Projets IT

Projets IT

Sécurité

• Les points clés de la réponse à incident selon Cisco

  La réponse à incidents n’a rien de trivial. Sean Mason, responsable du sujet chez l’équipementier, partage son expérience et multiplie les recommandations, entre gestion de logs et exercices.  Lire la suite

• #NotPetya : les enseignements tirés chez Maersk

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.  Lire la suite

• Ransomware : les premiers enjeux de la reconstruction

  Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction.  Lire la suite

• Big Data : comment Tracfin remonte les filières de blanchiment d’argent sale

  Une fois n’est pas coutume, le directeur de la cellule anti-blanchiment de Bercy a livré quelques détails sur l’activité de son service qui vont bien au-delà des chiffres officiels. Ce sont plusieurs millions de documents financiers qui sont ...  Lire la suite

• Thales adopte une architecture sans confiance pour l’administration de son SI

  Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut.  Lire la suite

• Comment Vectra change le travail des analystes chez Saint Gobain

  Le groupe a misé sur la détection d’anomalies dans le trafic réseau à l’issue de l’incident NotPetya qui l’a durement frappé en 2017. Une véritable révolution culturelle pour son centre opérationnel de sécurité.  Lire la suite

• Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

  L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ...  Lire la suite

• Ces entreprises jouant l’automatisation et l’orchestration pour combler leurs lacunes de sécurité

  Des experts se prononcent sur l'importance et les avantages de l'automatisation de la sécurité et soulignent les facteurs à prendre en compte avant de mettre en œuvre les outils SOAR.  Lire la suite

• Locam mise sur l’audit régulier pour améliorer sa posture de sécurité

  La filiale du Crédit Agricole demande à Certilience de mettre régulièrement au défi la sécurité de son système d’information, contre les menaces externes comme internes, dans le cadre d’une démarche d’amélioration continue.  Lire la suite

• C2S Bouygues mise sur l’analyse comportementale et le renseignement sur les menaces

  Le directeur de la sécurité des systèmes d’information de cette filiale du groupe Bouygues spécialisée dans l’accompagnement à la transformation numérique, veut rattraper le coup d’avance qu’ont les attaquants.  Lire la suite

• Ramsay Générale de Santé fait le pari de l’authentification unique

  Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité.  Lire la suite

• Comment Starbucks automatise les tâches de sécurité récurrentes

  La chaîne utilise Splunk, et en particulier la plateforme de Phantom, acquise récemment par celui-ci, pour automatiser les tâches de sécurité les plus répétitives et alléger la charge de travail de ses équipes.  Lire la suite

• Comment Yves Rocher pilote en continu la sécurité de ses sites Web

  Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.  Lire la suite

• Engie découvre de nouvelles manières de se transformer grâce à Splunk

  La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon.  Lire la suite

• Comment Toyota Financial Services industrialise la gestion des correctifs

  L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.  Lire la suite