Aduneo

Pourquoi l’Active Directory est-il si difficile à protéger ? Les services d’annuaire Microsoft sont de plus en plus difficiles à sécuriser, faute de temps et de moyen mais c’est surtout parce que leur richesse est aussi synonyme de complexité. Aduneo a identifié 4 facteurs intrinsèques : 𝗨𝗻 𝗲́𝗰𝗼𝘀𝘆𝘀𝘁𝗲̀𝗺𝗲 𝗵𝗲𝗿𝗺𝗲́𝘁𝗶𝗾𝘂𝗲 🤯 Il est compliqué de maîtriser l’ensemble d’Active Directory / Entra ID et de leur écosystème (DNS, DHCP, PKI ADCS, fédération ADFS, authentification radius, etc.). 𝗨𝗻𝗲 𝗮𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗺𝗽𝗹𝗲𝘅𝗲 🖥️ L’offre de service est vaste, avec de nombreuses consoles d’administration dont certaines ne sont pas nécessaires à l’exploitation au jour le jour. 𝗨𝗻𝗲 𝗰𝗼𝗻𝗳𝗶𝗴𝘂𝗿𝗮𝘁𝗶𝗼𝗻 𝗳𝗮𝗶𝗹𝗹𝗶𝗯𝗹𝗲 ⚙️ La grande majorité des annuaires présentent des vulnérabilités dues à de mauvaises configurations, du fait de la densité fonctionnelle du produit. 𝗨𝗻 𝗺𝗮𝗶𝗻𝘁𝗶𝗲𝗻 𝗲𝗻 𝗰𝗼𝗻𝗱𝗶𝘁𝗶𝗼𝗻 𝗲𝘅𝗶𝗴𝗲𝗮𝗻𝘁 🔄 Il est de plus difficile de se maintenir à jour des bonnes pratiques, même lorsqu’on s’occupe d’une infrastructure à temps plein, en raison des évolutions constantes. 💡 En nous confiant la sécurité de votre AD, vous gagnez du temps et soulagez vos équipes; vous avez l’assurance d’un service complet; vous disposez d’un référentiel de règles conforme; vous êtes conseillé par des experts chevronnés. 📌 Infos / RDV : [email protected] #activedirectory #AD #microsoft #entraID #audit #cybersécurité #IAM #LDAP

🙄 On savoure encore la douceur de l’été, la pluie de médailles aux J.O., les vacances … et les tendances en matière de cyberattaques ! 3 rapports parus pendant que vous aviez les pieds dans l’eau vous ont peut-être échappés, nous les partageons avec vous pour vous rattraper. 📋 𝗘𝘁𝗮𝘁 𝗱𝗲𝘀 𝗹𝗶𝗲𝘂𝘅 𝗱𝘂 𝗿𝗶𝘀𝗾𝘂𝗲 𝗱𝗲𝘀 𝗮𝘁𝘁𝗮𝗾𝘂𝗲𝘀 𝗽𝗮𝗿 𝗱𝗲́𝗻𝗶 𝗱𝗲 𝘀𝗲𝗿𝘃𝗶𝗰𝗲 Par Imperva 👁️🗨️ Au cours du premier semestre 2024, Imperva a identifié une augmentation de 111% d’attaque DDoS1 👁️🗨️ Les industries ayant subi la plus grande augmentation d’attaques DDoS applicatives sont les Telco et FAI (+548%), la santé (+236%), le jeu vidéo (+208%) 👁️🗨️ Les tensions géopolitiques ont été un facteur important de l’augmentation des attaques DDoS (+ 519% en Ukraine, +118% en Israël, +84% en Chine) 👁️🗨️ En 2023, la taille moyenne d’une attaque par amplification DNS a augmenté de 310 % 🔗 https://lnkd.in/ekrj2qvz 📋 𝗥𝗮𝗽𝗽𝗼𝗿𝘁 𝘀𝘂𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 Par BeyondTrust ⚡ On enregistre un total de 1228 vulnérabilités Microsoft cette dernière année ⚡ Le nombre total de vulnérabilités reste assez stable depuis 2020, proche de son plus haut niveau jamais enregistré ⚡ Après la montée en flèche des vulnérabilités de Microsoft Azure et Dynamics 365 en 2022, elles ont presque diminué de moitié en 2023 ⚡ L'usurpation d'identité a eu une augmentation spectaculaire de 190 %, passant de 31 à 90 vulnérabilités 🔗 https://lnkd.in/gMTFFzCJ 📋 𝗥𝗮𝗽𝗽𝗼𝗿𝘁 𝗦𝗢𝗧𝗜 𝘀𝘂𝗿 𝗹𝗲𝘀 𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻𝘀 𝗲𝘁 𝗹𝗲𝘀 𝗔𝗣𝗜 Par Akamai Technologies 🌐 On observe une moyenne quotidienne de 14 millions de tentatives de SSRF contre les applications Web et les API 🌐 40 % des attaques Web ciblent les API avec une forte augmentation en EMEA 🌐 Le nombre moyen d'attaques contre l'industrie manufacturière a augmenté de 76 % en 2022, en raison de la prolifération des connexions de l’IoT 🌐 L'adoption de l'Internet des objets médicaux (IoMT) dans le secteur de la santé élargit la surface d'attaque de ce marché (+ 82 % d’attaques) 🔗 https://lnkd.in/g39duKR4 ?? Et vous, quel est le chiffre qui vous a le plus marqué cet été ? (à part le nombre de médailles de Léon) #cybersécurité #cybersecurity #microsoft #DDoS #vulnérabilités #IoT

2 nouveautés sur les formations ForgeRock pour cette rentrée 🔔 🆕 𝗡𝗼𝘂𝘃𝗲𝗹𝗹𝗲 𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 Aduneo enrichit son catalogue en vous proposant dès octobre une nouvelle formation en français : Access Management APIs & Customization.   Cette formation sur 5 jours assure une introduction technique pratique à la gestion des APIs de la solution Access Management et des cas d’usage de personnalisation. ⏩ il reste des places pour s'inscrire à la prochaine session ! 📣 𝗡𝗼𝘂𝘃𝗲𝗮𝘂𝘅 𝗻𝗼𝗺𝘀 ForgeRock faisant désormais pleinement partie de Ping Identity, leurs produits et formations évoluent. Vos formations seront donc désormais proposées sous un nouveau nom mais leurs contenus ne changent pas : PingAM, PingIDM, PingDS ⏩ il reste encore des places pour les 3 prochaines dates Retrouvez les dates dans le carrousel ci-dessous 👇 ou sur notre site web 📌 Infos / Inscriptions : [email protected] #IAM #forgerock #ping #identity #access #cybersécurité #formation

ID FORUM repartage notre article paru en mars sur la relation étroite entre Gestion des Identités et Accès (CIAM) et expérience client réussie, une bonne occasion de (re)lire notre regard d'expert sur le sujet 👇

💰🛡️ Les entités financières de plus en plus exposées aux cyberattaques et aux incidents liés aux TIC (par exemple les attaques par déni de service). Face à ces risques, la nécessité d’une approche réglementaire d’ensemble s’est imposée et a donné naissance au Règlement DORA. ⚖️ DORA (pour Digital Operational Resilience Act) a ainsi été proposée par la Commission Européenne pour renforcer la résilience opérationnelle du secteur financier européen face aux cybermenaces. Il entrera en application le 17 janvier 2025 et concernera l’ensemble des acteurs du secteur bancaire et financier, de l’assurance et de la gestion d’actifs, des infrastructures de marché … ❗ … mais aussi les prestataires fournissant des services TIC à ces acteurs. Même si les textes d’application ne sont pas complètement finalisés, ils prévoient d’ores et déjà l’obligation pour les prestataires de services financiers : ✔️ de mettre en œuvre des plans de continuité des activités ✔️ de réaliser des tests de résistance aux cyberattaques ✔️ d’organiser les relations contractuelles avec les prestataires tiers ✔️ de prévoir des mécanismes de supervision renforcés Les sanctions prévues, notamment financières, incitent à se montrer vigilants quant à l’application et au respect de ces nouvelles contraintes et normes élevées de sécurité du SI. 👁️🗨️ L’adoption de solutions IAM robustes constitue un volet inévitable dans cette démarche, êtes-vous prêts ? #DORA #cybersecurity #IAM #SI #cybersécurité #TIC

Il y a quelques jours un anniversaire spécial avait lieu … celui d’Aduneo ! Du haut de ces 23 bougies, l’entreprise est fière du chemin parcouru et de sa croissance remarquable ces dernière années. L’occasion de partager avec vous quelques infos inédites 🤓 Joyeux anniversaire ADUNEO ! 🥳🎂🥂

⚠️💡 Étapes de contournement des crashs Microsoft dus à la mise à jour Crowdstrike :   ✅ Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows   ✅ Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike   ✅ Localisez le fichier correspondant à « C-00000291*.sys » et supprimez-le. ✅ Démarrez l'hôte normalement #microsoft #crowdstrike #hack #IAM #cybersecurity

🏆⚡🛡️ Pourquoi les Jeux Olympiques sont-ils aussi critiques en matière de cybersécurité ? Depuis des mois, les alertes sur les cyberrisques à l’approche des JO 2024 de Paris explosent. Et pour cause : on estime se préparer à 𝟰 𝗺𝗶𝗹𝗹𝗶𝗮𝗿𝗱𝘀 de cyberattaques 😱   Mais pourquoi cet événement suscite autant de craintes ? Qui est visé ? Quelles sont les motivations de attaquants ? Quelles pourraient être les conséquences ? Quelles sont les recommandations ?   Nous avons fait pour vous une 𝘀𝗲́𝗹𝗲𝗰𝘁𝗶𝗼𝗻 𝗱’𝗮𝗿𝘁𝗶𝗰𝗹𝗲𝘀 sur le sujet pour vous préparer à ce marathon cyber 💣 Pour les JO 2024, la France se prépare à une menace cyber d'une ampleur inédite : https://lnkd.in/ekY2_dR6 ⚠️ L’Afnic met les TPE et PME en garde contre la recrudescence de cyberattaques durant les Jeux Olympiques de Paris 2024 par Global Security Mag : https://lnkd.in/g4Bm5fkV 🏟️ Il pourrait y avoir des attaques visant toutes les infrastructures des JO : https://lnkd.in/eyUX4VQD 😈 Pour les JO, les motivations des cyberattaquants vont être différentes : https://lnkd.in/ej2F9ieW 💸 Paris 2024 : 338 sites internet frauduleux de revente de billets recensés à quelques semaines du début de la compétition : https://lnkd.in/edX9Uxpg 🔳 L'arnaque au QR code va s'intensifier pendant les JO par CLUBIC : https://lnkd.in/gjXedRM3 🛸Un rapport confidentiel s’alarme des failles dans le système anti-drones des JO de Paris : https://lnkd.in/gAUsYMdc 🔔 À trois mois des JO 2024, le rappel cyber de l’ANSSI - Agence nationale de la sécurité des systèmes d'information : https://lnkd.in/gJvBRgdn 🔎 Et enfin le dossier complet de Le Monde Informatique « Des JO 2024 sous haute surveillance » : https://lnkd.in/eFe-WRhy #JO2024 #cybersécurité #cybersecurity

Chez Aduneo, quand nous ne sommes pas en train d’accompagner nos clients, nous adorons jouer ! A Rennes, le ping-pong est largement plébiscité et donne des parties endiablées et l'équipe suit le foot 🏓⚽ Du côté de Nantes, on aime les jeux de sociétés avec récemment l’acquisition de Aïe Aïe Burrito 🌯🤪 Au siège à Malakoff, on vient de (re)passer son (petit) BAC et on attend le soleil pour faire une pétanque 🤓🎳 L’entreprise lance aussi régulièrement des mini-challenges et propose des animations lors des soirées corporate : casino, quiz, devinettes, baby-foot … Ces dernières semaines, tout le monde était rivé sur l’Euro 2024 🏆 avec une ligue Aduneo sur MonPetitProno & MonPetitGazon où la compétition a fait rage et on a fait chauffer les 🧠 avec un quiz J.O. dur dur 🏅 pour gagner des cadeaux 🎁 Ces moments ludiques sont parfaits pour la cohésion d’équipe, permettent de relâcher la pression et récompensent l’investissement constant et le travail de toutes les équipes 👏 #teambuilding #viedentreprise #euro2024

Combien coûte la réinitialisation des mots de passe au travail sur une année ? 🆘 40 % des appels au support concernent l’expiration ou changement ou réinitialisation de mot de passe 📊 En moyenne, ce sont 900 à 1000 réinitialisations de mot de passe / organisation / an 💸 Chaque réinitialisation coûte environ 65 € soit environ 60 000 € par an au global 🐟 Des pics sont atteints après les périodes de vacances car souvent les utilisateurs oublient leur mot de passe Sans compter la perte de productivité des utilisateurs bloqués et les risques en matière de cybersécurité ... Quelles sont les solutions ? Il en existe plusieurs. 💡 Bien implémentée, la réinitialisation des mots de passe en libre-service est efficace et sécurisée. Elle évite d’ailleurs souvent la 𝘱𝘢𝘴𝘴𝘸𝘰𝘳𝘥 𝘧𝘢𝘵𝘪𝘨𝘶𝘦 qui conduit à l’utilisation de mots de passe faibles ou à leur réutilisation sur plusieurs comptes 🔑🔑 D'autres méthodes et systèmes comme le SSO ou l'authentification passwordless sont aussi des moyens de prévenir une gestion des mots de passe chronophage et coûteuse. Pour bien choisir et intégrer un outil bien adapté à votre organisation, faîtes appel à Aduneo et parlez-nous de votre projet en prenant RDV en ligne ici : https://lnkd.in/ewEs3eWp #motdepasse #passeword #IAM #authentification #accès (*) Chiffres Gartner et Forrester