Talsion insider. Un regard dans l'entreprise

Lundi 21 juillet 2014

Pycharm et la sécurité informatique

securite-python

Éclipse était pour nous un des outils phares de nos développements en Python, car il reste : rapide, souple et multilangages. Cependant, les dernières évolutions de la solution PyCharm Professional Edition ont changé notre perception de l’outil idéal.

En effet, PyCharm s’est transformé en augmentant considérablement la vitesse de traitement et en intégrant nativement de nombreuses briques facilitant le développement d’outils de sécurité informatique en Python.

Ainsi, la dernière mouture 3.4.1 de PyCharm repose sur une intégration du versioning sous divers protocoles comme Git ou encore l’utilisation d’outils d’aide au développement notamment basés sur PEP8.

pycharm

Une des fonctionnalités clefs dans notre utilisation de PyCharm est le « remote debugging » qui nous permet d’intégrer simplement et de façon transparente le développement au sein de systèmes d’exploitation exotiques très différents de nos plates-formes de développement.

Nous avons également découvert que la courbe d’apprentissage de l’outil était très rapide pour des utilisateurs novices en Python. Ainsi, un ingénieur junior en sécurité informatique maitrise et personnalise l’outil en moins d’une semaine ce qui n’est pas le cas de la majorité des environnements de développement.

En outre, PyCharm supporte nativement GAE, SqlAlchemy, Pyramid, Web2py, Cython, Wxpython, PyQt, PyGTK. Ainsi, il nous permet de nous appuyer, lors de nos audits de code Python, sur des briques intelligentes facilitant la compréhension des logiciels et des librairies auditées lors de nos missions de sécurité informatique.

Dimanche 22 juin 2014

Zero Cloud

delivery

Le cloud s’applique à bon nombre d’entreprises, sauf à la société Talsion Défense. Nous avons choisi de ne pas construire notre système d’information sur cette technologie. Ainsi, nous sommes en charge de notre architecture déployée au sein d’un datacenter ISO 27001 et au coeur de serveurs positionnés dans les murs mêmes de notre entreprise.

sécurité-cloud

Dès lors, nous appliquons les points suivants :

  • 0% de technologie cloud,
  • 0% de données clients stockées en dehors de notre réseau interne,
  • 0% de connexions permanentes entre notre réseau interne et nos datacenters,
  • 0% de lien entre le réseau interne de l’entreprise et le réseau internet,
  • 0% de virtualisation des serveurs en dehors de pylabs (prévu avant le début 2015).

Ce dernier point est un challenge de sécurité pour notre entreprise qui va à l’encontre de la technologie de virtualisation actuelle.

Nous avons choisi de nous concentrer sur la technologie ARM qui nous permet une extrême densité de serveurs tout en gardant une partie de la flexibilité habituelle liée au monde de la virtualisation et en renforçant la sécurité du système d’information et de l’isolement applicatif.

Jeudi 15 mai 2014

Talsion, le nom d’une étoile

delivery

C’est avec plaisir que nous avons appris qu’un de nos consultants à choisi qu’une étoile porte le nom de notre société au sein du simulateur de conquête spacliale : Galactic Civilization III, édité par la société Stardock.

Galactic Civilization III est un nouveau style de plateforme utilisant les API et les orientations de sécurité de la solution Steam. La société Steam fournit une grande quantité de technologies prêtes à l’emploi afin d’accélérer et de sécuriser les développements de jeux vidéo. Ainsi, Steam Guard permet d’activer la double authentification sur la plateforme et de garantir un meilleur niveau de sécurité en envoyant un code de sécurité sur la boîte mail de chaque utilisateur Steam.

stardock

Cibles de choix, les joueurs de cette plateforme peuvent avoir dans leur inventaire de jeux : des vaisseaux, des objets ou des artéfacts rares et précieux pouvant être revendus sur le réseau Internet contre des milliers d’euros.

L’approche Steam Guard, bien que limitée, permet dans une certaine mesure de réduire le risque de l’usurpation d’identité au sein de la plateforme de jeux en ligne. Deplus, Il est possible de créer un niveau de sécurité additionnel en couplant l’utilisation d’une boîte Gmail avec une compte Steam,. En effet, la technologie Google peut envoyer un code d’authentification par sms à toute ouverture de session d’un des services proposé par la société Google.

Vendredi 18 avril 2014

Un nouveau talent

embauche

Depuis avril 2014, une nouvelle collaboratrice et associée renforce notre équipe. Il s’agit de Jimika, qui prendra en charge la gestion du poste commercial de l’entreprise. Elle sera également responsable de l’historique de l’ensemble de nos clients et partenaires spécialisés en sécurité informatique.

Jimika possède une expérience professionnelle de plus de quinze ans, venue renforcer plusieurs diplômes allant de l’école de commerce à l’expertise financière. Ainsi, elle animera l’ensemble du réseau de nos clients et sera responsable de notre nouvelle offre « test d’incursion » pouvant remplacer avantageusement le test d’intrusion en boîte noire.

jimika-securite-informatique

Notre nouvelle collaboratrice, de par son rôle d’associée, apportera une vision de terrain afin que soient en parfaite adéquation l’orientation de Talsion défense et les nouveaux besoins de nos clients. Cette approche facilite la création de nouvelles prestations de haute sécurité informatique visant à renforcer le niveau de défense des systèmes d’information de nos clients grâce notamment à une évolution constante du test d’intrusion informatique et de la recherche en sécurité informatique.

En effet, l’année 2014 verra l’arrivée d’un ensemble de nouveaux positionnements technologiques et augmentera de façon drastique le niveau de sécurité de nos clients. Cette nouvelle orientation sera en phase avec les enjeux de sécurité internationaux, notamment suite à l’affaire Snowden.

Dès lors, Jimika aura en charge d’exprimer le plein potentiel commercial de nos créations afin de commercialiser de nouvelles technologies et de nouveaux audits de sécurité qui restent aujourd’hui un des enjeux majeurs de notre société.

Samedi 8 mars 2014

Nemesis & ARM

python

Nous avons terminé, fin mars 2014, le portage de la partie « identification & topologie » de notre framework Nemesis sur la technologie ARM, ainsi nous réduisons de près de 70 % la consommation électrique de Nemesis.

Cette approche nous a permis de modéliser nos librairies et nos outils classiques sur une nouvelle plate-forme matérielle alliant faible consommation électrique à une réduction extrême de l’encombrement de nos technologies lors de la réalisation de mission sur le terrain.

nemesis-green

Lors du portage total de notre technologie, nous pourrons obtenir un des outils d’intrusion informatique les plus économes en énergie dans le domaine de la sécurité des systèmes d’information.

D’après les tests réalisés en interne sur une architecture complète composée de plus de 80 processeurs et 40 Gigas de RAM, nous arrivons à une consommation d’environ 40 A (200 Watts), soit la puissance d’un seul serveur classique à base de processeur Intel.