Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
6 juillet 2008 7 06 /07 /juillet /2008 01:16

Bonjour,

Ceci est le premier message de mon blog.

En fait, cela fait longtemps que l'idée d'un site / blog germait. N'ayant pas vraiment le temps de maintenir un site complet (boulot oblige), j'ai préféré la solution blog.

Ici, le credo est : que des faits, des analyses et des questions, parfois sans réponse, et même si elles dérangent... !

 

Ensuite, que dire en ce qui me concerne....

Je suis veilleur (veille sécurité / virale) au quotidien, je ferai donc de nombreuses références à l'actualité dans ce blog.
De plus, j'ai un grand intérêt pour les systèmes de filtrage (antivirus, antispam, navigation Internet, etc) et de sécurité de façon générale... Pour les connaisseurs, une de mes technologies de prédilection était appelée Viguard.

J'ai travaillé (et ça continue de temps en temps) en tant que réparateur informatique... cela donne une vision très différente du grand public face à l'informatique, que je mets en parallèle avec les expériences que je peux avoir en tant que consultant sécurité pour un certain cabinet de conseil... :)

Voilà pour un premier jet.

 

Et "qu'est-ce qu'un veilleur ?" me direz-vous...

Pour moi, c'est quelqu'un qui collecte, croise et synthétise des sources d'informations, en les ciblant sur des notions, des périmètres, ou des éléments précis.

D'où le titre de cet article... le veilleur est aussi là pour tirer les sonnettes d'alarmes, que les autres entités de l'entreprise (exploitation en premier) ne voient / entendent pas.

Vous avez un logiciel malveillant qui fait de la collecte de données et génère du trafic réseau anormal sortant ? A mon sens, c'est au veilleur sécurité d'avoir accès aux informations indiquant cette anomalie sur le réseau.

Ensuite, un croisement avec la veille virale, les stats de déploiements antiviraux et le suivi de déploiements de correctifs sur le parc, permettront au veilleur de cerner l'origine du trafic réseau "anormal", et de relayer éventuellement l'alerte à d'autres équipes qui évalueront elles le risque et/ou le préjudice subi... (quid du logiciel malveillant ciblant l'Entreprise et ses systèmes de protection ?...)

 

Le veilleur est donc en partie là pour (sur)veiller des éléments souvent passés inaperçus, mais qui ont une finalité impactant le SI de l'Entreprise. Il garde un oeil sur des éléments qui sont eux-mêmes surveillés par d'autres acteurs, faisant de la veille sur l'actualité des nouvelles technologies, afin de trouver la faille leur permettant d'atteindre leur cible au sein du SI de l'Entreprise...



Ceci étant dit, bienvenue sur mes pages ! N'hésitez pas à me faire part de vos remarques.

 

PS : après vérification, "philsecure", nom de mon ancien blog, était déjà déposé commercialement. Par respect pour le droit d'auteur, j'ai donc changé le nom de mon blog pour celui-là. Vous pouvez mettre votre flux RSS à jou sous netvibes ;)


#####=====----- Anglais / English -----=====######

Hi all,

Welcome on my blog.
You'll read only security news, analysis, and questions about computers over here.
Sometimes, questions will be enough to point out something, I guess...

What about me...
I am a computers security consultant, and I work for a quite big french consulting firm, in Paris.
One of my passions is computers security, especially filtering technologies (AV, AS, content filtering and so on).

Have a good time reading the articles on my personal space, and feel free to leave comments.

Cheers,


Partager cet article

Repost0

commentaires