Toutes les présentations déposées sur cet espace sont sous Licence Ouverte/Open Licence (une licence CreativeCommons française)
Pour sa 15e édition, le prochain CargoDay se tiendra à Nantes (Ecole Centrale) dans les locaux du LS2N, le jeudi 3 octobre 2024.
Homologation SSI : présentation de la réglementation
RETEX :
- méthode retenue à Nantes Université pour procéder aux homologations SSI
- présentation du site https://monservicesecurise.cyber.gouv.fr/
- cas pratique avec l'homologation SSI du centre de calcul GLiCID.
Retour d'expérience sur deux maquettes techniques démarrées en juillet et août 2024 au sein de la DSI de l'Ecole Centrale de Nantes. L'une portant sur un pot de miel commercial, Fortinet FortiDeceptor et l'autre sur une solution OSS de gestion d'un second facteur d'authentification, ESUP OTP.
Vous en avez marre de devoir subir des attaques sans pouvoir rendre la monnaie de leur pièce aux attaquants ? Vous en avez marre de devoir gérer beaucoup de briques d'authentification en fonction des protocoles ? Vous en avez marre du fameux message "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" ?
Et si je vous disais qu'il était possible de résoudre tous ces problèmes, en assurant une sécurité optimale de bout en bout, et en conservant la facilité d'utilisation et d'administration du SI ? Impossible...
...
...
Vous croyez ?
Choix de l'outillage / choix du service
Description des services retenus
Déploiement sur l'ensemble du parc Nantes Université
Phase de réglage, levée de doute
Passage en production
Principaux incidents
RETEX
Comme de nombreux établissements, Centrale Nantes a dû abandonner l'EPP Kaspersky au début de la guerre en Ukraine. Nous avons fait le choix de SentinelOne pour sa console en SAS et sa simplicité (pas de conf côté clients, console rapide à prendre en main). Je propose un petit retour d'expérience après deux ans d'utilisation, sur cet antivirus qui n'utilise pas de définitions de virus.