Randco
Experts en Sécurité IT
Randco est un cabinet de conseil indépendant spécialisé sur le domaine de la Securité des Infrastructures IT.
Nos experts mettent quotidiennement leurs compétences technologiques au service de nos clients pour renforcer la fiabilité, les fonctionnalités et la performance de leur système d’information.
Nous assistons nos clients sur des technologies de pointe de Cloud public (AWS) ou privés : SDN, NFV, Micro Segmentation, Containers et Orchestration Docker/Kubernetes , réseaux Overlay, Openflow, OpenvSwitch et d'autres...
Indépendant des constructeurs et éditeurs, nous réalisons la plupart des prestations liées à la sécurité informatique : audit et test d'intrusion, analyse forensic, traitement de logs, détection d'intrusion, gestion d’éléments de filtrage, durcissement de systèmes, et bien sûr accompagnement à la sécurité opérationnelle et à sa gouvernance.
Au delà de la pure expertise technique, nous apportons à nos clients une méthodologie, un savoir-faire, nos retours d'expérience, notre vision à long terme.
Contactez-nous
Prenez contact afin que nous puissions vous aider à solutionner vos problèmes et à réaliser vos projets
Blog
Les consultants Randco tiennent un blog qui leur ressemble : articles techniques, actualités, retour d'expérience ...
Le Blog
-
Démonstration de Helm avec Kubernetes et RBAC
Déployer rapidement un Wordpress avec Kubernetes ? Simple avec Helm.. Continue reading
-
Linux Capabilities en environnement Docker/Kubernetes
Les Linux Capabilities permettent de finement attribuer des droits aux processus qui tournent dans des containers.. Continue reading
-
Offre: Securisation de cluster Kubernetes
De la théorie à la pratique ? Nous avons conçu une une offre d’accompagnement modulaire aux entreprises … Continue reading
-
Automatisation et SDN
Dans l’écosystème SDN et NFV, les termes d’Automatisation (ou en anglais Automation) sont… Continue reading
-
Taxonomie des solutions SD-WAN
Le SD-WAN (Software-Defined WAN) est une des déclinaisons du SDN : le réseau (WAN en l’occurrence) est piloté et monitoré de façon centralisée afin … Continue reading
-
VXLAN et MP-BGP EVPN
Comment les points de terminaison VTEP leurs pairs et renseignent la table de correspondance @MAC <=> VTEP ? Continue reading
-
Network Slicing, NFV et 5G
En quoi la 5G nécessite SDN & NFV ? Continue reading
-
Supervision de containers Docker
La supervision d’une infrastructure de containers.. Continue reading
-
Sécurité d’un container Docker
Lors d’études d’architecture incluant le volet sécurité sur des infrastructures PaaS privées ou publiques, à base de containers (ou conteneurs) Docker… Continue reading
-
Obsolescence SHA1
Tout comme MD5 depuis 2004, l’utilisation de SHA1 est désormais déconseillée pour une utilisation cryptographique. Continue reading
-
Monitoring Nagios d’un compte SMS OVH
Nous utilisons les SMS avec Nagios pour être notifié.. Continue reading
-
Introduction à REST : l’exemple de l’API WordPress
Cet article va aborder un sujet sur le développement : les API RESTful. Continue reading
-
Le réseau dans OpenStack : Neutron
Cet article a pour objectif de présenter OpenStack et en particulier le module qui est chargé du réseau : Neutron. Continue reading
-
Certificate Pinning
Introduction Grâce à l’augmentation des performances des équipements Web (aussi bien clients que serveurs) et à la recrudescence des interceptions de flux réseau, le chiffrement est de plus en plus utilisé afin de sécuriser les échanges. Ces échanges sont dans … Continue reading
-
Optimisation de chemin : FHRP Isolation
Introduction Dans le cas d’une infrastructure multi data centers, une question d’architecture se pose souvent : Doit-on relier les data centers au niveau 2, ou bien au niveau 3 ? Autrement dit faut-il étendre ses VLANs entre plusieurs data centers … Continue reading
Références
-
AML Systems :
Expertise QoS et Firewall, Assistance technique.
-
Claranet :
Analyse post-mortem (inforensique) d’un incident réseau
-
Manutan :
Réalisation d’un test de montée en charge Web
-
CNIEG :
Audit sécurité technique et organisationnel (ISO 27002)
-
Béarnaise Habitat :
Audit sécurité technique et organisationnel (ISO 27002)
-
EDENRED :
Expertise Réseau et ToIP
-
ASTRIMMO
Audit de performance d’une application complexe
-
ADIE
Exploitation d’infrastructures
-
DGFIP
Séminaire SDN et formation CheckPoint
-
Chambre de Commerce de Corse du Sud :
Analyse Forensique et audit sécurité
-
Banque Populaire :
Audit technique de sécurité
-
Réseau Santé Social (RSS) :
Expertise en load-balancing en environnement opérateur
-
SAMOA
Prestation d’hébergement sécurisé
-
NormHost :
Expertise QoS en environnement hébergeur/ opérateur telecom
-
CHU Nantes :
Multiples études liées au réseau et à la sécurité
-
CEMEX
Intégration de switches Cisco en masse
-
Aéroports de Paris :
Expertise réseau et sécurité
-
Schneider Electric
Séminaire SDN
-
Siemens Transportation Systems (STS) :
Conception de l’architecture multicast du réseau de certaines lignes de métro
-
Wincor Nixdorf
Etudes et expertise sur les VPNs
-
Société Générale :
Test d’intrusion (pentest)
-
BNP Paribas Real Estate :
AMOA pour la refonte de l’infrastructure et gestion du réseau, de la ToIP et de la sécurité
-
Gendarmerie Nationale :
Etude de métrologie sur le trafic réseau
-
Neopost :
Test d’intrusion interne et externe
-
Daimler Chrysler :
Accompagnement d’un plan de sécurisation
-
EurosportBet :
Conception et Mise en Oeuvre de l’infrastructure IT, aide à l’obtention de la licence UK
-
HelpLine, Groupe Neurones :
Centre de services réseau et systèmes en environnement international
-
Eric Bompard Cachemire
Conseil et Intégration Sécurité
-
Orsys Formation :
Animation de séminaires et stages pratiques dans le domaine de la sécurité
-
Groupe Pasteur Mutualité :
Analyse Forensique
-
Conseil Général Val d’Oise
Conseil Sécurité et Analyse de logs
-
SOMFY
Test d’intrusion
-
Dassault Systèmes
Séminaire SDN
-
Astra Zeneca :
Centre de services Réseau et ToIP
-
Mediametrie :
Expertise réseau et développements spécifiques de supervision
-
GIP MDS (net-entreprises.fr) :
Mise en oeuvre et support d’une plateforme de supervision
-
BPCE (Banque Populaire Caisse d’Epargne) :
Expertise réseau et Assistance à maîtrise d’ouvrage sécurité
-
OPCA PL :
Assistance technique sur les systèmes, le réseau, la sécurité et la ToIP. Assistance à maîtrise d’ouvrage pour leur déménagement.
-
Quintess :
Infogérance d’un parc de firewalls
-
Equidia :
Assistance technique sur les domaines des infrastructures IT
-
AFP :
Assistance technique sur un plan de sécurisation
-
La Banque Postale :
Etudes réseau et support niveau 3
-
Yves Saint Laurent Beauté :
Expertise réseau et sécurité (IEEE 802.1X)
-
Augure :
Expertise sur les équipements réseau et sécurité
-
Mutuaide
Expertise réseau et sécurité