Sécurité
GDPR : Votre guide expert vers la mise en conformité
Cette série de 5 articles aborde avec simplicité les questions des données et des entreprises concernées par le RGDP. Ainsi que les outils que vous pouvez d'ores et déjà mettre en place. Ne la manquez pas !
-
Dans ce numéro:
- En 2017, la prévention cède le pas à la détection et à la réponse aux incidents
- Quels outils pour aider à automatiser la réponse à incident
- Comment EDF fait face à 10 millions de cyber-attaques par an
Actualités : Sécurité
-
août 22, 2017
22
août'17
Sécurité : des dépenses portées par l’impact des incidents et de la réglementation
Gartner prévoit une hausse de 7 % des dépenses mondiales en produits et services de sécurité informatique. Cette année, le marché devrait représenter plus de 86 Md$, avant de flirter avec les 100 Md$ l’an prochain.
-
août 22, 2017
22
août'17
Des exploits SMB qui renforcent les logiciels malveillants
Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware.
-
août 21, 2017
21
août'17
#NotPetya : une facture qui pourrait atteindre 300 M$ chez Maersk
Le logisticien danois estime que l’épidémie du vrai-faux ransomware en juin pourrait lui coûter jusqu’à 300 M$. Un montant record à ce stade parmi les victimes connues de l’épisode.
-
août 08, 2017
08
août'17
GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur
De nombreux textes imposent de notifier les brèches de confidentialité et d'autres incidents de sécurité. De quoi pousser à une surveillance plus rigoureuse des systèmes d’information.
Projets IT : Sécurité
-
Informatique & Technologies Caisse d’Epargne contrôle les droits avec Usercube
Il y a bientôt trois ans, IT-CE a lancé un projet visant à industrialiser le contrôle des droits des utilisateurs, afin de réduire la charge associée et de pouvoir en élargir le périmètre. Lire la suite
-
Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha
En tout d’année, la jeune pousse a choisi de miser sur le Bug Bounty pour identifier d’éventuelles vulnérabilités fonctionnelles dans ses services. Les résultats ont dépassé les attentes. Lire la suite
-
TV5 Monde : une attaque résolument destructrice, savamment préparée
A l’occasion du Sstic, l’Anssi est revenue, la semaine dernière, dans le détail, sur l’attaque qui a visé la chaîne de télévision il y a deux ans, ainsi que sur la manière dont a été gérée la remédiation. Lire la suite
Conseils IT : Sécurité
-
Ce qu’il faut savoir avant de passer à l’IAM en mode Cloud
Les services de gestion des identités et des accès en mode Cloud gagnent en popularité auprès des entreprises. Mais l’implémentation n’est pas forcément triviale. L’expert Matthew Pascussi détaille ce qu’il convient de savoir avant de se lancer. Lire la suite
-
Comment utiliser Shodan pour sécuriser son infrastructure
Apprenez à utiliser le moteur de recherche Shodan pour trouver les failles de sécurité et les vulnérabilités de votre système d’information qui sont exposées au grand jour, sur Internet. Lire la suite
-
RSA NetWitness Suite et ses capacités de renseignement sur les menaces
L’expert Ed Tittel se penche sur la plateforme RSA NetWitness Suite et sur ses capacités d’analyse de données et d’investigation d’incidents de sécurité. Lire la suite
Opinions : Sécurité
-
Détection et réponse à incidents : en route vers l’industrialisation
Les récentes évolutions du cadre réglementaire n’y sont pas pour rien. Mais les efforts consentis pour atteindre des niveaux de détection et de réaction appropriés apparaissent encore importants. Lire la suite
-
WannaCry, vraiment venu de Corée du Nord ?
Les services du renseignement britannique et américain auraient fait le lien entre WannaCry et ceux de Kim Jong-un. Mais à quel point ces affirmations sont-elles crédibles ? Lire la suite
-
Vie privée dans le numérique : passer de la défiance à la confiance
L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
E-Handbooks : Sécurité
-
Infographie : l'état des lieux du GDPR
Le RGPD/GDPR, c'est 7 chantiers (DPO, Etude d'impact, Portabilité, Notification des violations, Consentement des personnes, Profilage, Certification, Autorité chef de file) qui renforcent le contrôle des européens sur leurs données personnelles. Où en êtes- vous ? Cette infographie permet de faire le point sur les concepts clés de la règlementation, et ce qu'elle implique pour votre ogranisation. Vous y trouverez entre autre une méthodologie en 6 étape pour atteindre la conformité à coup sûr. Lire la suite
-
NotPetya : Que cache ce faux Ransomware ?
Cela ressemblait initialement à une importante campagne de distribution de rançongiciel. Au début, certains ont pensé à une résurgence de Petya. Mais il est rapidement apparu qu’il s’agissait d’autre chose. D’où le sobriquet NotPetya. En autres : ExPetr, Nyetya, EternalPetya, Diskcoder… L’industrie de la sécurité a montré sa difficulté à se mettre d’accord sur un nom de campagne malveillante… Mais pas uniquement. Plusieurs acteurs ont rapidement fait la démonstration d’importantes capacités d’analyse, étudiant le code concerné en profondeur pour lever le voile sur quelque chose qui apparaît comme une attaque massive à l’échelle de l’Ukraine toute entière. Une de plus, pas des moindres, et avec ses victimes collatérales. Cette attaque a aussi permis d’insister sur des pratiques qui auraient pu en minimiser considérablement l’étendue. Bonne lecture. Lire la suite
-
Ransomware : Petit guide express
L'attaque de ransomware de mai 2017, WannaCry, a affecté près de 300,000 ordinateurs dans plus de 150 pays. Elle a fait les gros titres et a choqué beaucoup de grands groupes et de politiques – NHS, la Sécurité sociale du Royaume-Uni, fait partie des victimes les plus affectées. Mais cette attaque n’a en revanche pas surpris les experts de sécurité informatique, outre peut-être son ampleur, qui s’efforcent de sensibiliser au quotidien sur ce type de dangers. Et si WannaCry n’était finalement qu’une opportunité de faire enfin réaliser aux DSI, mais aussi aux particuliers, l’importance d’une stratégie de cyberdéfense robuste et fiable. Ce rapport spécial revient sur les caractéristiques de ce rancongiciel bien mystérieux. Vous y trouverez également des analyses sur les risques globaux des ransomwares et les meilleures manières d’y faire face. Bonne lecture. Lire la suite
Guides Essentiels : Sécurité
-
Mobilité : relever le défi de la sécurité des terminaux et de leurs données
Ce guide revient sur la nécessité des entreprises d'intégrer à leurs politiques de sécurité la mobilité. Sécurisation des terminaux et/ou des données, isolation des applications, gestion du cycle de vie des terminaux... les dispositifs sont nombreux et doivent être adaptés aux vrais besoins de l'entreprise. Lire la suite
-
Gestion des vulnérabilités : un impératif en forme de défi
Ce guide aborde l'évolution d'un domaine de plus en plus central dans la sécurité du SI. Il revient également sur les bases de la mise en place d'un tel projet et sur les outils disponibles. Lire la suite
-
L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données
Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite