Je n'ai jamais été un grand "gamer", mais un petit symcity par ci, un quake III arena par là, un C&C, Worm. Bref, je ne suis pas hermétique.
Mais il y a déjà un paquet de temps, j'avais acheté Assassin's Creed en DVD à 10 balles dans un supermarché parce que j'étais curieux. J'ai surement mix ça sur mon PC de boulot car je n'ai jamais eu de PC windows perso … Mais je me rappelle avoir du installer une application en plus du jeu et devoir créer un compte chez l'éditeur et devoir être régulièrement online sinon le jeux se bloquait.
Tant mieux pour eux si ils font des ventes malgré ces dark patterns.
Oui, les jeux Ubisoft requièrent un enregistrement en ligne pour pouvoir jouer en solo… Tous les éditeurs n'ont pas de telles pratiques, il y a GoG qui permet de jouer sans DRM aux jeux achetés sur la plateforme. Et je crois qu'Ubisoft recule par rapport à cette application tiers.
Je viens de finir les 2 portal, et je fais HL Alyx en VR (sous Linux avec une stack open source, sans fil), et il est probable que si Valves se met à compter jusqu'à 3, j'acquiers les HL et Portal correspondant… Bref, on peut jouer si on accepte certains compromis, à la plupart des jeux, et pour le coup, on peut remercier Valve, même si tout n'est pas parfait.
Quelques gros jeux en ligne par contre requièrent ce type de protection, et pour certains jeux (wrc) le support Linux disparaît selon le bon vouloir de l'éditeur qui te demande d'acheter Windows, même si la partie solo est significative, et impossible de se faire rembourser. Donc bannir EA.
pour certains jeux (wrc) le support Linux disparaît selon le bon vouloir de l'éditeur
généralement, l'éditeur ne demande qu'un PC avec 2 Go de RAM. À regarder les essais de PC Jeux, tu comprends vite qu'il te faut 16 Go minimum et une carte vidéo qui suit (il y a le dossier AMD vs nvidia les pages suivantes)
Ils n'indiquent pas que Linux ou Haiku est interdit, il me semble ?
qui te demande d'acheter Windows, même si la partie solo est significative,
cela s'appelle de la vente liée
en France et en Europe, c'est (encore) illégal
et impossible de se faire rembourser. Donc bannir EA.
attaquer en justice plutôt, non ?
Pour spoliation, tromperie, pratiques illégales voire trafic en bande organisée (tiens, ça pourrait faire un bon scénario pour un bouquin et le jeu dérivé dont vous êtes le héros :p)
TL;DW : les anticheats en mode kernel qui se matchent sur les pieds. La solution : avoir un PC windows par éditeur :D ; blague à part, avoir un PC gamer avec un multiboot windows, un par éditeur …
Il est amusant,si l'on peut dire, de savoir que les spywares corporates (les fameux EDR/XDR) descendent directement des softs anti-cheats. Belle illustration de ce que les jeux video peuvent nous apporter \о/
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Les EDR/XDR sont déjà des aberrations pour la sécurité en entreprise, alors installer des modules kernel pour une activité ludique, c'est de la débilité profonde.
Sur le fond, l'article le dit bien : une sécurité sérieuse ne peut pas reposer sur le code qui tourne côté client, c'est valable pour les jeux comme pour les applis bancaires…
Mais il y a toujours des responsables insécurités pour acheter et vendre ce genre de non solutions.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Tu as un beau parc de machines avec un OS libre et sécurisé. Tu vends de la souveraineté à tes clients. Puis tu mets module kernel (ou un agent qui tourne en root) privateur par une société US dessus.
Bien sûr cela va avec l'inculture d'entreprise où les utilisateurs sont vus comme des enfants qu'il ne faut pas éduquer et ton but n'est pas la sécurité réelle, mais le passage d'une certification / audit.
Pour l'avoir tu installes deux antivirus, trois firewalls et quatre EDR/XDR sur chaque poste.
Ah par contre le serveur ldap n'est jamais patché (il faudrait refaire un audit).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Tu as un beau parc de machines avec un OS libre et sécurisé.
Windows? libre et sécurisé? :-o
Tu vends de la souveraineté à tes clients. Puis tu mets module kernel (ou un agent qui tourne en root) privateur par une société US dessus.
Il y a des EDR bien franco-français pourtant? Après, c'est compliqué: si tu tournes pas en root, tu es condamné à te faire dégager/contourner par le premier malware venu. Si tu es en kernel/root, tu es condamné à te faire dégager/contourner de manière subtile par un malware intelligent. Au moins, tu as amélioré sensiblement ta sécurité :)
Bien sûr cela va avec l'inculture d'entreprise où les utilisateurs sont vus comme des enfants qu'il ne faut pas éduquer
AAAAAhhhh! Je bouffe 4 exercices de phishing par an car il faut EDUQUER l'utilisateur. Il faut NOUS FAIRE COMPRENDRE que LES LIENS sur internet C'EST LE MAAAAAAAAL!!!!
j'en peux plus. Le dernier analyste que j'ai croisé m'a dit qu'il ne fallait pas flasher un qrcode car un MAICHANT pirate pourrait avoir caché un 0day derrière un qrcode. OMG! un méchant pirate qui va aller coller des stickers dans des menus de restos pour y foutre son 0day (j'y crois pas une seconde et je suis prêt à flasher tous les qrcode du monde entier). quand je lui ai dit qu'il existait des 0day 0-click sur android et qu'il était une cible meilleure que moi, il m'a dit que lui, il faisait attention :D
mais le passage d'une certification / audit.
ah bah ça (gif du monsieur qui regarde désabusé et déçu)
Pour l'avoir tu installes des deux antivirus, trois firewalls et quatre EDR/XDR sur chaque poste.
Ah par contre le serveur ldap n'est jamais patché (il faudrait refaire un audit).
Ah bah ça…
J'ai vu un rapport d'audit sur un serveur. globalement:
- l'admin est faite en https et on a audité les ciphers SSL -> c'est solide (et c'est tout ce qui a été audité…)
- il y a 8 ports TCP ouverts, un seul est connu, le 22 et on a vérifié, c'est ssh -> donc c'est solide. (les autres? bah aucun commentaire)
- l'éditeur du soft est une boite avec pignon sur rue (WTF??) -> c'est solide
- La configuration est sauvegardée en AES-256, c'est les bonnes pratiques -> c'est solide
conclusion: all good, on peut le déployer en prod, allez-y les gars.
J'ai vu des EDR chez des clients ou les admins n'avaient pas un accès complet à la console de l'EDR, et qu'Orange avait un kill switch sur leurs serveurs hébergés chez eux !!! Orange a donc accès à la console de leur EDR…
Orange propose peut-être une supervision H24? et ouais, un kill switch, ça peut être super pratique pour isoler un poste du réseau afin de faire des levées de doute (ou pour les isoler avant nettoyage).
JSP, je suis pas chez orange, mais ça m'étonne pas vraiment. Je dis pas que c'est bien, je sais pas trop comment faire.
C'est assez classique de sous-traiter son SOC/son CERT, quand on a pas les moyens d'avoir une équipe dédiée et assez grande pour pouvoir gérer des astreintes et des temps de réponses courts. Chez Orange, j'imagine que c'est chez Orange Cyberdéfense qu'il y a ce type de services.
À un de mes boulots précédents, on avait un EDR (États-Unien, mais en même temps on utilisait la suite Google, c'était dans le ton) et un SOC externe (en France), qu'on payait certes cher, mais beaucoup moins cher qu'un salaire, pour faire le tri et de gestion des alertes, et qui répondait sous 5 minutes (avec un SOAR pour automatiser un max, et des humains pour les cas plus douteux). Ça doit être assez éprouvant de devoir trier les alertes de plusieurs entreprises qui ont rien à voir entre elles à longueur de journée, mine de rien.
L'équipe IT interne gérait les installs, les licences, et les exclusions permanentes pour éviter les faux-positifs. Ça tournait pas si mal.
Il y a aussi le fait de pouvoir contrôler les employés, dont on se méfie plus que d'une éventuelle menace extérieure.
Il faut aussi parler des effets secondaires.
Une fois, nous avons demandé au siège lors d'une réunion « mais tous ces machins qui scannent le réseau pour se découvrir entre eux⁽¹⁾, ils vont aussi scanner les réseaux locaux du personnel en télétravail, ainsi que les réseaux des clients. ».
Réponse : « non, mais la découverte du réseau ne se fait que par des pings, c'est inoffensif »
- « vous savez très bien que ce n'est pas vrai »
Réponse : « trust me, bro ».
Si j'avais un commercial d'une autre boite en visite, dont le poste commençait à scanner mon réseau, je n'apprécierais pas trop. Oui oui, je sais, les visiteurs extérieurs sont tous en VLAN sur le réseau visiteur :)
⁽¹⁾ et cafter les postes où ce n'est pas installé.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Le but n'est pas forcément toujours la sécurité. Il y a aussi le fait de pouvoir contrôler les employés, dont on se méfie plus que d'une éventuelle menace extérieure.
On a vu pendant les confinements du COVID fleurir quelques produits idiots dédiés au "contrôle de très près", comme des logiciels qui surveillent le clavier, font des captures d'écran et des photos à intervalle réguliers.
De l'autre côté de l'organigramme, on a vu des produits tout aussi stupides comme des simulateurs de mouvement de souris pour éviter le verrouillage de l'écran (facile à repérer dans les logs).
Bref, tout ça pour dire que pas besoin d'un EDR pour surveiller les employés, il y a tellement mieux :(.
Harfanglab, un EDR propriétaire mais Français, qui peut s'installer dans le réseau d'entreprise
Sous Linux, les EDR fonctionnent pas mal en s'appuyant sur auditd et eBPF, ce qui permet d'avoir une interface avec le kernel relativement propre. Par contre, souvent les fonctionnalités sont moins touffues que sur Windows. Et aussi, souvent, les version Linux sont des versions prévues pour des serveurs, qui peuvent être trop agressives pour un usage temps réel sur un poste de travail.
Après, la formation des personnes, ça dépend des endroits, et pas toujours mais souvent, les incidents passent par une erreur humaine.
La formation commence à l'école maintenant, dès la primaire. Je suis agréablement surpris des notions que peuvent avoir mes filles concernant la sécurité informatique pratique au quotidien.
La différence est que Suricata est vraiment conçu pour un firewall/un routeur (pfSense par exemple), alors que Snort peut-être efficace localement sur un ordi (mais fonctionne bien sur un firewall aussi).
Ce sont des vrais projets libres ou du fauxpensource / publicité mensongère / version community inutilisable en entreprise ? (Non je ne cherche pas moi même, je perds trop souvent du temps avec ça).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Je suis d'accord sur le fond du sujet mais en réalité les EDR/XDR servent surtout à :
1/ Passer des audits
2/ Augmenter la valorisation de l'entreprise
3/ Éventuellement détourner leur objectif pour surveiller un/des individus…
Je travaille dans un grand groupe qui s'est fait pirater il y a quelques mois. Les multiples couches de "sécurité" à base d'AV, EDR, XDR… n'ont servis à rien. La faille ? Un serveur Mitel qui devait être décommissionné depuis des années (puisque plus utilisé) et un employé nouvel arrivé avec des droits bien trop étendus qui a été un vecteur.
Si demain on se retrouvait dans la même situation, nos EDR/XDR/AV/Autres seront tout aussi inutiles. Mais bon, on a migré sous AWS alors "ce sera plus sécurisé" hein…
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
# plus jamais
Posté par steph1978 . Évalué à 7 (+5/-0).
Je n'ai jamais été un grand "gamer", mais un petit symcity par ci, un quake III arena par là, un C&C, Worm. Bref, je ne suis pas hermétique.
Mais il y a déjà un paquet de temps, j'avais acheté Assassin's Creed en DVD à 10 balles dans un supermarché parce que j'étais curieux. J'ai surement mix ça sur mon PC de boulot car je n'ai jamais eu de PC windows perso … Mais je me rappelle avoir du installer une application en plus du jeu et devoir créer un compte chez l'éditeur et devoir être régulièrement online sinon le jeux se bloquait.
Tant mieux pour eux si ils font des ventes malgré ces dark patterns.
Pour moi, plus jamais
[^] # Re: plus jamais
Posté par YBoy360 (site web personnel) . Évalué à 6 (+4/-0).
Oui, les jeux Ubisoft requièrent un enregistrement en ligne pour pouvoir jouer en solo… Tous les éditeurs n'ont pas de telles pratiques, il y a GoG qui permet de jouer sans DRM aux jeux achetés sur la plateforme. Et je crois qu'Ubisoft recule par rapport à cette application tiers.
Je viens de finir les 2 portal, et je fais HL Alyx en VR (sous Linux avec une stack open source, sans fil), et il est probable que si Valves se met à compter jusqu'à 3, j'acquiers les HL et Portal correspondant… Bref, on peut jouer si on accepte certains compromis, à la plupart des jeux, et pour le coup, on peut remercier Valve, même si tout n'est pas parfait.
Quelques gros jeux en ligne par contre requièrent ce type de protection, et pour certains jeux (wrc) le support Linux disparaît selon le bon vouloir de l'éditeur qui te demande d'acheter Windows, même si la partie solo est significative, et impossible de se faire rembourser. Donc bannir EA.
I use Arch BTW
[^] # Re: plus jamais
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
généralement, l'éditeur ne demande qu'un PC avec 2 Go de RAM. À regarder les essais de PC Jeux, tu comprends vite qu'il te faut 16 Go minimum et une carte vidéo qui suit (il y a le dossier AMD vs nvidia les pages suivantes)
Ils n'indiquent pas que Linux ou Haiku est interdit, il me semble ?
cela s'appelle de la vente liée
en France et en Europe, c'est (encore) illégal
attaquer en justice plutôt, non ?
Pour spoliation, tromperie, pratiques illégales voire trafic en bande organisée (tiens, ça pourrait faire un bon scénario pour un bouquin et le jeu dérivé dont vous êtes le héros :p)
[^] # Re: plus jamais
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0).
Il n'y a pratiquement que gog et itch.io qui proposent des jeux sans DRM.
Et même eux viennent avec quelques surprises dès qu'il y a du jeu en ligne :-(
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# dans le même genre
Posté par steph1978 . Évalué à 6 (+4/-0). Dernière modification le 17 août 2025 à 12:52.
https://redirect.invidious.io/watch?v=VtHlMTc8lR4
TL;DW : les anticheats en mode kernel qui se matchent sur les pieds. La solution : avoir un PC windows par éditeur :D ; blague à part, avoir un PC gamer avec un multiboot windows, un par éditeur …
# Application au monde de l'Entreprise
Posté par jseb . Évalué à 4 (+2/-0).
Il est amusant,si l'on peut dire, de savoir que les spywares corporates (les fameux EDR/XDR) descendent directement des softs anti-cheats. Belle illustration de ce que les jeux video peuvent nous apporter \о/
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Application au monde de l'Entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+4/-0).
Les EDR/XDR sont déjà des aberrations pour la sécurité en entreprise, alors installer des modules kernel pour une activité ludique, c'est de la débilité profonde.
Sur le fond, l'article le dit bien : une sécurité sérieuse ne peut pas reposer sur le code qui tourne côté client, c'est valable pour les jeux comme pour les applis bancaires…
Mais il y a toujours des responsables insécurités pour acheter et vendre ce genre de non solutions.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Application au monde de l'Entreprise
Posté par octane . Évalué à 2 (+0/-0).
je suis curieux de connaître ton opinion là dessus (vraie question). Pourquoi est-ce une aberration?
[^] # Re: Application au monde de l'Entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à 8 (+5/-0). Dernière modification le 19 août 2025 à 16:08.
Tu as un beau parc de machines avec un OS libre et sécurisé. Tu vends de la souveraineté à tes clients. Puis tu mets module kernel (ou un agent qui tourne en root) privateur par une société US dessus.
Bien sûr cela va avec l'inculture d'entreprise où les utilisateurs sont vus comme des enfants qu'il ne faut pas éduquer et ton but n'est pas la sécurité réelle, mais le passage d'une certification / audit.
Pour l'avoir tu installes deux antivirus, trois firewalls et quatre EDR/XDR sur chaque poste.
Ah par contre le serveur ldap n'est jamais patché (il faudrait refaire un audit).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Application au monde de l'Entreprise
Posté par octane . Évalué à 4 (+2/-0).
Windows? libre et sécurisé? :-o
Il y a des EDR bien franco-français pourtant? Après, c'est compliqué: si tu tournes pas en root, tu es condamné à te faire dégager/contourner par le premier malware venu. Si tu es en kernel/root, tu es condamné à te faire dégager/contourner de manière subtile par un malware intelligent. Au moins, tu as amélioré sensiblement ta sécurité :)
AAAAAhhhh! Je bouffe 4 exercices de phishing par an car il faut EDUQUER l'utilisateur. Il faut NOUS FAIRE COMPRENDRE que LES LIENS sur internet C'EST LE MAAAAAAAAL!!!!
j'en peux plus. Le dernier analyste que j'ai croisé m'a dit qu'il ne fallait pas flasher un qrcode car un MAICHANT pirate pourrait avoir caché un 0day derrière un qrcode. OMG! un méchant pirate qui va aller coller des stickers dans des menus de restos pour y foutre son 0day (j'y crois pas une seconde et je suis prêt à flasher tous les qrcode du monde entier). quand je lui ai dit qu'il existait des 0day 0-click sur android et qu'il était une cible meilleure que moi, il m'a dit que lui, il faisait attention :D
ah bah ça (gif du monsieur qui regarde désabusé et déçu)
Ah bah ça…
J'ai vu un rapport d'audit sur un serveur. globalement:
- l'admin est faite en https et on a audité les ciphers SSL -> c'est solide (et c'est tout ce qui a été audité…)
- il y a 8 ports TCP ouverts, un seul est connu, le 22 et on a vérifié, c'est ssh -> donc c'est solide. (les autres? bah aucun commentaire)
- l'éditeur du soft est une boite avec pignon sur rue (WTF??) -> c'est solide
- La configuration est sauvegardée en AES-256, c'est les bonnes pratiques -> c'est solide
conclusion: all good, on peut le déployer en prod, allez-y les gars.
[^] # Re: Application au monde de l'Entreprise
Posté par bunam . Évalué à 1 (+0/-0).
J'ai vu des EDR chez des clients ou les admins n'avaient pas un accès complet à la console de l'EDR, et qu'Orange avait un kill switch sur leurs serveurs hébergés chez eux !!! Orange a donc accès à la console de leur EDR…
Dingo non ?
[^] # Re: Application au monde de l'Entreprise
Posté par octane . Évalué à 2 (+0/-0).
Orange propose peut-être une supervision H24? et ouais, un kill switch, ça peut être super pratique pour isoler un poste du réseau afin de faire des levées de doute (ou pour les isoler avant nettoyage).
JSP, je suis pas chez orange, mais ça m'étonne pas vraiment. Je dis pas que c'est bien, je sais pas trop comment faire.
[^] # Re: Application au monde de l'Entreprise
Posté par cg . Évalué à 2 (+0/-0).
C'est assez classique de sous-traiter son SOC/son CERT, quand on a pas les moyens d'avoir une équipe dédiée et assez grande pour pouvoir gérer des astreintes et des temps de réponses courts. Chez Orange, j'imagine que c'est chez Orange Cyberdéfense qu'il y a ce type de services.
À un de mes boulots précédents, on avait un EDR (États-Unien, mais en même temps on utilisait la suite Google, c'était dans le ton) et un SOC externe (en France), qu'on payait certes cher, mais beaucoup moins cher qu'un salaire, pour faire le tri et de gestion des alertes, et qui répondait sous 5 minutes (avec un SOAR pour automatiser un max, et des humains pour les cas plus douteux). Ça doit être assez éprouvant de devoir trier les alertes de plusieurs entreprises qui ont rien à voir entre elles à longueur de journée, mine de rien.
L'équipe IT interne gérait les installs, les licences, et les exclusions permanentes pour éviter les faux-positifs. Ça tournait pas si mal.
[^] # Re: Application au monde de l'Entreprise
Posté par shbrol . Évalué à 3 (+2/-0).
Puis tu mets module kernel (ou un agent qui tourne en root) privateur par une société US dessus.
Avec en plus une console d'administration dans le cloud, donc il y a nécessairement une connexion réseau entre l'agent et celle-ci …
[^] # Re: Application au monde de l'Entreprise
Posté par jseb . Évalué à 3 (+1/-0).
(je réponds à DevNewton).
Le but n'est pas forcément toujours la sécurité.
Il y a aussi le fait de pouvoir contrôler les employés, dont on se méfie plus que d'une éventuelle menace extérieure.
Il faut aussi parler des effets secondaires.
Une fois, nous avons demandé au siège lors d'une réunion « mais tous ces machins qui scannent le réseau pour se découvrir entre eux⁽¹⁾, ils vont aussi scanner les réseaux locaux du personnel en télétravail, ainsi que les réseaux des clients. ».
Réponse : « non, mais la découverte du réseau ne se fait que par des pings, c'est inoffensif »
- « vous savez très bien que ce n'est pas vrai »
Réponse : « trust me, bro ».
Si j'avais un commercial d'une autre boite en visite, dont le poste commençait à scanner mon réseau, je n'apprécierais pas trop. Oui oui, je sais, les visiteurs extérieurs sont tous en VLAN sur le réseau visiteur :)
⁽¹⁾ et cafter les postes où ce n'est pas installé.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Application au monde de l'Entreprise
Posté par cg . Évalué à 2 (+0/-0).
On a vu pendant les confinements du COVID fleurir quelques produits idiots dédiés au "contrôle de très près", comme des logiciels qui surveillent le clavier, font des captures d'écran et des photos à intervalle réguliers.
De l'autre côté de l'organigramme, on a vu des produits tout aussi stupides comme des simulateurs de mouvement de souris pour éviter le verrouillage de l'écran (facile à repérer dans les logs).
Bref, tout ça pour dire que pas besoin d'un EDR pour surveiller les employés, il y a tellement mieux :(.
[^] # Re: Application au monde de l'Entreprise
Posté par cg . Évalué à 2 (+0/-0).
Y'a bien quelques trucs sans chercher trop loin :
Sous Linux, les EDR fonctionnent pas mal en s'appuyant sur auditd et eBPF, ce qui permet d'avoir une interface avec le kernel relativement propre. Par contre, souvent les fonctionnalités sont moins touffues que sur Windows. Et aussi, souvent, les version Linux sont des versions prévues pour des serveurs, qui peuvent être trop agressives pour un usage temps réel sur un poste de travail.
Après, la formation des personnes, ça dépend des endroits, et pas toujours mais souvent, les incidents passent par une erreur humaine.
La formation commence à l'école maintenant, dès la primaire. Je suis agréablement surpris des notions que peuvent avoir mes filles concernant la sécurité informatique pratique au quotidien.
[^] # Re: Application au monde de l'Entreprise
Posté par Lutin . Évalué à 3 (+1/-0). Dernière modification le 19 août 2025 à 21:20.
De ce que j'ai pu voir, en IDS c'est bien plus souvent Suricata que Snort qui est utilisé (open source aussi).
[^] # Re: Application au monde de l'Entreprise
Posté par cg . Évalué à 3 (+1/-0).
La différence est que Suricata est vraiment conçu pour un firewall/un routeur (pfSense par exemple), alors que Snort peut-être efficace localement sur un ordi (mais fonctionne bien sur un firewall aussi).
[^] # Re: Application au monde de l'Entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Ce sont des vrais projets libres ou du fauxpensource / publicité mensongère / version community inutilisable en entreprise ? (Non je ne cherche pas moi même, je perds trop souvent du temps avec ça).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Application au monde de l'Entreprise
Posté par Nibel . Évalué à 4 (+2/-0).
Je suis d'accord sur le fond du sujet mais en réalité les EDR/XDR servent surtout à :
1/ Passer des audits
2/ Augmenter la valorisation de l'entreprise
3/ Éventuellement détourner leur objectif pour surveiller un/des individus…
Je travaille dans un grand groupe qui s'est fait pirater il y a quelques mois. Les multiples couches de "sécurité" à base d'AV, EDR, XDR… n'ont servis à rien. La faille ? Un serveur Mitel qui devait être décommissionné depuis des années (puisque plus utilisé) et un employé nouvel arrivé avec des droits bien trop étendus qui a été un vecteur.
Si demain on se retrouvait dans la même situation, nos EDR/XDR/AV/Autres seront tout aussi inutiles. Mais bon, on a migré sous AWS alors "ce sera plus sécurisé" hein…
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.