Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Sécurité Réseau Q-FEEDS et OpenSource

Par Trouspinette - Il y a 1 heure - Catégorie : Sécurité - Source : Q-FEEDS

Cet article ne va pas vous donner des informations Apple, vous voilà prévenu ;-)

En entreprise, mais aussi pour des particuliers, la sécurité est un enjeu majeur : les informations que vous pouvez lire à ce sujet sont nombreuses.

Dans le périmètre réseau, le routeur / firewall / pare-feu est la pierre angulaire à ne pas négliger.
Il existe - bien évidemment - des dizaines, voire des centaines, de solutions sur le marché.

Le monde de l'OpenSource n'est pas sans reste sur ce point, certains et certaines d'entre vous doivent connaître pfSense ou OPNSense.

Nous avons eu l'occasion de découvrir dernièrement une solution (Q-FEEDS) qui peut se coupler à différents produits, dont OPNSense : cette offre permet d'ajouter des fonctions d'améliorations d'analyse de menaces.

Q-FEEDS est incroyablement simple à déployer (en tout état de cause en l'ayant testé sur OpnSense), et vous permet :


• D'effectuer un Filtrage Proactif (Blocage des Menaces connues)
Q-Feeds agrège des données provenant de plus de 2 500 sources (OSINT, sources propriétaires et payantes) pour identifier les "Indicateurs de Compromission" (IoC).

• Détecter les IP Malveillantes : Blocage automatique des adresses utilisées pour les attaques par déni de service (DDoS) ou par des botnets.

• Identifier et bloquer les Domaines et URLs : Identification des sites de phishing ou des serveurs de commande (C2) pour empêcher vos utilisateurs d'y accéder par erreur.

Le mode de licence est à la fois disponible en mode Communautaire ou payant : les fonctions pour la version gratuite sont limitées. L'entreprise qui propose ce service est basé en Europe (Pays-Bas, ce qui facilite la conformité avec le RGPD). Le service aide à répondre aux exigences de surveillance continue et de gestion des risques imposées par des réglementations comme NIS2, ISO 27001 ou PCI-DSS.

Q-Feeds peut être déployé sur des matériels Palo Alto, Fortinet, Sophos, la liste est disponible ici.

Si vous cherchez donc à améliorer votre sécurité réseau, n'hésitez pas à regarder du côté de cette petite entreprise, qu'il est préférable d'aider, plutôt que des gros monstres dévoreurs de portefeuille ;-)

Sondage

Êtes-vous tenté par le nouveau MacBook Neo ?