Catégorie : Sécurité informatique

[:fr]

Poppy propose une solution unique sur le marché de la gestion d’alerte pour les plans d’urgence avec son produit « Poppy alert ».

 

Poppy alert est un produit mature et qui a fait ses preuves. Ce dernier s’impose comme une solution simple, robuste et redondante permettant de gagner un temps précieux lors de situations de crises. Poppy est activement utilisé par des acteurs incontournables du secteur hospitalier, des autorités publiques, et de la gestion de crise et permet d’alerter facilement en situation de stress.

 

 

Comment fonctionne Poppy ?

Une personne pré-enregistrée dans l’application déclenche une alerte via un des canaux disponibles tels que SMS, appel vocal et bien sûr l’interface web de l’application.
En fonction de l’alerte, Poppy Alert prévient alors une liste pré-déterminée de personnes, à nouveau, via différents canaux (SMS, appels vocaux, emails, pager Astrid, applications de messagerie, …).

 

 

 

 

Les personnes contactées peuvent répondre via le même numéro et le lanceur d’alerte est directement informé des réponses. Ce dernier peut suivre l’état d’envoi des messages, suivre les réponses, renvoyer de nouveaux messages,…

 

Facile, rapide, fiable et sécurisé

Poppy Alert permet de contacter très rapidement des centaines voire des milliers de personnes. Un gain de temps considérable qui permet d’être plus réactif aux alertes. Les gens contactés seront, dès lors, plus rapidement disponibles pour gérer les urgences.

Face à un incident civil majeur (train qui déraille, explosion, attentat,..), une série d’acteurs ‘on call’ sont contactés pour faire face à crise. Nous pensons aux pompiers, policiers, infirmières, médecins,.. qui jouent un rôle important dans les situations de crise.

OFEP voit également plusieurs applications de l’application dans le cadre des équipes ICT (plan DRP/BCP, panne datacenter,..). Dans ces cas de figure, différents collaborateurs de l’entreprise sont amenés à être contactés d’urgence.

OFEP apporte régulièrement ses services pour auditer l’application Poppy Alert. Différents audits sont effectués annuellement tels que pentest, audit d’infrastructure ou encore audit sur base d’ISO27001 afin de guider la société dans la sécurisation de son application.

Les aspects de redondance et de haute disponibilité ont également été audités afin de permettre à Poppy Alert d’être disponible à tout moment.

Poppy Alert est également sensible au respect des données personnelles et au GDPR. Des nouvelles fonctionnalités ont d’ailleurs été rajoutées dans l’application. Notamment, la possibilité pour un utilisateur, en un simple clic, de télécharger une fiche récapitulative avec l’ensemble des données le concernant.

 

[:]

Afin de contrôler aux mieux les accès vers vos données, une solution d’offre à vous: coupler la solution de Privileged Access Management (PAM) de CyberArk à la console de Vormetric Data Security Manager (DSM).

La console Vormetric DSM est au coeur de la solution Vormetric (VTE Vormetric Transparent Encryption). Cette console permet de gérer les clés d’encryption et les différents agents installés sur les serveurs (typiquement des bases de données).

La console DSM ne permet pas actuellement de s’intégrer avec votre Identity Provider (idp), ce qui peut présenter un désavantage si l’idp est votre référence en terme d’authentification.

De plus, la solution PAM avec ses options d’autorisation et d’audit (« screen recording ») permet de contrôler au mieux les accès, ce qui est un avantage indéniable quand il s’agit de la gestion de clés d’encryption.

Un petit exemple vaut mieux qu’un long discours, la démo démontre un environement labo CyberArk (PVWA), la connexion vers un DSM (hosté dans AWS – malheureusement plus disponible sur le AWS market actuellement), un script de login développé pour le projet.

 

 

 

 

[:fr]Lors d’une suppression d’un snapshot avec VMware ESX, il peut arriver qu’une erreur « Operation time out » se produit, surtout s’il s’agit d’un snapshot de taille importante. Si l’opération de suppression est répétée à nouveau, VMware indique un autre message d’erreur « Another task is already in progress » alors que d’après la console, aucune opération n’est en cours.

Comment vérifier les opérations réellement en cours, si on ne peut se fier à la console ?

Première étape, se connecter au host vmware en question via SSH.
Cette commande va permettre de lister les opérations en cours.

# vim-cmd vimsvc/task_list
(ManagedObjectReference) [
‘vim.Task:haTask-258-vim.vm.Snapshot.remove-874584367’

 

Cette commande affiche plusieurs informations utiles, notamment l’état de progression, le nom de la vm et la date de début d’exécution.

~ # vim-cmd vimsvc/task_info haTask–258-vim.vm.Snapshot.remove-874584367′

 

Si nécessaire, il est possible d’annuler l’opération en cours (si « cancelable = true »):

~ # vim-cmd vimsvc/task_cancel haTask-258-vim.vm.Snapshot.remove-874584367′

[:]

Contrôleur SATA: IDE et AHCI

Il est utile de modifier la configuration d’un contrôleur SATA en IDE vers AHCI dans le bios, surtout si vous utilisez un disque SSD.

Windows nécessite une petite manipulation pour démarrer. Sans cette manipulation, vous obtenez une erreur de démarrage.

Une alternative est de réinstaller Windows 10.

Procédure

Regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci\StartOverride

Changer la valeur DWORD de 3 à 0.

Redémarrer, choisissez le contrôleur SATA de type AHCI dans le BIOS.

Windows démarre maintenant correctement. Vous avez épargné du temps car vous n’avez pas du tout réinstaller!

Par défaut, linux swap assez rapidement. À partir de 40% d’utilisation de la RAM (donc 60% de libre), le noyau peut se délester sur la swap.

 

Avec des machines récentes, beaucoup de RAM et un SSD rapide, ce paramètre peut être optimisé. Nous conseillons la valeur suivantes:

vm.swappiness = 15

A éditer dans le fichier /etc/sysctl.conf (sur une base debian/ubuntu)