Blog
J’entends très souvent cette remarque et je la comprends. Cependant, le grand malentendu est que je ne parle pas de gestion de changement (qui d’ailleurs est une de mes spécialités), mais de renforcement de ce qui existe déjà (ou pas) en termes de Cyber sécurité, voire Cyber résilience… Je vais vous démontrer à travers les solutions classiques, plutôt historiques les points faibles, et assez onéreux à maintenir et comment y remédier :
Solution | Local et/ou par appareil | Maintenance | Tributaire | Consolidation avec LuJam |
Antivirus | Oui | Fastidieux fois le nombre d’appareils | Un administrateur et un accès à Internet | Un must ! |
Firewalls | Non, mais certains logiciels de sécurité intègrent un FW en local sur chaque appareil | Gestion complexe et Fastidieux fois le nombre d’appareils | Un administrateur et un accès à Internet | Un FW filtre une IP selon une règle IP. |
Proxy | Un fichier de paramétrage est déployé par appareil | Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc. | Un administrateur et un accès à Internet | OUI, les sites à interdire sont gérés par Lujam |
Anti-spam | Oui pour certains logiciels de sécurité | Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc. | Un administrateur et un accès à Internet | OUI, les mises à jour de LuJam sont très fréquentes et en automatique. |
Formation | Par employé € € € | Gestion de remplacement du personnel pendant les formations. | Budget de formation | OUI, car pas de mise à niveau. |
Audits | € € €
| Gestion des prestataires et se rendre disponible | Budget des Audits | OUI. Modules compris : openVAS, osquery, RGPD… |
Consulting | € € € | Gestion des prestataires et se rendre disponible | Budget de consulting | OUI, beaucoup de rapports sont en automatique |
AD clicks / Blocage de pubs
| OUI soit par votre logiciel de sécurité/antivirus et/ou par navigateur (IE/FF/Chrome etc.) | Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc. | Un administrateur et un accès à Internet | OUI, Inclus et les mises à jour de LuJam sont très fréquentes et en automatique. |
Mises à jour logiciels | OUI, si l’éditeur en produit | Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc. | Un administrateur et un accès à Internet | OUI. Avec openVAS et osquery, on peut savoir les machines non à jour |
VPN (hors de chez vous) | En supplément € € € | Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc. | Un administrateur et un accès à Internet | Inclus sans aucun supplément |
Alertes | Dépendant des formules | Varient selon les éditeurs | Dépendant des formules | SMS et mails pour tout nouvel appareil détecté. Au cas où que votre boitier ne soit plus joignable. Un reboot. Tout est tracé par email et SMS et simple d’accès pour un non geek! |
Sachez-le, tous les logiciels de type,
- Le Hameçonnage,
- Les Logiciels malicieux,
- Les Téléchargements furtifs
- Les Virus et les Vers informatique
- Les Rançongiciels
- Les Ad clicks
- La Vulnérabilité de type Jour 0
- Etc.
ont tous un besoin insatiable de l’Internet. Or toutes les solutions citées plus haut offrent un filtre. Notre solution elle, se positionne au niveau même de la résolution DNS. Comme si vous écrivez à Jimmy PIERRE, Rouen, le/la facteur/factrice aura du mal à me trouver (quoique). Cependant avec l’adresse complète, le/la facteur/trice n’aura aucun mal. Quand vous tapez google.fr le DNS comprend que vous voulez visiter 172.217.19.227 et vous ouvre la route.
Comment ça marche ?
La table des adresses (quasiment de l’Internet) mal famées ou sur le point de l’être est maintenue en temps réel par Farsight Security (l’abonnement est payant par nos soins). Quand une demande émanant du LAN veut accéder à privatkunden.datapipe9271.com (par exemple), (52.50.193.20) elle est interceptée par le serveur DNS de notre solution, elle est reconnue comme pas très fréquentable et de facto bloquée.
De même, si vous recevez un beau courriel avec en prime de l’hameçonnage… Autre chose, vous ne serez nullement surpris/e par un lien de téléchargement furtif, ni pas très recommandable, ni par des Ad clicks, ni même des Rançongiciels, voire des Virus/Vers informatique, des faux sites administratifs… La liste est longue…
En fait 95% des risques en matière de cyber criminalité seront neutralisés dans les 15 minutes de l’installation de notre solution, en laissant les 5% à l’erreur humaine.
La Noël arrive à grands pas et on va offrir ou se faire offrir des tablettes, smartphones, ordinateurs, la fibre etc. à soi-même, à papi, mamie, les enfants… On va même s’offrir des forfaits de beaucoup de gigas, pour les vacances entre autres. QUID de la Cybersécurité ? Cyber Quoi ? On nous bassine avec la Cybersécurité ! Mais les cybers attaques n’arrivent pas qu’aux autres, vu le coût pour de la tranquillité d’esprit, il faudrait probablement commencer à se protéger avant de faire entrer les loups dans la bergerie. Cette solution ne parait pas assez tangible car on ne la voit pas ? En effet, elle est non intrusive, donc, on a l’air d’oublier son existence, mais elle est bien présente 24/24, 7/7 et vous êtes protégé.
De même pour votre assurance voiture ou habitation, elle se rappelle à votre bon souvenir une fois par an pour son renouvellement, mais vous êtes content/e de l’avoir contracté.
Vous n’êtes pas convaincu/e ?
Si vous optez pour la version de machine virtuelle, il n’y a aucun frais. Par contre si vous désirez une machine physique, vous devrez nous commander un Raspberry (le seul coût et qui n’est pas majoré de marge quelconque) et l’installation des logiciels sera aussi gratuite par nos soins. Le tout est expliqué dans le formulaire de contact/commande.
Vous pouvez aussi nous commander la solution finale, clés en mains sans passer par l’évaluation.
Dans tous les cas, on vous accompagnera selon un calendrier établi ensemble.
Si pour une raison ou une autre, vous décidez de ne plus vouloir utiliser le Raspberry Pi à des fins de Cyber sécurité, et comme il vous appartiendra, vous n’aurez qu’à l’utiliser pour un autre projet. A cet instant, dépendant de votre décision, vous pourrez soit nous commander une année de mises à jour ou soit nous notifier de ne plus les faire et de ne plus cibler votre Raspberry/VM.
Nous ne vous dérangerons plus si telle est votre décision.
A votre succès en matière de Cybersécurité,
Jimmy Pierre
Président
