X
Les actions philanthropiques

News Partenaire

Les actions philanthropiques

Les actions philanthropiques figurent dans les statuts de l’entreprise selon un modèle 1/1/1 créé par M. Benioff dès la création.. M. Dayon explique quelles sont ces trois pans qui impactent toute l’entreprise et contribuent largement à la culture de celle-cie. Par exemple, tous les employés français doivent consacrer 6 jours de travail par an minimum pour des actions visant des buts non lucratifs. C’est ainsi que Salesforce est devenue cette année « the best place to work in France ».

ITPT'Israël jour 2 : IoT, Cloud et sécurité

Deuxième journée de notre périple à la rencontre des start-up israéliennes. Rendez-vous avec Axonius, Cloudendure et Aqua security.

Axonius est une toute jeune entreprise avec quatre mois d’existence ! Les fondateurs sont des anciens de Cymmetria, spécialisée dans la sécurité par leurre. Ils se lancent aujourd’hui dans la sécurité de l’IoT, un des points critiques sur le déploiement à large échelle de ces équipements. Elle emploie déjà 12 personnes et a levé 4 millions de dollars avec des implantations à Tel-Aviv et New-York.

La solution se présente comme une plateforme de virtualisation avec des agents, les « adapteurs » dans le vocabulaire d’Axonius, et des plug-ins, la couche de contrôle. Elle fonctionne sur tous les équipements connectés (mais pas les capteurs industriels sur un LAN spécifique) et transforme chaque équipement en capteur de sécurité. Les éléments sont envoyés vers la couche de contrôle. Les informations recueillies valident les politiques de sécurité mises en place. Les données sont stockées dans un registre Key/value. La solution s’intègre avec les CMDB du marché ou des outils de SIEM si nécessaire. Les données sont "décortiquées" (parsing) pour permettre ensuite des analyses par machine learning. Pour l’instant la solution ne fonctionne que sur des règles déterministes. Le déploiement se fait par réseau avec une machine virtuelle par réseau pour accueillir la solution. Cette première version fonctionne sur site ou dans le Cloud d’Axonius suivant les demandes du client. La jeune entreprise embauche et recherche des partenaires pour se développer en Europe, principalement des spécialistes en sécurité ou dans l’informatique d’entreprise pour développer un canal de vente indirect. A plus long terme, Axonius vise la création d’une place de marché autour de sa plateforme. A suivre donc avec des fondateurs, anciens officiers de l’armée israélienne, qui ont obtenu de très belles références durant leur service !

Cloudendure pour simplifier le Cloud

La transition pour les applications entre le « sur site » et le Cloud n’est pas évidente et demande souvent de mettre en place un réel projet. Cloudendure, comme d’autres acteurs sur le marché, vise à simplifier la migration des workloads et les plans de reprise après désastre en s’appuyant sur sa technologie de mobilité Cloud. La solution dans le Cloud de l’éditeur réplique les workloads et les place en stand-by dans un espace dans le Cloud public de votre choix. En cas de besoin, ce réplicat est activé pour une migration complète vers le Cloud ou pour activer un plan de reprise vers l’entreprise. Ces opérations sont contrôlées par une console centralisée en ligne qui déclenche ces opérations. Forte de nombreuses API, la plateforme permet aux développeurs de créer des services avancés et des fonctions d’automatisation. La solution annonce un RPO sous la seconde (Recovery Point Objective) et un RTO (Recovery Time Objective) en minutes. Une fonction de timeline permet de revenir à un état antérieur pour un serveur répliqué.

La réplication est réalisée au niveau de l’OS pour un support de tous types d’infrastructure, physiques, virtuelles ou dans le Cloud (AWS, Azure, Google Cloud Platform, Oracle Cloud, Open Stack). Le cœur de la solution est une réplication continue des données à partir d’un agent qui lit toutes les données au niveau des blocs et les répliquent sur un espace à faible coût dans le Cloud choisi. La solution est certifiée ISO 27001 et les données sont chiffrées en transit et au repos en AES 256-bits. Une des solutions les plus abouties entrevues lors de ce voyage en Israël pour cette jeune entreprise créée en 2012 et qui a levé plus de 18 millions de dollars et qui cherche à s’étendre sur le continent européen après avoir mis le pied aux USA. VMware et Infosys, l’ESN indienne, sont parmi les premiers investisseurs.

Aqua Security pour une sécurité fluide des containers

Les environnements en containers permettant de déployer des micro-services deviennent de plus en plus populaires. Contrairement aux machines virtuelles, les containers accèdent directement au noyau du système d’exploitation. Ils se déploient à des échelles massives et autorisent une agilité sans pareil pour l’instant. Leur point faible est la persistance des données et des workloads. Quand on « tue » un container on supprime aussi les données et l’application. Des outils au niveau du réseau adressent ce problème mais chaque changement dans le runtime peut être vu comme malicieux ou inapproprié. Il s’agit donc de déplacer le problème au niveau applicatif et de sécuriser au niveau de l’image de l’application et non du runtime.

Aqua Security a développé une plateforme permettant d’apporter de la visibilité sur l’ensemble du cycle de vie du container du développement à la fin de vie avec des fonctions de sécurité granulaires. La solution intègre la sécurité dans le pipeline de Jenkins par une API et force les politiques de sécurité au niveau de chaque container qu’ils soient déployés sur site ou dans le Cloud. Les fonctions de sécurité sont complètes. Elles comprennent le monitoring en temps réel des containers, la micro-segmentation du réseau selon le contexte de l’application, la détection et la prévention d’attaque tout en préservant les règles de conformité par un suivi des logs vers chaque container ou l’accès aux containers et une intégration vers les SIEM et des outils analytiques. La solution embarque aussi du machine learning pour suivre le comportement des containers suivant le contexte des applications et un contrôle des accès s’appuyant sur des rôles. L’apprentissage est supervisé. Devant la jeunesse de l’outil, il est possible de trouver l’interface du produit un peu juste mais l’outil est puissant et peut aller jusqu’à interdire un déploiement si une vulnérabilité est trouvée après le scan par la solution.

Un des rares acteurs du marché à se spécialiser sur le domaine spécifique de la persistance et de la sécurité des containers. Intéressant donc à plus d’un titre. La société a d’ailleurs des clients de renom ainsi que des investisseurs comme Microsoft Ventures ou Lightspeed Ventures. Aqua a levé 38 M$ et emploie 65 personnes. Elle a déjà cumulé de nombreuses récompenses lors de l’année écoulée.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider



Kubernetes

Kubernetes

Yann Serra
Désormais choisi comme standard par la CNCF, Kubernetes se sert des containers pour déployer les applications métier en cluster. Pour les fournisseurs, il s’agit d’une alternative plus simple que le PaaS et plus...

Gérer le cloud hybride

Gérer le cloud hybride

De plus en plus d’entreprises envisagent leur stratégie cloud en mode hybride. Face à la complexité de la tâche, elles sont à la recherche d’outils de gestion complets et intégrés. Les...

RSS
Afficher tous les dossiers

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

GÉRER LE CLOUD HYBRIDE - Kubernetes et les Cloud CaaS - Annonces Build 2018 - Internet plus sûr avec TLS 1.3 - WiFi 802.11ax - Data Warehouse du futur - Au coeur d'Hexatrust : Gatewatcher, l'innovation chevillée au corps - Formations Blockchains - IoT pour tous avec Sens'It de Sigfox...

 

Afficher tous les derniers numéros
News Mag-Securs

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Facebook n'a pas précisé quelle utilisation il entendait faire des données demandées, selon la sourceLe réseau social Facebook a annoncé mardi qu'il avait mis fin à des opérations de manipulation de grande envergure, initiées en Iran et en Russie et ayant pour cible l'Amérique latine, les Etats-Unis, le Royaume-Uni et le Moyen-Orient. [Lire la dépêche...]

Une commission parlementaire britannique propose de lutter contre les Facebook a reconnu mardi avoir développé des outils permettant d'identifier des usagers qui signalent des fake news sans "aucun discernement" et minent par là même les efforts de l'entreprise pour lutter contre la désinformation. [Lire la dépêche...]

L'action en justice intentée contre Google par un Californien, qui lui reproche de continuer à le géolocaliser contre sa volonté, rappelle qu'à l'ère du smartphone, les utilisateurs sont suivis à la trace, bien souvent sans le savoir. [Lire la dépêche...]

Photo prise le 17 octobre 2016 montrant un employé tapant sur un clavier à Moscou Des pirates informatiques russes au service du Kremlin ont visé les sites internet de centres de réflexion conservateurs américains, a annoncé Microsoft, ravivant les craintes d'une nouvelle ingérence de Moscou dans la politique américaine. [Lire la dépêche...]

Une action en justice déposée devant un tribunal fédéral accuse Google de non-respect de la vie privée des gens en traquant les allées et venues des utilisateurs de smartphones malgré la désactivation du paramètre "historique de localisation". [Lire la dépêche...]

La Première dame américaine, Melania Trump, le 20 août 2018 à Rockville, Maryland, lors d'un colloque sur le cyber-harcèlementLa Première dame américaine Melania Trump s'est exprimée lundi matin sur la lutte contre le harcèlement sur internet, l'une de ses priorités, son mari débutant lui sa journée par une salve habituelle de tweets acerbes. [Lire la dépêche...]

Le président de la Zambie, Edgar Lungu, le 19 août 2017 à PretoriaLa Zambie a décidé d'imposer une taxe sur les appels téléphoniques via internet pour protéger les entreprises de télécommunications classiques, une mesure aussitôt dénoncée par les défenseurs de la liberté d'expression. [Lire la dépêche...]

Le géant californien de l'électronique a supprimé de son L'américain Apple a confirmé lundi avoir retiré des applications "illégales" de paris et de loteries sur sa boutique en ligne en Chine, à la suite de virulentes critiques de médias d'Etat et à l'heure où Pékin durcit ses contrôles sur internet. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

VMWORLD US

VMware réunit clients et partenaires à l'occasion de la conférence VMworld édition américaine à Las Vegas (Mandalay Bay) du 26 au 30 août 2018. Organisée par VMware.

RURALITIC

Ruralitic tient à Aurillac (centre des congrès) sa 13ème édition du 28 au 30 août 2018. Organisé par Mon Territoire Numérique et le Conseil départemental du Cantal.

BOXWORKS

Le spécialiste du stockage en ligne Box réunit à l'occasion de boxworks'18 son écosystème à San Francisco (Moscone Center West) du 28 au 30 août 2018. Organisé par Box.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 31 août au 5 septembre 2018. Organisé par Messe Berlin.

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.
RSS
Voir tout l'AgendaIT