Ce livre sur l’écosystème de la cyber-résilience en entreprise est destiné aux personnes en charge de mettre en oeuvre la sécurité informatique au sein des entreprises (DSI, RSSI, Directeur Cybersécurité, experts et consultants…) qui souhaitent comprendre les enjeux et contraintes de la cybersécurité et qui souhaitent s’impliquer dans l’amélioration continue de la sécurité des Système d’Information.

Il s’adresse également à tout public souhaitant disposer d’une vision élargie du sujet pour adopter les bons réflexes face à la prolifération des cyber-risques. Dans ce livre, le lecteur trouvera un véritable guide pour la mise en oeuvre de la cyber résilience des systèmes d’information reposant sur quatre dimensions : cyber-prévention, cyber-détection, cyber-protection, cyber-remédiation. Avec une approche pragmatique et progressive, l’auteur expose les enjeux et présente les principaux référentiels et les différentes réglementations en vigueur (NIST CSF, RGPD, HDS, ITIL, SecNumCloud, ISO27k, ISO 22031, ISO 20000).

Il fournit ensuite une explication détaillée d’une analyse de risques réalisée avec la méthode EBIOS avant de transmettre au lecteur des bonnes pratiques sur la sécurisation des SI et des workloads du cloud public Azure. Le recours à la sauvegarde externalisée et aux PRA/PCA avec une nouvelle approche de Resilience as a Service ainsi que la proposition de référentiel sur la sécurité applicative ou encore le fonctionnement et le contenu du SOC idéal sont explicités dans des chapitres dédiés.

Pour finir, un chapitre complet est dédié à la présentation d’un exemple permettant de faire valoir au lecteur les bons réflexes à adopter pour hébergement de données de santé. Des exemples d’implémentation technique de logiciels open source sont également détaillés en annexe, notamment avec la solution de détection d’intrusions Wazuh et le scanner de vulnérabilités OpenVAS.

Ce livre offre un panorama des différents domaines qui entrent en jeu dans le fonctionnement d’un centre de données. Il intéressera autant l’étudiant et élève ingénieur souhaitant disposer d’un socle de connaissances sur le sujet que le technicien ou l’ingénieur voulant compléter ou approfondir certaines notions. Grâce aux nombreux exemples et illustrations, le lecteur découvre ainsi l’interdépendance entre ces divers domaines que sont l’informatique, les télécoms, la normalisation, les supports de transmission, les émetteurs-récepteurs, les protocoles et logiciels spécialisés, les équipements de tests et mesures, l’énergie, la climatisation, l’environnement ou la sécurité.

Après une présentation de la raison d’être d’un centre de données, des différentes typologies et de la normalisation afférente, l’auteur détaille les fibres optiques unimodales et multimodales, avec leurs caractéristiques différenciées, la connectique optique à densité élevée et l’aspect critique de la propreté des faces optiques. Un tour d’horizon des produits complémentaires tels que les émetteurs-récepteurs optiques, les câbles et cordons ainsi que les baies de serveurs et d’unités de stockage est également largement illustré.

Au-delà de l’aspect matériel, l’auteur familiarise le lecteur avec les protocoles classiques Fibre Channel et InfiniBand (avec leurs évolutions respectives) ou Ethernet ainsi qu’avec des protocoles plus spécifiques comme PCIe, RDMA, NVMe ou NVMe-oF… Des chapitres dédiés traitent de l’intraconnexion avec les concepts d’attachement et de réseaux, de l’interconnexion entre centres de données éloignés ainsi que des équipements nécessaires aux tests et à la réalisation de diverses mesures.

Les notions environnementales liées aux centres de données sont également étudiées par le biais de l’alimentation en énergie, l’obligation de refroidissement, l’évaluation des zones à risques ainsi que la sécurisation du centre de données, du site aux serveurs, et des données elles-mêmes. Pour finir, le lecteur termine sa lecture avec la gestion automatisée des centres de données et le concept de centres de données écoresponsables.

Des annexes l’informent sur les principaux organismes et explicitent les principaux acronymes.

Avec l’arrivée du cloud, la gestion des identités touche de plus en plus les entreprises ou organisations ; les profils utilisateurs se trouvant à la fois dans le cloud et dans le monde on-premise. L’objectif de ce livre est de donner au lecteur les informations nécessaires pour réussir la mise en oeuvre des identités hybrides en réalisant une extension d’Active Directory vers Azure Active Directory, tout en ayant à l’esprit les contraintes légales et de sécurité.

Dans ce livre, l’auteur a choisi une approche du sujet très concrète, alliant la théorie et la pratique afin de mettre le lecteur en situation. Il présente notamment de nombreux projets de mise en oeuvre des identités hybrides pour des déploiements Cloud tels que Office 365 et Microsoft Azure. Des éléments complémentaires sont en téléchargement sur le site.

Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. L’auteur commence par l’identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse.

Ces collectes comportent des images disque, des journaux d’évènements, mais aussi des images mémoire. Les outils et techniques permettant d’analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l’analyser. L’auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows.

Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l’auteur y explique les bases de l’assembleur (x86 et x64) et l’utilisation d’outils d’analyse statique tel que Ghidra et Radare2 ou de debuggers tels que Immunity Debugger et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d’obfuscation utilisées par les malwares, telles que l’obfuscation de chaînes de caractères ou l’utilisation de packers.

L’auteur détaille les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l’analyse de malwares sous systèmes mobiles : le système d’exploitation Android de Google et celui d’Apple : iOS. La dernière partie de ce livre parcourt les méthodes permettant d’éradiquer les malwares précédemment identifiés et analysés. Le livre est illustré d’exemples d’analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.

Ce livre apporte les éléments clés pour se repérer dans les différentes technologies utilisées dans les projets basés sur Spring. Il prend en compte les différences de configuration liées aux versions de Spring (en version 4.3 et 5.2 au moment de l’écriture) et se base sur des exemples concrets d’utilisation. Il permet au lecteur d’être très rapidement autonome sur un projet d’entreprise qui utilise Spring, que ce soit au début d’un nouveau projet ou pour maintenir un projet existant : compréhension du noyau, accès aux données, maîtrise de la couche web.

Des connaissances sur le développement Java et notamment le développement d’applications web sont un prérequis indispensable pour tirer le meilleur parti possible du livre. L’auteur présente tout d’abord les éléments simples et courants de Spring (la configuration, les contextes, les librairies tiers) et explique ensuite certains aspects plus complexes que l’on rencontre souvent dans les projets (Ressources, Bindeurs, Validateurs, Convertisseurs et Tests).

La programmation par aspects est expérimentée, les applications web Spring MVC et les Web Services sont détaillés avec les tests unitaires associés. L’auteur présente les nouveautés Spring Boot, Kotlin avec Angular, les applications orientées messages et Spring Batch, une introduction à Reactor et WebFlux et termine par une description de la partie Spring d’un projet généré à partir de JHipster afin d’illustrer une mise en oeuvre très actuelle.

Tout au long des chapitres, l’auteur s’appuie sur des exemples fonctionnels afin de permettre l’expérimentation au plus tôt par le lecteur. Dans ce but, des éléments sont en téléchargement sur le site www.editions-eni.fr.

Ce livre s’adresse principalement aux développeurs et aux chefs de projet mais également aux professionnels appelés à modifier des codes sources (graphiste, webdesigner, etc.). Le livre présente tout d’abord l’historique des solutions de gestion de versions et leur intérêt. Il permet ensuite au lecteur d’installer et de configurer Git puis de l’utiliser tout au long de cinq chapitres progressifs (fonctionnement des branches, partage d’un dépôt, outils internes…).

Un chapitre permet au lecteur de bien appréhender git-flow, une méthode pour gérer efficacement les différentes versions d’un projet en entreprise. Deux chapitres présentent la gestion de versions de manière très pragmatique en utilisant deux scénarios mettant en oeuvre des développeurs. Le premier scénario reprend les bases de l’utilisation de Git et montre l’utilisation des principales commandes dans des cas quasi-réels.

Le deuxième scénario met en scène une équipe de développeurs : de l’installation de GitLab, jusqu’à une utilisation de la méthode git-flow par l’équipe. Ce chapitre détaille les principales étapes par lesquelles l’équipe doit passer pour versionner un projet existant. Un chapitre présente une liste d’alias et de commandes prêtes à l’emploi, fruit d’années de pratique de Git de l’auteur, afin que le lecteur utilise Git plus efficacement et puisse obtenir des solutions de problèmes communs.

Le dernier chapitre présente un cas réel d’intégration continue 100% Git dans le cadre d’un développement web avec le framework Django. Un aide-mémoire en annexe permet de visualiser rapidement les principales commandes et leurs principales options.

Ce livre sur Centreon s’adresse à toute personne souhaitant découvrir ou mettre en oeuvre une solution de supervision efficace en phase avec les meilleures pratiques du marché : chefs de projet, directeurs des systèmes d’informations, responsables informatiques, intégrateurs, administrateurs réseaux et systèmes… Centreon est l’outil indispensable pour la supervision des systèmes d’information, de l’infrastructure au respect des SLA.

Sa généricité fait de lui l’outil idéal pour bâtir une solution sur mesure adaptée aux systèmes hétérogènes les plus complexes. Après avoir rappelé les concepts de la supervision informatique et dressé un historique de la solution, les auteurs familiarisent très vite le lecteur avec Centreon à travers la présentation de son architecture, son installation et la découverte de son interface web. Le lecteur apprend ensuite comment utiliser Centreon pour la supervision en temps réel, l’exploitation quotidienne et la configuration efficace des points de contrôle.

Il apprend ensuite à détecter les causes d’erreur et aussi à anticiper les ressources informatiques à mettre en place grâce à l’analyse des graphiques de performances fournis par Centreon. Le module Centreon IMP Solutions est également présenté pour aider le lecteur à améliorer son Time To Monitoring. Un chapitre entier est consacré au produit de cartographie Centreon MAP pour se familiariser avec son architecture et ses interfaces.

Les auteurs présentent également les modules Centreon MBI et BAM. Au-delà de la description des fonctionnalités standards de Centreon, les auteurs partagent leur retour d’expériences à travers des recommandations tout au long de l’ouvrage et indiquent des astuces d’administration avancée pour pouvoir tirer le meilleur parti de la solution. Une bonne connaissance d’un système Linux et de ses commandes d’administration est indispensable pour tirer le meilleur profit de ce livre.

Des éléments complémentaires sont en téléchargement sur le site.

Avec l’avènement révolutionnaire du cloud computing, l’entreprise est aujourd’hui en mesure d’externaliser tout ou partie de son système d’information dans un fournisseur cloud. Ce livre a pour objectif de vous aider à maîtriser cette transition numérique vers Microsoft Azure (dans son édition 2021), le cloud public et privé proposé par Microsoft. Décomposé en 11 chapitres, il introduit dans un premier temps les concepts du cloud computing puis présente les solutions de sécurité proposées par Microsoft Azure.

L’auteur détaille ensuite les différentes interfaces d’exploitation et les concepts de base (machine virtuelle, compte de stockage, réseau virtuel, groupe de ressources, etc.). Cette nouvelle édition s’enrichit d’un chapitre présentant les possibilités offertes pour sauvegarder et assurer une continuité d’activité lors d’une défaillance grave de son infrastructure. Les modèles PAAS et IAAS des services bases de données et sites web sont expliqués, ainsi que l’annuaire Azure Active Directory.

L’industrialisation des tâches proposée par Azure PowerShell est présentée. Enfin, dans un dernier chapitre l’auteur détaille quelques projets sur lesquels il a eu l’opportunité de travailler. Dans chaque chapitre l’auteur commence par définir les termes et concepts abordés et schématise les différents points à assimiler. Il propose ensuite une mise en application qui permet au lecteur, au fur et à mesure de son avancement, de se forger une première expérience significative et d’acquérir de véritables compétences techniques sur Microsoft Azure.

Enfin, une partie mémento clôture chaque chapitre en résumant les principaux sujets traités dans le chapitre pour fournir au lecteur un véritable aide-mémoire.

Ce livre sur Microsoft Endpoint Configuration Manager (en version 2010 au moment de l’écriture), anciennement System Center Configuration Manager ou SCCM, s’adresse à toute personne qui, confrontée à l’administration de périphériques et de ressources dans son entreprise, participe à l’exploitation et l’administration quotidienne de cette solution. Le suivi des différents chapitres transmettra au lecteur la maîtrise des outils et fonctionnalités, ainsi que l’acquisition des compétences pour maintenir le produit et gérer l’ensemble des périphériques avec MECM.

Microsoft Endpoint Configuration Manager Current Branch embrasse la stratégie as-a-Service de Microsoft avec des versions apportant un grand nombreux de nouveautés et d’innovations pour permettre d’apporter des réponses à la gestion, à la sécurisation et au maintien des postes Windows 10. Après une présentation de l’historique du produit et des concepts permettant la compréhension d’une architecture ConfigMgr, les auteurs détaillent les inventaires et leur exploitation, Asset Intelligence, le contrôle logiciel.

Ils se servent ensuite de ces informations pour créer des requêtes, des collections et des rapports. Ils présentent le nouvel outil de requêtage en temps réel CMPivot. Le chapitre suivant présente le contrôle à distance des périphériques avec la prise en main, ou les actions à distance. Le chapitre qui suit aborde les applications et leur distribution sous toutes leurs formes (Win32, virtuelle, etc.) mais aussi la gestion de Microsoft 365 Apps ou Microsoft Edge.

Un autre chapitre détaille la sécurisation des ressources avec notamment la gestion des mises à jour Microsoft ou des éditeurs tiers, les solutions Microsoft Defender (Antivirus, for Endpoint, Exploit Guard, etc.) de protection contre les attaques et les menaces, et la gestion du chiffrement BitLocker. Ensuite, la création et le déploiement des systèmes d’exploitation sont intégralement présentés.

Ce chapitre aborde aussi le cycle de vie de Windows 10 dont le modèle de fonctionnement est très lié à celui de MECM. Le modèle de service, les scénarios de mise à niveau et le maintien du parc Windows 10 sont détaillés avec l’ensemble des solutions disponibles (Desktop Analytics, etc.). Enfin, le dernier chapitre fait état des fonctionnalités liées à la conformité, aux paramétrages, et à l’accès aux ressources de l’entreprise.

Il contient les éléments nécessaires à la gestion des lignes de base et des éléments de configuration mais aussi des profils de configuration et de maintenance via la fonction d’exécution de scripts.