien non et sans oublier qu’il vous faudra faire les mises à jour de tous ces « anti » sur chaque appareil afin de rester protégé !

Vu que j’ai roulé ma bosse depuis plus de 30 ans dans de l’informatique de haut niveau, je vais vous affirmer que je travaille depuis plus de 13 mois sur un projet de filtrage de :

  • L’hameçonnage
  • Les liens vers des sites web malveillants
  • Le malware
  • Les téléchargements furtifs
  • Les virus
  • Les rançongiciels
  • Les attaques non (encore) répertoriées
  • Autres…

en amont sur le réseau avant même d’atteindre les utilisateurs finaux.

C’est une boite noire, et aussi une solution « low cost » que vous branchez sur votre Box et vous êtes protégés.
NB : Il faut désactiver le DHCP de votre passerelle Internet. C’est notre boitier qui s’occupera de cela à l’avenir. Le jour que vous n’en voudrez plus, vous éteignez le boitier et redémarrez le DHCP de votre Passerelle Internet.

D’autres modules tournent d’ores et déjà:

OpenVAS – Scanner de vulnérabilités
OpenVPN – VPN hors de chez vous
osquery – Gestionnaire de versions sans de bases de données
RGPD – Une version light afin de garder le contrôle de la conformité
Scanner WIFI – rustique mais aide à garder le contrôle et la sécurité

De nombreux modules seront ajoutés en 2019.

Un peu de technique :
Si vous connaissez VMware, c’est très bien car je préconise une VM afin de réduire les coûts. Notre boitier est basé sur le DNS RPZ (Response Policy Zones). Il s’agit d’un système de filtrage des requêtes DNS totalement intégré au cœur du système d’aiguillage d’Internet.

Ce qui est proposé par cette nouvelle extension c’est d’intégrer la consultation de listes noires au cœur du serveur DNS : Si une demande de résolution est reçue pour un nom de domaine connu comme hébergeant un site de phishing la demande pourrait ne pas aboutir du tout ou bien il se pourrait qu’elle soit redirigée : Dans les deux cas, le site factice ne serait pas affiché et l’utilisateur trop crédule serait ainsi protégé.

C’est une démarche intéressante : Comme nous sommes garants du DNS RPZ qui tourne sur notre boitier, le DNS RPZ permettrait de répondre plus efficacement et surtout plus rapidement à des menaces liées aux codes malicieux et autres attaques informatiques.

Une fois une machine infectée, un code malicieux doit communiquer vers l’extérieur. Pour se faire, il utilise le DNS. Si les noms de domaines des centres de contrôles (C&C) des botnets ou autres sites de « contact » sont bloqués au niveau des serveurs DNS alors impossible pour lui de joindre son point de ralliement.

Je peux vous donner une démo à l’occasion.

Vous pouvez consulter https://cybersecurite.cisware.com en attendant.

Au plaisir,
Jimmy Pierre

Laisser un commentaire