Formation CEH : Réussir sa certification et devenez Certified Ethical Hacker

ST DIGITAL organise une Formation Sécurité Informatique CEH Ethical Hacker v10 du 9 au 13 Avril 2020 dans ses locaux de Douala.

Description de la formation CEH Ethical Hacker v10

La certification CEH dans sa version v10 est actuellement la plus avancée au monde dans le domaine de l’Ethical Hacking. Ce cours officiel CEH Ethical Hacker v10 EC-Council aborde 20 modules successifs liés aux domaines de la sécurité informatique les plus récents, en détaillant les dernières techniques de hacking. La formation permet à tous les informaticiens et tous les passionnés d’informatique ayant un profil technique de découvrir et de mieux comprendre les modes opératoires, les méthodes employées ainsi que les différents outils utilisés par les pirates informatiques pour contourner et déjouer les protections de sécurité en place. Ce cursus est destiné à vous transmettre une vision étendue des variétés d’attaques possibles dans un SI, et vous permettre d’obtenir l’examen de certification final CEH Certified Ethical Hacker. De nouveaux modules apparaissent dans cette version v10, avec des thématiques telles l’Analyse de Vulnérabilités ou le sujet des IoT (Internet of Things).

Pour tenter de déjouer les attaques de pirates et cybercriminels, vous devez penser comme eux !

Cette formation vous permettra de :

  • Réussir la certification CEH Certified Ethical Hacker et devenir Certifié CEH
  • Maîtriser une méthodologie de piratage éthique
  • Découvrira comment scanner, tester et hacker son propre système.
  • Comprendre comment fonctionne la défense périmétrique
  • Acquérir les privilèges et les actions mises en oeuvre pour sécuriser un système
  • Comprendre les tests d’intrusions ou les situation de piratage éthique.
  • Détecter les intrusions
  • Mettre en place une politique de création de : ingénierie sociale, gestion des incidents et interprétation des logs.
  • Avoir des compétences d’auditeur technique en sécurité informatique.
  • Préparer, Réviser et Acquérir les trucs et astuces pour réussir l’examen officiel CEH Certified Ethical Hacker

Pour vous inscrire à cette formation envoyez nous un mail à l’adresse info@st.digital ou contactez notre service commercial au + 237 243 702 420.

REDUISEZ VOTRE CONSOMMATION AZURE EN UTILISANT LES INSTANCES RESERVEES

Une des préoccupations de nos clients quand on parle souvent d’AZURE c’est le cout des infrastructures sur le long terme.

En général les clients comprennent et utilisent c’est le modèle PAY AS YOU GO . Aujourd’hui nous allons parler d’une fonctionnalité qui vous permet de réduire considérablement votre consommation AZURE ; Les AZURE RESERVED INSTANCES

Azure Reserved Instances (Azure RI) vous permettent de réduire considérablement votre consommation Azure (jusqu’à 72%) en vous engagement sur 1 ou 3 ans.

Le principe est simple : plus on s’engage dans le temps pour consommer, plus on obtient de remise.

En fonction de la durée d’engagement (1 ou 3 ans), vous pouvez obtenir des remises pouvant atteindre les -72%.

LES SERVICES CONCERNES

Les Azure Reserved Instances ne concernent que les services de type Compute c’est-à-dire :

  • Azure VM
  • Azure SQL Data Warehouse
  • Azure SQL Database
  • App Service
  • Azure Cosmos DB

QUI PEUT ACHETER Les Azure Reserved Instances

Pour pouvoir acheter des instances réservées, vous devez avoir le rôle « Owner /Propriétaire » au niveau Souscription de type :

  • [EA] Enterprise Agreement
  • Microsoft Customer Agreement.

Si vous êtes CSP (Cloud Solution Provider), vous pouvez utiliser soit le Portail Azure ou le Centre Partenaire pour acheter des Réservation Azure.

MODALITES DE PAIEMENT

Vous pouvez payer une réservation à l’avance ou tous les mois. Une même réservation avec paiement initial et avec paiements mensuels au même coût total : vous ne payez pas de frais supplémentaires si vous optez pour le paiement mensuel.

NB : Le paiement mensuel est disponible pour les réservations Azure, et non pour les produits tiers

C’EST QUOI LE GAIN

Simulons a travers un exemple, ce que pourrait gagner un client avec Azure Reservede Instances. Pour cela nous allons utiliser le calculateur AZURE.

Considérons une machine VM de Type B4MS hébergée en Région South Africa West.

Cout : Pay As you go Sans engagement : $216 par mois

Calculons le Prix de cette VM avec un engagement de 3ans

Cout : 88$ mensuel. Ça fait une économie de 128$ mensuel sur 3 ans, ce qui n’est pas du tout négligeable

Vous pouvez meme encore aller plus loin en combinant les Reserved Instances avec le Azure Hybrid benefit

AZURE HYBRID BENEFIT

Azure Hybrid Benefit est une option tarifaire qui vous permet d’étendre vos Licences Windows Server et SQL Server dans le Cloud Azure.

Si vous disposez des licences Windows Server ou SQL Server via contrat SA (Software Assurance) ou équivalent (Licences de type EAS, Abonnement SCE ou Abonnement Open Value), sachez que vous pouvez les réutiliser pour vos machines Azure (Azure VM, Azure SQL, ou SQL Server sur des VMs Azure), et réduire le coût de ces ressources de manière considérable.

Vous économisez généralement jusqu’à 80% quand vous combinez Azure Hybrid Benefit avec les instances réservées (RI) Azure.

Se Connecter a O365 de maniere securisee sans mot de passe avec MS Authenticator

Le MFA Multi Factor authentication est un standard aujourd’hui reconnu dans l’industrie comme étant une bonne pratique contre les attaques cyber criminelles visant l’identité .

Mais nous avons constaté parfois une réticence chez les clients à mettre en place cette bonne pratique à cause de la contrainte de l’authentification supplémentaire.Parfois certains utilisateurs considèrent cela comme une gène .

Aujourd’hui il y a toute une réflexion autour du Passwordless entendez sans mot de passe, qui apparait comme un bon compromis entre sécurité et productivité. notamment avec le standard FIDO 2

Nous allons voir dans cet article comment mettre en œuvre le Passwordless avec MFA à l’aide Microsoft authenticator

Ci-dessous l’ancienne Expérience de connexion avec mot de passe

La etapes de configuration qui vont suivre sont basees sur le document suivant :https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone

Pour activer l’option MFA sans mot de passe il faut tout d’abord configurer votre tenant pour supporter ce mode d’authentification comme ici bas:

Ces configurations se passent sur le portail Azure. Configuration pas defaut

Activation de la connexion sans mot de passe

Ensuite il faut télécharger l’application MS authenticator à partir du Store Android et suivre les instructions pour configurer votre compte avec l’application.

Voici la nouvelle experience d’authentification sans mot de passe

Etape 1 :  Sur la fenetre de connexion des que vous tapez votre nom utilisateur ,le système demande de vous authentifier en vous proposant de choisir un chiffre

Etape 2 : Le chiffre correspondant apparait dans l’application de votre smartphone

Etape 3:Si tout est OK l’authentification a réussi

Voila nous venons de nous connecter a O365 sans mot passe et sans compromis sur la securite

 

 

 

ST DIGITAL participera à la Journée de l’Entreprise Digitale du 27 au 28 février 2020 à Douala

ST DIGITAL participera à la première édition de la Journée de l’Entreprise Digitale du 27 au 28 février 2020. Sous la houlette du Cabinet Sense Sarl  et ses partenaires, la Journée de l’Entreprise Digitale se tiendra au siège du Groupement Inter-patronal du Cameroun (GICAM), à Douala sur le thème « Digitalisation des entreprises, comment réussir la démarche ». Au menu, des conférences-débats, des exposés sur les outils et la démarche de la digitalisation  des entreprises. Sont attendus à cette rencontre, plus de trois cents chefs d’entreprises, décideurs et experts en digitalisation des entreprises.

La journée de l’entreprise digitale c’est une plateforme de promotion et de sensibilisation des entreprises sur l’intégration et l’exploitation des technologies digitales.

L’évènement vise les objectifs suivants :
Partager l’expérience et les bonnes pratiques dans l’adoption des technologies digitales ; Promouvoir l’expertise des entreprises d’intégration des technologies digitales ; Sensibiliser les dirigeants et cadres d’entreprises sur les opportunités de création de valeur offertes par les technologies émergentes ; Créer un cadre d’échanges et de négociation entre les intégrateurs de solution digitales et les acteurs métiers ; Développer et renforcer les capacités des professionnels sur l’exploitation des technologies digitales ; Promouvoir les bonnes pratiques de digitalisation des entreprises.

JED, le boulevard de la digitalisation.