i more thing

Cas client : 1-more-thing

Sommaire

Les chiffres clés

1-more-thing est une société fondée en 2010 à Bruxelles par Fabrice Nordmann, et comptant désormais une quinzaine de collaborateurs répartis entre la France et la Belgique.

La société s’est spécialisée dans le développement et l’hébergement d’applications FileMaker, un environnement informatique propre à Claris, et désormais propriété d’Apple.

1-more-thing a également conçu sa propre plateforme, fmcloud.fm, dédiée à l’hébergement haute performance de ces applications.

À propos de 1-more-thing

1-more-thing est une société fondée en 2010 à Bruxelles par Fabrice Nordmann, et comptant désormais une quinzaine de collaborateurs répartis entre la France et la Belgique.

La société s’est spécialisée dans le développement et l’hébergement d’applications FileMaker, un environnement informatique propre à Claris, et désormais propriété d’Apple.

1-more-thing a également conçu sa propre plateforme, fmcloud.fm, dédiée à l’hébergement haute performance de ces applications.

Le projet

Historiquement spécialisée dans l’environnement Windows, 1-more-thing opère désormais dans un écosystème opensource Linux.

La société cherchait à être accompagnée pour déployer et sécuriser de nouvelles technologies de conteneurisation comme Docker ou Kubernetes.

Quels services apportés par NBS System ?

La mission effectuée par NBS System était de vérifier la sécurité des éléments exposés publiquement sur fmcloud.fm puis de se projeter dans la peau d’un attaquant ayant compromis un des services.

Le but était de savoir quels services étaient potentiellement accessibles publiquement puis de rechercher des vulnérabilités associées pour en tirer profit. La mission permettait également de vérifier l’étanchéité des différents profils de conteneurs proposés par 1-more-thing pour son produit fmcloud.fm.

"Oui, cela s’est vraiment très bien passé. Ils ont non seulement immédiatement compris ce qu’on attendait de cet audit, mais surtout fait preuve d’une grande transparence, en nous expliquant concrètement ce qu’ils allaient faire et quand ils allaient le faire."
Romain Dunand
Directeur technique de 1-more-thing.

Résultats du projet

Cette approche a permis d’identifier les impacts réels dans le cas d’une compromission réussie d’un conteneur et de contrôler s’il est possible ou non de s’évader du contexte initialement prévu.

  • Vulnérabilités connues propres à Docker.
  • Ressources partagés entre conteneurs et avec l’hôte (fichiers, volumes, cgroups, etc)
  • Présence de secrets tiers et/ou réutilisables
  • Isolation réseau

Et après ?

Outre une optimisation de la sécurité de fmcloud.fm, cette mission va permettre à 1-more-thing, qui compte de nombreux clients institutionnels, de s’engager dans une démarche de certification.

"Nous allons donc chercher à obtenir des labels, comme la norme ISO 27001, pas seulement pour l’arborer fièrement sur notre site, mais pour pouvoir garantir à ces clients institutionnels, que nous proposons le meilleur niveau de sécurité possible pour leurs données."
Romain Dunand
Directeur technique de 1-more-thing.
i more thing
Autres articles
CRAM : Cas client Pentest Externe et Interne

CRAM : Cas…

Un Cas Client sur comment renforcer son SI grâce au pentest (Test d’intrusion) Découvrez dans…

Chef de projet : un rôle clé pour la réussite des missions NBS System

Chef de projet…

Quel est le rôle d’un chef de projet  Cybersécurité ? Être chef de projet au…

Témoignage client Préfon Pentest Applicatif

Témoignage client Préfon…

Pourquoi Préfon a choisi notre prestation de Pentests Applicatifs ? Préfon a fait appel à…

Retour en haut
Aller au contenu principal