Résultats de recherche

WithSecure fait évoluer sa solution de « scan de vulnérabilité » vers « Exposure Management » C’est une approche plus globale et proactive .   Nous ne sommes pas ici sur un simple changement de nom, c’est une évolution d’approche. La solution n’agit plus seulement pour identifier des failles techniques, mais plutôt de cartographier et piloter l’ensemble des expositions, en continu et contextualisée. Gestion des identités comprise . La solution propose désormais : ·         Une visibilité complète sur la surface d’attaque (interne, externe, cloud, identités) ·         Un score d’exposition global et des recommandations priorisées par l’IA ·         La simulation de chemins d’attaque pour anticiper les scénarios d’exploitation ·         Une remédiation guidée, adaptée au contexte métier et à la criticité des actifs ·         Un reporting adapté aussi bien aux équipes IT qu’aux DG   Les équipes IT sont guidées dans les remédiations mais les DG accèdent également à des indicateurs plus stratégiques sur l’exposition. L’objectif est d’aider la DSI à vulgariser et à faire prendre conscience aux DG des risques en cours .

Depuis quelques mois, nous vous proposons la solution You.com .   De notre point de vue, cette plateforme se distingue par son rôle d’agrégateur de modèles d’IA . Elle a le gros avantage de vous ouvrir un accès centralisé aux principaux modèles LLM du Marché à travers une interface unique .   Comme on sait bien que vos utilisateurs respectent vos directives et que le shadow IA n’existe pas … on pense qu’il est quand même plus judicieux de prendre la main sur le sujet et de leur offrir la possibilité d’ : ·         Etre libre dans le choix du LLM à utiliser, selon le contexte et leurs préférences ·         Avoir à disposition un abonnement d’entreprise … Et pour vous de garder la maitrise tout en proposant des outils de gain de productivité.   En elle-même, la plateforme reste dans les standards actuels. Elle intègre une recherche conversationnelle, génération de textes et d’images. Sa grosse plus-value réside dans son approche multi modèle . En effet elle permet d’accéder à la plupart des Editeurs connus et dans leur dernière version de modèles : Open AI / Anthropic / Google / xAI / Alibaba / DeepSeek / Meta / Mistral   Autrement dit, pour le prix d’un abonnement standard vous accédez à tous les modèles.   Point important, You garantit l’absence de publicité et la non-revente des données utilisateurs, répondant ainsi à vos exigences de confidentialité.

Pour rappel Sophos a annoncé Q3 2024 l’acquisition de l’éditeur Secureworks. Cette opération est désormais finalisée et elle conforte Sophos comme premier fournisseur spécialisé en services de détection et de réponse managées (MDR). (pour ceux qui aiment les chiffres : acquisition à 859M$ et 28 000 entités clientes dans le monde)   Pour le moment les deux entités continuent d’opérer sous leurs marques respectives sans impact pour nos clients existants. Mais l’intégration de la plateforme Taegis MDR/XDR et de l’équipe Counter Threat Unit de Secureworks renforce les capacités de détection, d’analyse et de réponse aux menaces de Sophos. Nous voyons ce rapprochement comme positif, puisqu’il commence à réduire le nombre d’interlocuteurs tout en élargissant la couverture fonctionnelle des solutions proposées.

Sophos propose ce qu’ils appellent le « support étendu » à destination des OS obsolètes. Il vient d'être renommé Sophos Endpoint for Legacy Platforms. Cette évolution de dénomination s'accompagne aussi d'une extension significative des périodes de support, notamment : ·         Windows 7, Windows 8.1 et Windows Server 2008 R2 bénéficient désormais d'un support jusqu'en Octobre 2028 ·         Windows Server 2012 et 2012 R2 sont couverts jusqu'en Octobre 2029 Autres OS : https://support.sophos.com/support/s/article/KBA-000002876?language=en_US   Cette prolongation offre une continuité de protection pour vos systèmes fonctionnant encore sous ces environnements, tout en vous laissant le temps nécessaire pour planifier vos migrations.

Vous avez probablement déjà entendu parler des solutions Splunk. Parmi les leaders mondiaux de la gestion du big data , leur plateforme simplifie la collecte et l’utilisation des gros volumes de données générées. Autrement dit, on se met en capacité de les exploiter et de les faire parler.   Splunk a souvent une image haut de gamme et élitiste. Sur 2025 nous avons constaté un repositionnement tarifaire et des équipes bien plus accessibles pour les clients finaux.   Du coup, si vous recueillez un nombre grandissant de données , que vous souhaitez les exploiter, quel que soit votre contexte… alors c’est peut-être le moment d’(ré)aborder le sujet : ·         Gagner en résilience opérationnelle ·         Améliorer votre observabilité IT ·         Renforcer vos capacités de détection & réponse ·         Valoriser les données au service de vos équipes   Sur ce sujet structurant, nous favorisons plutôt des échanges autour d’un déjeuner , avec les équipes Splunk. Ça permet d’évoquer des cas d’usage plus précis. Sur Aix/Avignon/Marseille/Nice/Nimes/Toulon, avec 2/3 DSI, c’est l’occasion d’allier l’utile à l’agréable. A défaut, on peut l’évoquer à travers des sessions Teams ou rdv classique. 😊

Produit sorti en ce début d’année, il répond au besoin de sécurisation de l’espace de travail de l’utilisateur au sens large, pour les environnements hybrides et distants.   L’approche est centrée sur un navigateur Chrome sécurisé, intégrant ZTNA, DNS Protection, et Email Monitoring. De plus il est parfaitement intégré à l’écosystème Sophos.   L’objectif est de sécuriser l’accès à vos applications web, aux données et aux utilisateurs, qu’ils soient en présentiel ou en distanciel . Il se substitue aux VPN et ZTNA traditionnels par une architecture plus simple, sans reroutage du trafic ni infrastructure cloud complexe.   Autrement dit : ·         Déploiement simple et gestion centralisée via Sophos Central ·         Contrôle des usages SaaS et de l’IA générative pour lutter contre le shadow IT ·         Protection des données sensibles, il empêche les fuites via le navigateur (pas de copier/coller, screenshot, …) ·         Intégration native avec l’écosystème Sophos (Endpoint, Firewall, MDR)   Exemple de cas d’usage : ·         Simplification de la sécurisation des accès distants pour collaborateurs, invités, sous-traitants ·         Application cohérente des politiques de sécurité, en télétravail ou sur site ·         Visibilité et contrôle sur l’utilisation des applications web et IA générative

Collaborer avec Aixagon, c’est aussi bénéficier d’une couverture de profils techniques variés qui seront mobilisables selon vos attentes et selon le dimensionnement de vos projets.   Qu’il s’agisse ponctuellement de renforcer vos équipes ou de vous accompagner sur des projets plus structurants, nous couvrons les sujets de cybersécurité, d’infrastructure, de virtualisation, d’IA ou de gouvernance IT, nous mobilisons des experts issus de notre écosystème .   #ÉcosystèmeMicrosoft #IA #DSIexternalisé #RSSIexternalisé #ChefferieDeProjet #ExpertSystème (Microsoft ou Open Source) #Virtualisation #Architecte #CouvertureWifi #ConsultantCyber #CâblageEtTéléphonie #ExpertCitrix #ExpertSplunk   On ne compte plus les situations où ils ont fait avancer vos réflexion s (dans le bon sens 😊).

L’actualité renforce la nécessité d’intégrer la souveraineté numérique au cœur de vos stratégies. Notre démarche : ·         Virtualisation : Proxmox ou Vates (XCP-ng) Alternatives souveraines pour l’hébergement et la gestion de vos infrastructures ·         Messagerie : BlueMind Solution française pour une messagerie collaborative hébergée localement ·         Gestion des logs : Wazuh Plateforme open source pour la centralisation et la supervision des événements de sécurité ·         Collaboration : Nextcloud Espace de travail partagé et sécurisé, hébergé en France ou en Europe ·         IA : déploiement de modèles On Premise Maîtrise et confidentialité des données Cette approche est conçue pour évoluer en fonction des besoins, des avancées technologiques, en cohérence avec les probables futures exigences réglementaires.

La gamme Wallix s’organise ainsi : ·         Sécurité de l’identité et de l’accès ·         Gestion des accès à privilèges ·         Gouvernance des identités et des accès   Rappel sur la déclinaison SAAS  des solutions Wallix :

Courant Q1 2024 , WithSecure Elements Mobile Protection pour Android et iOS va évoluer . L’objectif est de rapprocher fonctionnellement la solution du reste de la famille de produits Elements.

Notre dernier post Linkedin revient en images, sur le positionnement de plusieurs de nos Editeurs partenaires  :   ·         Forcepoint et Varonis Data Security Platforms Q1 2023 : Leader du Forrester Wave   ·         Sophos Endpoint Protection Platforms Q4 2023 : Leader du Gartner Magic Quadrant   ·         Splunk Security Analytics Platforms Q4 2022 : Leader du Forrester Wave Security Information and Event Management Q2 2023 : Leader du Gartner Magic Quadrant   ·         Wallix Privileged Access Management Q3 2023 : Visionnaire du Gartner

Le monde de la virtualisation est en train d’évoluer. Depuis plusieurs mois nous observons une montée en puissance des projets impliquant Vates et Proxmox.     Nous vous proposons d’explorer ensemble les enjeux d’un projet de migration, les bénéfices, les différences, les retours d’expériences, … autour de ces 2 technologies.   Vous réfléchissez à un projet de migration ou souhaitez simplement en savoir plus ? Nous vous invitons à vous inscrire sur l’un des créneaux suivants : ·         Mardi 16 Décembre 14h, en présentiel au Campus Cyber de Marseille ·         Mardi 13 Janvier 14h, en présentiel au Campus Cyber de Marseille ·         Jeudi 15 Janvier 14h, via Teams     Au programme : ·         Contexte et enjeux actuels Tour d’horizon des facteurs géopolitiques, économiques et réglementaires qui rendent la dépendance aux acteurs américains (notamment VMware) de plus en plus complexe pour les organisations européennes. ·         Intérêt d’une base Open Source Fin du lock-in, compatibilité matérielle étendue, optimisation du cycle de vie des équipements, maîtrise accrue de l’environnement de production, et intégration facilitée d’add-ons pour moderniser l’infrastructure. ·         Panorama des alternatives crédibles Présentation de Proxmox VE et XCP-ng, atouts et limites par rapport à VMware. Différences d’approche selon les besoins opérationnels. ·         Migration :   enjeux et bonnes pratiques Identification des risques, étapes clés, scénarios de migration typiques pour une transition en toute sécurité. ·         Bénéfices élargis Pourquoi ce changement est l’opportunité idéale pour repenser tout ou partie du SI (tech-refresh, refonte réseau/stockage, automatisation, observabilité, sécurité) et réduire la dépendance aux éditeurs propriétaires.