Accueil > La Newsletter de RESINFO > Newsletter 18 > Sécurité Informatique
Sécurité Informatique
MERCATOR : un outil de Cartographie du système d’information
L’ANSSI a publié en 2018 un guide de la cartographie des systèmes d’information (https://cyber.gouv.fr/publications/cartographie-du-systeme-dinformation) : « Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques. »
Rester à trouver l’outil pour la mettre en place. Mercator est une application Web distribuée sous licence GPL, basé sur les recommandations de l’ANSSI. Il a été mis en place dans certaines structures dont des hôpitaux. Il a reçu un prix à OW2con 2024 et a fait l’objet d’une présentation au SSTIC 2023 : https://www.sstic.org/2023/presentation/mercator_-_la_cartographie_des_systmes_dinformation/
Autres liens :
– Article de Mercator sur Fosdem
– Article de Mercator sur le site SSTIC.org
Active Directory Hardening Series : Renforcement de la Sécurité d’Active Directory
Nous vous proposons une série d’articles en anglais publiés entre septembre 2023 et septembre 2024 sur le Microsoft Community Hub par Jerry Devore. Ces articles techniques abordent différents sujets visant à durcir l’annuaire Active Diretory. Jerry Devore est "Senior Premier Field Engineer" chez Microsoft.
– Part 1 Désactivation de NTLMv1
– Part 2 – Suppression de SMBv1
– Part 3 – Forcer la signature LDAP
– Part 4 – Forcer l’usage d’AES pour Kerberos
– Part 5 – Forcer la liaison de canal LDAP
Deux nouveaux Guides de l’ANSSI ont attiré notre attention :
– Recommandations relatives aux architectures des services DNS
Ce guide nous propose dans un premier temps un résumé des attaques possibles sur le service DNS, et les principes généraux de sécurisation du DNS. Ensuite, vous trouverez un ensemble de règles de bonnes pratiques pour sécuriser différents types d’usage du DNS : le DNS interne, le DNS pour résoudre les noms de domaine internet et le DNS pour un service d’hébergement des noms de domaines internet.
– Un rapport sur l’état de la menace pour les organismes de recherche et Think Tanks
Nous pouvons distinguer deux grandes parties dans ce rapport. Une première consacrée aux différents types d’attaques ciblant particulièrement les organismes de recherches et les think tanks. La richesse du rapport réside notamment dans le fait que chaque type d’attaque est illustré avec un cas concret. Et une seconde consacrées aux recommandations pour se prémunir de ces attaques.