Le blog Protego
ARTICLES A LA UNE
Novembre 2022
Soyez nombreux à venir à notre rencontre sur les stands n°30 et 40 pour la 4eme édition de la Cybersecurity Business Convention 2022.
Nous y serons en compagnie de nos partenaires historiques VMware et Olfeo.
N'hésitez pas à télécharger votre badge visiteur gratuitement.
Juin 2022
Chers Clients bonjour,
Protego et ses équipes sont fiers de vous annoncer que, dans le cadre du volet Cybersécurité du plan France Relance, l’ANSSI nous reconnaît officiellement comme prestataire terrain.
La priorité est donnée aux entités publiques (collectivités, établissements de santé, mairies…) afin d’homogénéiser leur niveau de sécurité et ainsi le faire monter en maturité. Pour cela, l’Etat a octroyé un budget de 136 M€ à l’ANSSI.
Pour avoir accès à un Parcours de Cybersécurité et bénéficier des subventions, l’organisme doit effectuer une demande auprès de l’ANSSI pour évaluer sa situation et son éligibilité. La 1ere étape sera un pré-diagnostic effectué par un prestataire accompagnateur ensuite les prestations d’amélioration et de suivi seront effectués par des entreprises agrées nommées « prestataires terrain ».
Protego Informatique pourra donc mandater ses équipes de Paris, Toulouse et Bordeaux afin de mettre en place un plan de sécurisation comportant 2 volets principaux :
1) Un pack initial qui permettra un état des lieux général, à la fois technique et organisationnel. Il sera suivi de l’élaboration d’un plan de sécurisation PSSI adapté et atteignable, découpé en plusieurs étapes. Ce volet est entièrement financé par l’ANSSI.
2) Des packs relais comportant « un parcours avancé » et « un parcours renforcé » offrant l’opportunité de mettre en place une politique cyber pertinente. L’objectif : intégrer des solutions et des méthodologies innovantes pour faire face à la cybercriminalité.
Si vous souhaitez en savoir plus sur le parcours Cybersécurité France Relance et notre accompagnement, contactez nos équipes.
Toute l’équipe Protego reste à votre entière disposition,
Juin 2022
Novembre 2021
Octobre 2021
Juin 2021
Avril 2021
Mars - Avril 2020
Bonjour ,
Dans le contexte actuel, empêchant certains de vos projets à aboutir et/ou avancer pour l’instant. Nous vous proposons plusieurs webex dont les sujets changeront chaque semaine.
A titre de veille ou pour anticiper des projets qui prendront forme à la fin de ce confinement, il s’agit d’une occasion de découvrir ou redécouvrir nos partenaires et leurs solutions.
L'ensemble de nos ingénieurs reste mobilisé pour vous accompagner.
A très vite pour nos HebdoWebex Protego et prenez soin de vous !
L' Equipe Protego
Mars 2020
XENIUM TECHNOLOGIES
Le salon Educatec Educatic est le salon annuel sur l’innovation de l'éducation, qui permet de rassembler et partager les nouvelles méthodes d’enseignements et pratiques scolaires innovantes. Ce salon aura lieu en Mars 2021.
Une majorité de ces nouveautés requièrent une connexion Wi-Fi ce qui constitue un danger pour les élèves qui sont confrontés de plus en plus tôt à ces ondes électromagnétiques qui peuvent leurs être néfaste à leurs âges, c’est pour cela que Xenium ce rend sur ce salon pour sensibiliser à ce danger et offrir une solution de gestion Wi-Fi. Découvrez en plus sur leur site internet.
Le salon Educatec Educatic est le salon annuel sur l’innovation de l'éducation, qui permet de rassembler et partager les nouvelles méthodes d’enseignements et pratiques scolaires innovantes. Ce salon aura lieu en Mars 2021.
Une majorité de ces nouveautés requièrent une connexion Wi-Fi ce qui constitue un danger pour les élèves qui sont confrontés de plus en plus tôt à ces ondes électromagnétiques qui peuvent leurs être néfaste à leurs âges, c’est pour cela que Xenium ce rend sur ce salon pour sensibiliser à ce danger et offrir une solution de gestion Wi-Fi. Découvrez en plus sur leur site internet.
Octobre 2020
CORONAVIRUS
Chers clients et partenaires,
Suite aux annonces du gouvernement liées à la crise sanitaire mondiale qui nous touche, Protego a pris des mesures exceptionnelles dans le respect absolu de la santé de nos collaborateurs et de ses contacts professionnels, clients, partenaires et fournisseurs.
Des mesures d’organisations adaptées pour permettre la continuité de nos services ont d’ores et déjà été mises en place depuis la semaine passée et sont réévaluées quotidiennement pour répondre à toutes vos attentes.
Durant cette période et afin de vous apporter un service de qualité, nous restons à votre écoute et répondrons à toutes vos sollicitations ; vos contact usuels restant à votre disposition :
- Votre service commercial est en ligne et est disponible de 8h30 à 18h pour toutes vos demandes ou questions au 01.46.66.36.10, par e-mail ou sur leurs portables.
- Vos interlocuteurs techniques restent joignables et opérationnels, par e-mail ou sur leurs portables.
- Votre équipe maintenance reste active et réactive au 01.46.66.63.61, numéro usuel du support.
- L’astreinte 24/24 7/7 reste également en place pour tous vos contrats actifs.
- Votre service logistique et administratif vous apporte également une présence continue afin de maintenir la gestion des livraisons, commandes, ainsi que l’ensemble du processus administratif et comptable.
Chaque jour, nos équipes sont engagées pour vous servir et malgré le télétravail, nous nous sentons proches de vous et responsables de l’efficacité des actions que nous menons.
Soyez certain de notre motivation au quotidien : nous sommes mobilisés à vos côtés !
En cette période difficile, prenez surtout soin de vous et de vos proches.
Ludwig TSCHIRHART
Président de Protego Informatique
Janvier 2020
1ere Edition 2020
Table de la réflexion EMM VMware Workspace One - Jeudi 23 Janvier sur BORDEAUX
Nombre de places limité, inscrivez-vous!
Les équipes de l'agence de Toulouse sont disponibles au 05 61 57 22 13 pour plus de détails sur l’événement.
Mars 2019
Janvier 2019
Urgent - Opportunité immédiate - Nous recherchons 2 personnes pour rejoindre notre équipe de Paris
Intégré à l'équipe support de Protego de l'agence d'Antony, vous aurez les missions suivantes :
- Identifier les alertes remontées par les différents outils de supervision
- Assurer le suivi des incidents remontés par la supervision (support niveau 1)
- Assurer le suivi des incidents techniques remontés par les clients (support niveau 1)
- Assurer des tâches courantes (mises à jour, évolutions de configuration) selon des procédures établies
Particularités du poste :
- Vous aurez à travailler le samedi matin en télétravail selon un planning convenu à l’avance.
Description du profil:
- Technicien avec au minimum 1 année d'expérience.
- Vous avez le sens du service.
- Vous souhaitez évoluer dans le domaine des réseaux.
- Une connaissance des concepts réseau Adressage IP, DHCP, DNS, VLAN, Centreon, Forcepoint, Switchs Cisco serait un plus.
Localisation du poste: Antony (92)
Zone de déplacement: Régional occasionnel - National rare
Merci de nous contacter directement par mail recrutement-ptg@protego.net
Intégré à l'équipe support de Protego de l'agence d'Antony, vous aurez les missions suivantes :
- Identifier les alertes remontées par les différents outils de supervision
- Assurer le suivi des incidents remontés par la supervision (support niveau 1)
- Assurer le suivi des incidents techniques remontés par les clients (support niveau 1)
- Assurer des tâches courantes (mises à jour, évolutions de configuration) selon des procédures établies
Particularités du poste :
- Vous aurez à travailler le samedi matin en télétravail selon un planning convenu à l’avance.
Description du profil:
- Technicien avec au minimum 1 année d'expérience.
- Vous avez le sens du service.
- Vous souhaitez évoluer dans le domaine des réseaux.
- Une connaissance des concepts réseau Adressage IP, DHCP, DNS, VLAN, Centreon, Forcepoint, Switchs Cisco serait un plus.
Localisation du poste: Antony (92)
Zone de déplacement: Régional occasionnel - National rare
Merci de nous contacter directement par mail recrutement-ptg@protego.net
Novembre 2018
Octobre 2018
Janvier 2018
Les failles Meltdown et Spectre ont été révélées il y a quelques jours, avec un écho important dû à leur gravité : ces failles peuvent permettre l'accès à des informations sensibles gérées par un processus, tel que les mots de passe, depuis un autre processus sur le même processeur ou serveur.
L’annonce de ces failles ayant eu lieu avec une semaine d’avance sur le calendrier prévu, l’intégralité des patchs et correctifs n’ont pas encore été rendus disponibles. Intel prévoit de déployer des patchs pour tous ses processeurs d’ici fin janvier.
La correction des failles aura un impact important sur les performances, les estimations initiales allant de 5 à 30% de baisse. Les premiers retours de Microsoft indiquent une perte inférieure à 10% pour des CPUs récents (2016 et ultérieurs) avec Windows 10, mais plus importante pour les processeurs plus anciens, en particulier sur les précédentes versions de Windows. Les performances des serveurs semblent aussi lourdement impactées.
Apple a corrigé la faille Meltdown depuis la version 10.13.2 de MacOS et des correctifs sont aussi disponibles pour la plupart des distributions de Linux, ainsi que pour les navigateurs. La situation est particulièrement problématique pour les hébergeurs de services cloud, hébergeant les processus
de plusieurs utilisateurs sur les mêmes serveurs. En attendant la validation en interne des patchs, la plupart des hébergeurs n’ont pas encore appliqué les correctifs pour éviter des redémarrages répétitifs et intempestifs.
Les risques semblent cependant limités, étant donné que l’attaquant doit le plus souvent avoir le contrôle sur l’environnement pour exploiter ces failles.
Cependant, il est fortement conseillé de mettre à jour tous les équipements concernés dès que possible pour se prémunir des risques.
N'hésitez pas à contactez nos équipes.
L’annonce de ces failles ayant eu lieu avec une semaine d’avance sur le calendrier prévu, l’intégralité des patchs et correctifs n’ont pas encore été rendus disponibles. Intel prévoit de déployer des patchs pour tous ses processeurs d’ici fin janvier.
La correction des failles aura un impact important sur les performances, les estimations initiales allant de 5 à 30% de baisse. Les premiers retours de Microsoft indiquent une perte inférieure à 10% pour des CPUs récents (2016 et ultérieurs) avec Windows 10, mais plus importante pour les processeurs plus anciens, en particulier sur les précédentes versions de Windows. Les performances des serveurs semblent aussi lourdement impactées.
Apple a corrigé la faille Meltdown depuis la version 10.13.2 de MacOS et des correctifs sont aussi disponibles pour la plupart des distributions de Linux, ainsi que pour les navigateurs. La situation est particulièrement problématique pour les hébergeurs de services cloud, hébergeant les processus
de plusieurs utilisateurs sur les mêmes serveurs. En attendant la validation en interne des patchs, la plupart des hébergeurs n’ont pas encore appliqué les correctifs pour éviter des redémarrages répétitifs et intempestifs.
Les risques semblent cependant limités, étant donné que l’attaquant doit le plus souvent avoir le contrôle sur l’environnement pour exploiter ces failles.
Cependant, il est fortement conseillé de mettre à jour tous les équipements concernés dès que possible pour se prémunir des risques.
N'hésitez pas à contactez nos équipes.
Novembre 2017
Nous avons appris il y a quelques semaines que Google Chrome, suite à une évaluation interne, a décidé de retirer sa confiance aux autorités de certifications appartenant à Symantec et à mettre en œuvre un processus de mise à l’écart et de refus de confiance à tous les certificats SSL émis par Symantec.
Les autorités de certification concernées sont :
- VeriSign
- Thawte
- Geotrust
- RapidSSL
Le processus engagé par Google Chrome est le suivant :
- A partir de Chrome 62 (octobre 2017), le menu outils de développement permet d’identifier les sites qui ne seront plus considérés de confiance par Chrome.
- A partir de Chrome 66 (avril 2018), le navigateur ne fera plus confiance aux certificats émis avant le 1ier juin 2016. De ce fait, et même si le certificat est valide, Chrome affichera un message d’avertissement indiquant que la communication n’est pas sécurisée.
- A partir de Chrome 70 (octobre 2018), tous les sites équipés de certificats Symantec seront considérés comme non sécurisés.
Google Chrome est le seul navigateur à entreprendre ces actions. Internet Explorer, Edge, Safari ou encore Firefox continueront de supporter les certificats SSL émis par Symantec.
Afin de gérer la crise que génère cette décision de Google Chrome, Symantec est entrain de céder son activité « certificats » à DigiCert. De ce fait, tout client en possession de certificats émis par VeriSign, Thawte, Geotrust, ou encore RapidSSL se verra offrir la possibilité de faire réémettre ses certificats depuis les plateforme de DigiCert. Toutes les vérifications liées à la génération du certificat seront alors à refaire. Seul le nouveau certificat, calé sur la date de validité de l’ancien certificat, est gratuit.
Le nouveau dispositif d’émission des certificats depuis DigiCert sera disponible à partir du 4 décembre 2017.
Nous avons mis en place une adresse email spécifique (renouvellement-certificats-symantec@protego.net ) vous permettant :
- De joindre le service commercial afin d’échanger sur les modalités de remplacement de vos certificats SSL
- D’évaluer la situation de vos différents sites web SSL. N’hésitez pas à nous indiquer les URL dans le mail
Vos interlocuteurs Protego habituels restent à votre écoute pour tout échange sur le sujet.
L’équipe Technique de Protego Informatique
Octobre 2017
Les malwares et ransomwares de type WannaCry ou ExPetr se servent de failles pour infecter les réseaux des entreprises.
Malwarebytes & Protego organisent une session de rendez-vous personnalisé sur octobre/novembre sur l’une des menaces les plus inquiétantes de ces derniers et des prochains mois, le ransomware.
Selon le récent rapport Osterman Research, 37,7% des organisations françaises ont subi entre 6 à 20 fois plus d’attaques au cours des 12 derniers mois. Veuillez noter que 36% des attaques ou des brèches étaient de type ransomware au cours des 12 derniers mois.
Cet échange a pour objectif de répondre à l’ensemble des interrogations des entreprises : méthodes d’infection et de propagation, conséquences, comportement à adopter, formation du personnel, montants réclamés.
Contactez l'équipe commerciale sur commerciaux@protego.net
Partenaire privilégié Unitrends, nous menons une opération sur nos deux agences.
Découvrez les solutions de sauvegarde et restauration dédiées aux environnements physiques et virtuels.
Cette solution permet la protection et la récupération intégrées des données, l’utilisation d’une interface intuitive et centralisée mais aussi la déduplication des données adaptatives au sein de votre structure.
Contactez l'équipe commerciale sur commerciaux@protego.net
Juillet 2017
WORKSHOP TECHNIQUE - PROTEGO TOULOUSE
Afin de répondre à un souhait permanent de veille technologique et au vue des dernières actualités, Protego vous invite à son Workshop technique afin de vous présenter les nouveautés et les évolutions de ses partenaires lors d’une journée.
Notre « Journée de la sécurité Toulouse » aura lieu au Manoir du Prince le Jeudi 28 Septembre.
La journée de la sécurité est la solution la plus efficace pour avoir en 1 journée 4 présentations techniques en présence des éditeurs F5, Sophos, Xenium Technologies & VMware Worspace ONE.
Contactez l'équipe commerciale de l'agence pour vous inscrire au 05 61 57 22 13.
Juin 2017
Bonjour,
Un nouveau virus / logiciel malveillant de type ransomware est apparu hier et fait parler de lui dans les médias. Ce logiciel malveillant semble une variante du ransomware Petya.
Ce logiciel malveillant utilise une faille de sécurité du système d’exploitation Microsoft Windows découverte en mars 2017 (MS17-010) pour se propager dans les réseaux des entreprises. Cette faille concerne le protocole SMB.
Nous vous conseillons de procéder à la mise à jour de votre parc dans les meilleurs délais afin de limiter la propagation du virus. Tous les systèmes d’exploitation Microsoft Windows sont concernés par la faille de sécurité.
Microsoft détaille son analyse et met à disposition les patches de sécurité spécifiques sur cette page : https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
Il existe également plusieurs moyens de contournement possibles :
-Désactiver le protocole SMB v1.0, qui fait l’objet de l’attaque actuelle
-Désactiver le protocole SMB v2.0, qui comporte des failles permettant l’exécution de code distant
-Bloquer les flux SMB (voisinage réseau) non nécessaire à votre activité en fermant les ports TCP/135 et TCP445
Nous vous conseillons également de procéder à la mise à jour de votre antivirus. En effet, certains éditeurs tels que Kaspersky détectent le code malveillant avec la brique System Watcher.
En plus de l’Antivirus traditionnel dont les fonctionnalités contre les ransomwares varient en fonction de l’éditeur, deux composantes de sécurité supplémentaires doivent retenir l’attention :
une analyse via une technologie de type bac à sable (sandboxing) des flux de messagerie et de navigation Internet qui apporte une couche déterminante de détection complémentaire avant que le malware n’atteignent les serveurs ou postes de travail un moteur d’analyse comportementale déployé sur les postes de travail, offrant également une Root Cause Analysis, permet un blocage proactif des contenus malveillants en se basant sur les appels système plutôt que sur une signature classique
Si vous constatez que ce logiciel malveillant est sur un des ordinateurs de votre réseau, nous vous recommandons de le déconnecter immédiatement du réseau afin de limiter la propagation.
Liens utiles :
Bulletin d’alerte ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/index.html
Bulletin de sécurité Microsoft MS17-010 : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx
Protocole SMB – quelques informations pratiques : https://www.it-connect.fr/quelle-version-du-protocole-smb-utilisez-vous/
Comment activer/désactiver les différentes version de SMB dans Windows : https://support.microsoft.com/fr-fr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
L’équipe Support Protego
Janvier 2017
Octobre 2016
EMM VMWARE : La gouvernance de votre mobilité
Dans le cadre d’un partenariat technologique avec Airwatch VMware et afin de répondre à un besoin de sécurisation de votre parc nomade, nous vous proposons de découvrir une solution dédiée à la gouvernance de votre mobilité au travers d’une démonstration technique personnalisée.
Un ingénieur certifié vous présentera les fonctionnalités de la solution EMM Airwatch. Cette session vous permettra de mettre l’accent sur les mécanismes de sécurité nécessaires au déploiement et à l’administration de votre flotte mobile mais également sur les bonnes pratiques liées au projet BYOD au sein de votre structure.
Une occasion d’interagir avec un spécialiste et d’y poser vos questions comme par exemple :
Pour planifier un rendez-vous, contactez-nous : commerciaux@protego.net
Dans le cadre d’un partenariat technologique avec Airwatch VMware et afin de répondre à un besoin de sécurisation de votre parc nomade, nous vous proposons de découvrir une solution dédiée à la gouvernance de votre mobilité au travers d’une démonstration technique personnalisée.
Un ingénieur certifié vous présentera les fonctionnalités de la solution EMM Airwatch. Cette session vous permettra de mettre l’accent sur les mécanismes de sécurité nécessaires au déploiement et à l’administration de votre flotte mobile mais également sur les bonnes pratiques liées au projet BYOD au sein de votre structure.
Une occasion d’interagir avec un spécialiste et d’y poser vos questions comme par exemple :
- Comment sécuriser et faciliter l’accès aux données internes pour les terminaux mobiles professionnels et personnels ?
- Comment simplifier et alléger l’exploitation d’une flotte mobile hétérogène pour l’équipe SI ?
- Comment sécuriser les données de l’entreprise stockées sur les terminaux professionnels et personnels ?
- Comment suivre et maitriser les consommations de ma flotte professionnelle avec une réduction des coûts ?
Pour planifier un rendez-vous, contactez-nous : commerciaux@protego.net
Août 2016
Juillet 2016
Mars 2016
La renaissance des Firewall STONESOFT
Après quelques mois sous les noms McAffee puis Intel la société Forcepoint (groupe Raytheon) a décidé de lui redonner son nom initial, celui sous lequel le pare-feu a fait ses premiers exploits sur le marché. Le pare-feu Stonesoft de nouvelle génération de Forcepoint™ répond à ces deux exigences en intégrant un contrôle des applications, une prévention sophistiquée des tentatives d'évasion et un système de prévention des intrusions (SPI) dans une seule et même solution économique et facile à déployer. Cette solution propose des capacités éprouvées pour identifier les techniques d'évasion avancées (TEA) qui échappent à la vigilance des autres dispositifs, et offre une protection contre l'exfiltration grâce à des renseignements sur les applications et les terminaux.
Après quelques mois sous les noms McAffee puis Intel la société Forcepoint (groupe Raytheon) a décidé de lui redonner son nom initial, celui sous lequel le pare-feu a fait ses premiers exploits sur le marché. Le pare-feu Stonesoft de nouvelle génération de Forcepoint™ répond à ces deux exigences en intégrant un contrôle des applications, une prévention sophistiquée des tentatives d'évasion et un système de prévention des intrusions (SPI) dans une seule et même solution économique et facile à déployer. Cette solution propose des capacités éprouvées pour identifier les techniques d'évasion avancées (TEA) qui échappent à la vigilance des autres dispositifs, et offre une protection contre l'exfiltration grâce à des renseignements sur les applications et les terminaux.
Etude PwC: 68% des entreprises françaises ont déclaré avoir été victimes d'une fraude au cours des 24 derniers mois.
Février 2016
Janvier 2016
Décembre 2015
Novembre 2015
Octobre 2015
Septembre 2015
Les assisses de la sécurité 2015_
Août 2015
Sophos in the “Leaders” - Magic Quadrant for UTM ( August 2015)
| gartner_-_magic_quadrant_for_unified_threat_management_08-2015.pdf |
Juillet 2015
MobileIron et Aruba relèvent ensemble des nouveaux défis (Mobile First 2015).
Nouveau site internet Protego
juin 2015
HP vient d'acquerir Aruba Networks _
Mai 2015
