Sécurité
Téléchargez gratuitement : Réponse à incident, automatisation et orchestration
Vous allez sûrement en apprendre beaucoup sur le concept pas toujours bien maitrisé de Réponse aux incidents. Si l’automatisation apparait comme une évidence c’est le facteur psychologique qu’il ne faut pas ignorer !
-
Dans ce numéro:
- En 2017, la prévention cède le pas à la détection et à la réponse aux incidents
- Quels outils pour aider à automatiser la réponse à incident
- Comment EDF fait face à 10 millions de cyber-attaques par an
Actualités : Sécurité
-
juin 23, 2017
23
juin'17
Sécurité : le facteur humain, encore et toujours
Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.
-
juin 23, 2017
23
juin'17
VDI et mobilité poussent les services d’infrastructure vers leurs limites
Le VDI et la mobilité d’entreprise créent tout un lot de problèmes qu’il revient à l’IT de gérer, dont la gestion de la qualité de l’expérience utilisateur et l’intégration d’outils de supervision.
-
juin 23, 2017
23
juin'17
La filière cybersécurité doit travailler son attractivité
Une étude commandée par Syntec Numérique fait ressortir une offre de formation désormais adaptée aux besoins des entreprises. Mais des points noirs demeures pour satisfaire quantitativement ces besoins, à commencer par la visibilité et l’...
-
juin 22, 2017
22
juin'17
Ping intègre l’authentification multifacteurs dans les applications mobiles
A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles.
Projets IT : Sécurité
-
TV5 Monde : une attaque résolument destructrice, savamment préparée
A l’occasion du Sstic, l’Anssi est revenue, la semaine dernière, dans le détail, sur l’attaque qui a visé la chaîne de télévision il y a deux ans, ainsi que sur la manière dont a été gérée la remédiation. Lire la suite
-
Dans les pas d’un chasseur de menaces
Une nouvelle vulnérabilité inédite a récemment offert une soudaine cure de jouvence à Dridex. L’occasion de mener l’enquête à l’aide de l’une de ces nouvelles plateformes de gestion du renseignement sur les menaces. Lire la suite
-
Cyberguerre : comment Cymmetria a piégé les équipes offensives de l’OTAN
L’éditeur a participé à un exercice impliquant les experts de l’intrusion informatique de l’organisation. L’occasion pour sa solution de montrer son efficacité, mais également des faiblesses qui ont pu ainsi être corrigées. Lire la suite
Conseils IT : Sécurité
-
Gérer la fin de vie des terminaux mobiles en entreprise
Lorsque les constructeurs arrêtent de fournir des correctifs de sécurité pour leurs appareils, les données d’entreprise sont menacées. L’expert Michael Cobb se penche sur la manière de gérer cette fin de vie, y compris pour les terminaux personnels des utilisateurs. Lire la suite
-
Les différentes approches d’architectures de sécurité
La sécurité a été envisagée selon des approches à la fois « descendantes » et « montantes ». Dans cet article, nous examinons ce qu'impliquent ces deux approches du modèle de sécurité. Lire la suite
-
Comment la gestion des identités renforce la posture de sécurité
La gestion des identités est un composé clé de la préparation à la cybersécurité. Mais elle cache de nombreuses complexités. L’expert Peter Sullivan se penche sur les bases de l’IAM. Lire la suite
Opinions : Sécurité
-
WannaCry, vraiment venu de Corée du Nord ?
Les services du renseignement britannique et américain auraient fait le lien entre WannaCry et ceux de Kim Jong-un. Mais à quel point ces affirmations sont-elles crédibles ? Lire la suite
-
Vie privée dans le numérique : passer de la défiance à la confiance
L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
-
Introduction aux risques et à la sécurisation de Docker (2e partie)
Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite
E-Handbooks : Sécurité
-
Ransomware : Petit guide express
L'attaque de ransomware de mai 2017, WannaCry, a affecté près de 300,000 ordinateurs dans plus de 150 pays. Elle a fait les gros titres et a choqué beaucoup de grands groupes et de politiques – NHS, la Sécurité sociale du Royaume-Uni, fait partie des victimes les plus affectées. Mais cette attaque n’a en revanche pas surpris les experts de sécurité informatique, outre peut-être son ampleur, qui s’efforcent de sensibiliser au quotidien sur ce type de dangers. Et si WannaCry n’était finalement qu’une opportunité de faire enfin réaliser aux DSI, mais aussi aux particuliers, l’importance d’une stratégie de cyberdéfense robuste et fiable. Ce rapport spécial revient sur les caractéristiques de ce rancongiciel bien mystérieux. Vous y trouverez également des analyses sur les risques globaux des ransomwares et les meilleures manières d’y faire face. Bonne lecture. Lire la suite
-
Les Clés de l'IT : Spécial Cloud
LeMagIT, en partenariat avec WhatIs.com, publie chaque semaine plusieurs définitions propres aux systèmes d’information avec l’objectif d’offrir un premier niveau de décryptage. Chaque mois la rédaction revient sur un concept clé de l’IT et essaie, à travers les définitions qui y sont associés, de constituer un ensemble cohérent de références sémantiques sur chaque sujet. Dans cette édition nous vous proposons de faire le tour des mots clés liés au Cloud. Découvrez quinze définitions regroupées autour de 4 sections : les différents types de Cloud; les différents niveaux ; les offres clés; le marché. Lire la suite
-
GDPR : 5 conseils indispensables vers la mise en conformité
L’Europe tremble face au nouveau règlement sur la protection des données privées RGPD (ou GDPR). A l’aube de ce grand bouleversement sur les méthodes de traitement des données, il peut s’avérer difficile de peser le pour et le contre et de définir une stratégie gagnante. Afin de vous aider à y voir plus clair, la rédaction a interrogé François-Pierre LANI, avocat spécialiste en droit de l’informatique, et a compilé 5 articles basés sur ses réponses. Lire la suite
Guides Essentiels : Sécurité
-
Gestion des vulnérabilités : un impératif en forme de défi
Ce guide aborde l'évolution d'un domaine de plus en plus central dans la sécurité du SI. Il revient également sur les bases de la mise en place d'un tel projet et sur les outils disponibles. Lire la suite
-
L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données
Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite
-
DSI : à quoi faut-il s’attendre pour 2017 ?
Ce Guide Essentiel se propose de faire le point sur les chantiers 2017 qui attendent les DSI. Il résume les résultats d’une étude menée par LeMagIT/Techtarget, donne la parole à plusieurs CIO, sans oublier quelques conseils pour mener ces missions avec succès. Lire la suite