Conseils IT

Conseils IT

Menaces informatiques

• Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

  Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques.  Lire la suite

• Comment protéger ses utilisateurs du phishing sur les terminaux mobiles ?

  Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").  Lire la suite

• TheHive : tout pour enquêter sur les incidents de sécurité

  Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.  Lire la suite

• Introduction aux plateformes de gestion du renseignement sur les menaces

  Les plateformes de gestion du renseignement sur les menaces aident à améliorer proactivement les défenses des entreprises. Voici comment.  Lire la suite

• Gestion du renseignement sur les menaces : à la découverte de ThreatConnect et de RiskIQ

  Les deux éditeurs ont eu la bonne idée de proposer des versions utilisables gratuitement de leurs plateformes. Plus complémentaires que concurrentes en l’état, elles permettent de donner un avant-gout des versions commerciales, sans s’y substituer.  Lire la suite

• Renseignement sur les menaces : une démarche jeune mais déjà critique

  Le recours au renseignement sur les menaces pour renforcer l’agilité des systèmes de défense est un phénomène encore récent. Sans surprise, l’exercice est encore difficile. Mais il s’avère de plus en plus indispensable.  Lire la suite

• Comment prémunir contre les attaques DDoS

  Participer à son insu à une attaque DDoS est plus probable que jamais. Que faut-il savoir de cette menace et comment s’en protéger ?  Lire la suite

• Objectif 2015 : résoudre les problèmes de sécurité les plus redoutés dans le Cloud

  La sécurité est un enjeu majeur pour les entreprises qui envisagent des déploiements dans le Cloud. Les problèmes viennent pourtant souvent des entreprises elles-mêmes. Dixit Jim O'Reilly.  Lire la suite

• Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

  Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger.  Lire la suite

• Cybercriminalité : ce que toute entreprise doit (aussi) savoir

  Les rançons suite à chiffrement de données par des criminels ou contre la fin d'un DDoS se multiplient. Mais des méthodes simples pourraient contrecarrer le mouvement.  Lire la suite

• Cybercriminalité : ce que toute entreprise doit savoir

  Demander à quiconque impliqué dans la lutte contre la cybercriminalité, et il vous le dira : aucune entreprise n’est à l’abri. Mais ce n'est pas une fatalité.  Lire la suite

• Cloud AWS : solutions de pare-feu pour la sécurité réseau

  Dans cet article, nous examinons le pare-feu intégré à AWS ainsi que les solutions tierces et open source pour la sécurité réseau dans le Cloud.  Lire la suite

• Comment les applications mobiles peuvent améliorer concrètement la productivité

  De plus en plus de DSI déploient, administrent, et créent des applications mobiles. En adoptant la bonne stratégie, ces apps peuvent renforcer la productivité des collaborateurs. S'il n'existe pas de recette miracle, quelques bonnes pratiques sont à...  Lire la suite

• Pas de détection avancée des logiciels malveillants sans mise en bac à sable

  Les produits de détection de logiciels malveillants ont atteint le crépuscule d’une vie bien remplie. L’évolution rapide des logiciels malveillants pour lesquels il n’existe pas de signature et l’utilisation courante de méthodes d’attaque ne s’...  Lire la suite

• RC4 est-il encore sûr pour SSL/TLS ?

  Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS.  Lire la suite