Inexsya

Inexsya Piloter la transformation digitale et développer l’intelligence collective

📣 Inexsya était présent à deux salons orientés sur la CybersécuritéTout d’abord (chronologiquement) sur le salon Cloud &...
12/12/2023

📣 Inexsya était présent à deux salons orientés sur la Cybersécurité

Tout d’abord (chronologiquement) sur le salon Cloud & Cybersécurité Paris 2023, les 15 et 16 novembre ; puis à l’European Cyber Week (ECW) à Rennes le 23 novembre. 🗓️

Il ressort des deux salons que l’IA est omniprésente et, au-delà des risques récurrents de cybersécurité, que l’IA permet d’améliorer l’efficacité des attaquants, mais aussi et surtout les réponses qui sont à mettre en place et l’efficacité des outils qui s’appuient maintenant sur ces capacités.

Pendant le salon de Paris nous avons également pu échanger sur les sujets Cloud, les Keynote sur ces sujets permettaient de prendre conscience des avancées notamment sur les optimisations énergétiques et l’écologie, les infrastructures étant un des leviers les plus importants pour le !

En ce qui concerne Rennes le salon ECW a bien montré que les sujets de la cyber n’ont pas qu’un centre névralgique parisien ! Il faut compter avec ce salon qui met en avant plusieurs points. Tout d’abord que les alliances des pouvoirs publics, de la recherche et des armées avec le PEC (Pôle d’Excellence Cyber) sont importantes pour les développements dans le domaine de la cybersécurité. Mais également que la formation n’est pas en reste et que le de nouvelles spécialisations, comme le Mastère spécialisé Cybersécurité (SecNumEdu) de Centrale Supélec et IMT Atlantique, permettront à terme de fournir des profils hautement spécialisés avec une très grande expertise. Une excellente nouvelle pour notre domaine dans lequel les articles expliquant le manque de mains dans la cyber sont nombreux et paraissent régulièrement !

📣 La semaine dernière a eu lieu à Barcelone le Quest TEC 2023 (The Experts Conference) à Barcelone, sous sa forme Europe...
07/12/2023

📣 La semaine dernière a eu lieu à Barcelone le Quest TEC 2023 (The Experts Conference) à Barcelone, sous sa forme European Partner Summit.

Cet évènement qui a lieu chaque année rassemble sur 24h des sessions de qualité permettant de mettre en avant des cas d’usage et les fonctionnalités des produits autour de l’ , les stacks , et par-dessus tout la de l’ , composant critique qui reste sans aucun doute une des priorités en termes de . 💻⚙️

Autre grand sujet adressé par les outils et notamment la suite Migration On Demand (ODM), la maintenant possible de PowerBI et de EntraID, qui complètent les options de migration déjà disponibles pour l’AD et !

➡️ Dans le cadre de la bien évidemment un des focus était l’évolution de Recovery Manager for AD qui assure une tranquillité d’esprit ô combien importante pour les responsables de ces infrastructures. La restauration, qu’elle soit granulaire (en cas d’erreur humaine par exemple) ou totale (en cas de corruption ou attaque) est un sujet « no brainer » avec cet outil. Et pour compléter cette tranquillité dans la traçabilité et la compliance, est toujours aussi efficace. ⚡

En avant sur la sécurisation, en effectuant une modernisation des AD ! ✅

Merci encore aux équipes Quest (qu’elles soient Europe, France et monde) 🫱🏼‍🫲🏼

📣 𝐑𝐞𝐭𝐨𝐮𝐫 𝐬𝐮𝐫 𝐮𝐧 𝐬𝐞𝐜𝐨𝐧𝐝 𝐞́𝐯𝐞́𝐧𝐞𝐦𝐞𝐧𝐭, 𝐘𝐎𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐞 𝟐𝟎𝟐𝟑Au cœur de l’actualité avec le rachat de ForgeRock par Thoma Bravo et...
05/12/2023

📣 𝐑𝐞𝐭𝐨𝐮𝐫 𝐬𝐮𝐫 𝐮𝐧 𝐬𝐞𝐜𝐨𝐧𝐝 𝐞́𝐯𝐞́𝐧𝐞𝐦𝐞𝐧𝐭, 𝐘𝐎𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐞 𝟐𝟎𝟐𝟑

Au cœur de l’actualité avec le rachat de ForgeRock par Thoma Bravo et son intégration au sein de Ping Identity, Ping organisait son roadshow annuel 𝐏𝐢𝐧𝐠 𝐘𝐎𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐞

Que ce soit à Paris, Londres, Dallas ou Sydney, l’équipe de Ping était présente pour assurer des annonces sur l’évolution des produits, faire des retours clients, partenaires, et plus globalement pour rencontrer les nombreuses personnes présentes 🫱🏼‍🫲🏼

La diversité de l’offre, que ce soit sur de l’on-premise, du cloud ou de l’hybride, permet aux entreprises de trouver le meilleur compromis pour atteindre leurs objectifs et ambitions

La première Keynote a adressé l’ « éléphant dans la pièce » et la fusion avec Forgerock : ce qui va leur permettre de continuer d’innover en permanence et de renforcer les équipes en charge de la R&D. Mais aussi d'être complémentaires dans les solutions, au vu des axes de développement qui n’étaient pas les mêmes pour les deux entreprises.

Une offre de services cohérente va voir le jour suite à ce rapprochement. La roadmap produit Ping a d’ailleurs été présentée par Peter Barker, qui est le CPO et était l’ancien Chief Product Officer de Forgerock, signe que ces évolutions de produits et d’offres se feront d’une manière la plus cohérente possible.

Deux concepts ont été très utilisés pendant les conférences :

Le « 𝐒𝐡𝐢𝐟𝐭 𝐥𝐞𝐟𝐭 » : le fait d’être centré sur l’identité

La nouvelle offre 𝐏𝐢𝐧𝐠 𝐍𝐞𝐨, l’identité décentralisée qui devrait dans un futur proche simplifier le parcours utilisateur en n’ayant plus à ressaisir des informations personnelles, créant de nouveaux comptes ou passant des vérifications longues et fastidieuses.

À l’image de Microsoft avec Entra Verified ID le but est de pouvoir offrir à un utilisateur une sorte de 𝒑𝒂𝒔𝒔𝒆𝒑𝒐𝒓𝒕 𝐧𝐮𝐦𝐞́𝐫𝐢𝐪𝐮𝐞 𝐚𝐜𝐜𝐞𝐩𝐭𝐞́ 𝒅𝒂𝒏𝒔 𝒖𝒏 𝒈𝒓𝒂𝒏𝒅 𝒏𝒐𝒎𝒃𝒓𝒆 𝒅‘𝐞𝐧𝐯𝐢𝐫𝐨𝐧𝐧𝐞𝐦𝐞𝐧𝐭𝐬, et idéalement pour des actes de la vie de tous les jours y compris certains dans un cadre officiel avec reconnaissance des administrations nationales.

Une autre annonce, liée à l’acquisition de Symphonics Software (en 2020) concerne Ping Authorize, avec le renforcement des politiques centralisées basées sur le contrôle d’accès.

Enfin le 𝐩𝐚𝐬𝐬𝐰𝐨𝐫𝐝𝐥𝐞𝐬𝐬 a bien évidemment été très présent, avec une volonté de l’intégrer autant pour le B2C que le B2E. Ping Identity souhaite être un acteur majeur dans ce domaine qui gagne rapidement de l’intérêt dans les DSI.

En conclusion une édition plus qu’intéressante de ce YOUniverse, avec l’avantage que Paris ait été la dernière date, et que le roadshow soit donc bien rôdé lors de cette édition.

En septembre dernier, INEXSYA a organisé un événement de rentrée, réunissant ses membres experts, partenaires et associé...
16/11/2023

En septembre dernier, INEXSYA a organisé un événement de rentrée, réunissant ses membres experts, partenaires et associés venus de toute la France.

📸 Retour en images sur cette belle soirée, l'occasion pour vous de découvrir quelques visages d'Inexsya 👀

De bons souvenirs, des moments où nous avons pu nous (re)découvrir, échanger sur différents thèmes et renforcer notre cohésion en vue d'une nouvelle année 🤝

Et si vous voulez en savoir plus... rendez vous sur notre site rubrique actualités ! https://www.inexsya.com/seminaire-septembre-2023/

📣Le Zero Trust, une approche simple… en théorie !Depuis l’établissement du principe « ne jamais faire confiance, toujour...
03/11/2023

📣Le Zero Trust, une approche simple… en théorie !

Depuis l’établissement du principe « ne jamais faire confiance, toujours vérifier » en 2010, le Zéro Trust est passé de théorique à une mise en pratique qui s’étend assez largement.

Vous n’avez pas encore sauté le pas ? Il est possible d’établir une approche pour que votre entreprise ait une architecture permettant une sécurité accrue malgré les contextes diversifiés d’usage de vos employés. 😶‍🌫️ 👩‍💻👨‍💻👌

Pour cela plusieurs étapes sont nécessaires. La première, et qui est sans doute la plus critique car votre plan va découler de celle-ci est l’identification de la surface à protéger et pour laquelle mettre en œuvre ce type d’architecture. Cette surface englobe donc l’ensemble des ressources et des services qui sont à protéger et que vous souhaitez mettre à disposition de la population cible. Attention bien évidemment il faut dans ce sens s’assurer que les utilisateurs aient besoin d’avoir accès aux ressources identifiées, cette première étape devra donc être r***e pour s’assurer de la cohérence complète entre les deux. 🔍👍

Une fois que ce scope a été établi il convient de lister et définir les scénarios d’accès et d’utilisation afin de pouvoir suivre comment sécuriser l’ensemble de la chaine. 🛂 Cela permet de faire une première r***e de l’architecture existante et d’identifier l’ensemble des éléments qui seront à sécuriser et pour lesquels faire évoluer les stratégies de sécurisation. Cette nouvelle étape est cruciale, la définition des stratégies de sécurisation pouvant donner comme résultat l’objectif attendu de sécuriser au plus haut point le scope défini initialement. 😎Mais c’est aussi un des risques car souvent il est nécessaire de faire évoluer plusieurs solutions, ce qui augmente le périmètre à sécuriser. Pour s’assurer d’une méthodologie claire dans l’étape de sécurisation de l’architecture une des approches peut être de s’appuyer sur le modèle de maturité CISA.

Enfin une étape qui n’est pas à négliger concerne le maintien de ce niveau de sécurité, et pour cela la définition des processus de MCO (Maintien en condition opérationnelle), le « RUN » et les évolutions des systèmes qui seront à prendre en compte pour conserver une approche réellement « Zero Trust » dans vos architectures !🤩

Pour aller plus loin, n’hésitez pas à consulter la documentation CISAhttps://www.cisa.gov/sites/default/files/2023-04/zero_trust_maturity_model_v2_508.pdf et l’article de l’ANSSI sur le Zero Trust https://www.ssi.gouv.fr/agence/publication/le-modele-zero-trust/

La semaine de la cybersécurité, tour d’horizon des menaces pour les entreprises🏢mais également les particuliers.Tout d’a...
20/10/2023

La semaine de la cybersécurité, tour d’horizon des menaces pour les entreprises🏢mais également les particuliers.

Tout d’abord il est important de rappeler que la cybersécurité n’est pas uniquement une affaire de systèmes d’information à mettre à jour, sauvegarder ou sécuriser, c’est avant tout une affaire de femmes et d’hommes, qui restent une cible de choix pour les attaquants.

En effet une très grande partie des attaques trouve sa cible vers l’humain, et pour renforcer la résilience des entreprises face aux risques il est primordial de s’assurer que tout le monde prenne conscience de nos biais sur lesquels les hackers surfent et misent.

Ce mois de sensibilisation est donc extrêmement important, et prend tout son sens envers le grand public, qui est souvent victime d’attaques sans même parfois s’en rendre compte.

Afin d’appliquer le B-A-BA de la sécurisation des données voici les conseils à suivre

➡️ Utilisez des mots de passe forts et uniques pour chaque compte en ligne

➡️ Activez l’authentification à deux facteurs pour vos comptes en ligne

➡️ Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes d’e-mails inconnus

➡️ Ne répondez pas à un numéro de téléphone inconnu (d’autant moins si c’est un appel de l’étranger)

➡️ Mettez à jour régulièrement votre système d’exploitation (que cela soit sur vos ordinateurs ou sur les téléphones de type smartphone) et vos logiciels pour corriger les vulnérabilités de sécurité connues

➡️ Utilisez un logiciel antivirus et antimalware pour protéger votre ordinateur contre les virus et les logiciels malveillants

➡️ D’un point de vue général : questionnez vous sur les informations que vous fournissez sur internet ou par téléphone, et questionnez ce que l’on vous donne comme information

Don't be a victim – "Be Smarter Than a Hacker!" 🔒



Cybermalveillance.gouv.fr European Union Agency for Cybersecurity

https://cybersecuritymonth.eu/smarterthanahacker

L’Active Directory de Microsoft, 𝐮𝐧𝐞 𝐩𝐢𝐞̀𝐜𝐞 𝐦𝐚𝐢𝐭𝐫𝐞𝐬𝐬𝐞 du SI des entreprises 🏢La brique technologique Active Directory es...
12/10/2023

L’Active Directory de Microsoft, 𝐮𝐧𝐞 𝐩𝐢𝐞̀𝐜𝐞 𝐦𝐚𝐢𝐭𝐫𝐞𝐬𝐬𝐞 du SI des entreprises 🏢

La brique technologique Active Directory est pour beaucoup d’entreprises la pièce maitresse non seulement des identités et des authentifications mais également pour la gestion des droits.

Malgré le passage au cloud, 90% des entreprises « Fortune 1000 » utilise ce système on-prem comme la source pour ses identités, le stockage des mots de passe, le paramétrage DNS, les politiques de déploiement de paramètres (GPO) ou d’outils, la gestion des machines (workstations comme serveurs). 𝐋’𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲 𝐫𝐞𝐬𝐭𝐞 𝐥𝐚 𝐦𝐨𝐞𝐥𝐥𝐞 𝐞́𝐩𝐢𝐧𝐢𝐞̀𝐫𝐞 𝐝’𝐮𝐧 𝐥𝐚𝐫𝐠𝐞 𝐧𝐨𝐦𝐛𝐫𝐞 𝐝’𝐞𝐧𝐭𝐫𝐞𝐩𝐫𝐢𝐬𝐞𝐬, même quand vous utilisez le cloud Microsoft, car l’AzureAD/EntraID est lié à votre ActiveDirectory.

C’est pour cela qu’il reste la première cible des cyberattaques. Microsoft estimait en fin 2021 que 95 millions de comptes AD étaient attaqués quotidiennement.

De multiples entreprises et éditeurs fournissent des solutions pour auditer les potentielles failles et les éléments critiques à sécuriser, mais la remédiation ne suit pas systématiquement ces audits, et reste compliquée dans un grand nombre de cas.

Dans ce sens INEXSYA vous 𝐩𝐫𝐨𝐩𝐨𝐬𝐞 𝐮𝐧𝐞 𝐫𝐞𝐦𝐞́𝐝𝐢𝐚𝐭𝐢𝐨𝐧 𝐬𝐚𝐧𝐬 𝐚𝐯𝐨𝐢𝐫 𝐛𝐞𝐬𝐨𝐢𝐧 𝐝’𝐮𝐧𝐞 𝐫𝐞́𝐠𝐢𝐞 𝐚̀ 𝐩𝐥𝐞𝐢𝐧 𝐭𝐞𝐦𝐩𝐬 dans vos équipes, avec un suivi basé sur vos rapports d’audits ou sur un audit initial que nous faisons pour vous. Nous revoyons ensuite les priorités et identifions d’éventuels « quick-win » pour établir un plan pour effectuer la remédiation, que nous suivrons avec des indicateurs clairs et précis.

𝐕𝐨𝐭𝐫𝐞 𝐀𝐃 𝐞𝐬𝐭 𝐜𝐫𝐢𝐭𝐢𝐪𝐮𝐞, 𝐩𝐫𝐞𝐧𝐞𝐳 𝐥𝐞𝐬 𝐝𝐞𝐯𝐚𝐧𝐭𝐬 𝐝𝐞 𝐬𝐚 𝐬𝐞́𝐜𝐮𝐫𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐚𝐯𝐞𝐜 𝐈𝐍𝐄𝐗𝐒𝐘𝐀 ! 📞📧📲

INEXSYA s'associe à Prismo Communication pour 𝑶𝒄𝒕𝒐𝒃𝒓𝒆 𝑹𝒐𝒔𝒆, mois de sensibilisation au cancer du sein, pour soutenir la ...
09/10/2023

INEXSYA s'associe à Prismo Communication pour 𝑶𝒄𝒕𝒐𝒃𝒓𝒆 𝑹𝒐𝒔𝒆, mois de sensibilisation au cancer du sein, pour soutenir la Fondation ARC pour la recherche sur le cancer pour la recherche sur le cancer 🎗

Pour vous joindre à nous, en savoir plus sur notre démarche et/ou faire un don 👉 https://tinyurl.com/2p9sd4b9

Chaque geste compte ! 🤝🏼💕

👉 🚨Octobre, mois européen de la cybersécurité 💻La place de la cybersécurité est très importante pour INEXSYA, et cela pe...
05/10/2023

👉 🚨Octobre, mois européen de la cybersécurité 💻

La place de la cybersécurité est très importante pour INEXSYA, et cela peut se voir dans ses offres et l’expertise de ses collaborateurs👨‍💻🕵️‍♀️👩‍💻. Nous participons à renforcer les entreprises dans leurs domaines cyber en leur apportant une expertise de pointe. Nos 3 domaines d’action sont :

- La Gouvernance des risques et conformité
- L’architecture sécurisée
- La résilience Cyber

Ces 3 domaines englobent des sujets pour lesquels nos experts font la différence et peuvent vous accompagner dans de la gestion des risques, des audits, de l’architecture de SI pour assurer de la sécurité by design, de l’intégration de solutions de sécurité et dans l’assurance d’être résilients face aux risques cyber (préparations de plans de sauvegarde, de PCA, PRA, ou de réponse aux incidents et crises).

Les aspects de la cyber englobent des sujets nombreux et diversifiés mais passionnants, nous nous ferons un plaisir d’échanger avec vous, n’hésitez donc pas à nous solliciter ! 📞📧📲

📢 Géraldine Auger, la fondatrice et dirigeante d’ Inexsya a rejoint le Cefcys nous explique pourquoi elle a rejoint cett...
28/09/2023

📢 Géraldine Auger, la fondatrice et dirigeante d’ Inexsya a rejoint le Cefcys nous explique pourquoi elle a rejoint cette association :

➡️ « Dans toute ma carrière professionnelle j’ai eu l’occasion de me rendre compte de la place des femmes dans ce monde, et particulièrement leur faible nombre dans l’informatique et la cyber.

J’ai eu envie de montrer, en tant que dirigeante d’entreprise spécialisée dans le service informatique et plus particulièrement la 𝐜𝐲𝐛𝐞𝐫𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́, que les femmes ont toute leur place, et participer dans une association qui met tout cela en avant.

Au sein du CEFCYS j’aide à mettre en avant 𝐥𝐚 𝐯𝐚𝐥𝐨𝐫𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐩𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐧𝐚𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐜𝐨𝐦𝐩𝐞́𝐭𝐞𝐧𝐜𝐞𝐬 des femmes, qui doivent pouvoir accéder à des métiers parfois peu connus alors qu’ils sont passionnants. J’ai particulièrement en charge les 𝐩𝐚𝐫𝐭𝐞𝐧𝐚𝐫𝐢𝐚𝐭𝐬 avec les entreprises privées.

Le CEFCYS sensibilise les entreprises, recruteurs, établissements publics et partenaires éducatifs à une évolution vers la parité, la sensibilisation du grand public à la cybersécurité ainsi que l’accès à des formations pour les femmes. Dans ce cadre j’interviens également pour du 𝐦𝐞𝐧𝐭𝐨𝐫𝐚𝐭, ce qui me ravit et permet de mettre à profit mes deux années de formation professionnalisante en Coaching.

Une autre mission importante du CEFCYS est l’organisation et la participation à des évènements toujours dans ce sens. N’hésitez pas à venir à ces évènements et à vous inscrire au sein de l’association, je serai alors heureuse de vous y rencontrer.

J’en profite également pour remercier l’ensemble des bénévoles de l’association qui lui permet de vivre et d’être dynamique, présente dans de grands évènements et qui m’a accueilli en son sein. » 🫱🏼‍🫲🏼

📢 INEXSYA a le plaisir d’être présent cette semaine à l’évènement , un ensemble de conférences sur la cybersécurité qui...
21/09/2023

📢 INEXSYA a le plaisir d’être présent cette semaine à l’évènement , un ensemble de conférences sur la cybersécurité qui a lieu à Madrid du 18 au 22 Septembre 🗓️

Pendant cette semaine de nombreux experts, professionnels reconnus internationalement se retrouvent pour échanger et participer à des conférences passionnantes sur des sujets à la pointe de la cybersécurité.

💡 Pendant que nous avons la joie de participer à ces sessions, tisser des liens et échanger avec d’autres passionnés de cybersécurité nous allons également encore gagner en connaissance et en informations notamment sur la stratégie « cloud-first » et la plateforme OneIdentity « Unified Identity Security ».

Rester à la pointe sur le domaine sans cesse en évolution de la sécurité des identités nous passionne chez INEXSYA, et nous sommes fiers d’être présent à cet évènement important. 🫱🏼‍🫲🏼

📍 Si vous êtes également sur place n’hésitez pas à nous contacter pour que nous puissions échanger sur ces sujets et vos projets dans ces domaines !

🔐 Découvrez comment One Identity Active Roles révolutionne la gestion des identités et des accès dans les grandes entrep...
15/09/2023

🔐 Découvrez comment One Identity Active Roles révolutionne la gestion des identités et des accès dans les grandes entreprises grâce à un article rédigé par l’un de nos experts !

La sécurité des données est essentielle, et One Identity Active Roles répond parfaitement aux besoins spécifiques en matière de gestion efficace, une délégation fine et sécurisée, une intégration transparente, et une automatisation avancée. 🚀

Améliorez la visibilité sur l’ensemble de l’organisation et adaptez-vous à tous les cas d'usage spécifiques.

Pour en savoir plus l'article complet est ici 👉 https://www.inexsya.com/les-avantages-de-one-identity-active-roles-pour-la-gestion-des-identites-et-des-acces-dans-les-grandes-entreprises/

Adresse

78 Avenue Des Champs Elysees, Bureau 562, 75008
Paris

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Inexsya publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à Inexsya:

Raccourcis

Partager

Type