Conseils IT

Conseils IT

Menaces informatiques

• Ransomware : pourquoi quand il détone, c’est vraiment trop tard

  Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont.  Lire la suite

• Mobiles : des menaces bien réelles, loin d’être des cas isolés

  Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète.  Lire la suite

• Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable

  L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent...  Lire la suite

• Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

  Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines...  Lire la suite

• Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure

  Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le ...  Lire la suite

• Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

  Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").  Lire la suite

• Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

  Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle...  Lire la suite

• Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

  Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques.  Lire la suite

• TheHive : tout pour enquêter sur les incidents de sécurité

  Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.  Lire la suite

• Introduction aux plateformes de gestion du renseignement sur les menaces

  Les plateformes de gestion du renseignement sur les menaces aident à améliorer proactivement les défenses des entreprises. Voici comment.  Lire la suite

• Gestion du renseignement sur les menaces : à la découverte de ThreatConnect et de RiskIQ

  Les deux éditeurs ont eu la bonne idée de proposer des versions utilisables gratuitement de leurs plateformes. Plus complémentaires que concurrentes en l’état, elles permettent de donner un avant-gout des versions commerciales, sans s’y substituer.  Lire la suite

• Renseignement sur les menaces : une démarche jeune mais déjà critique

  Le recours au renseignement sur les menaces pour renforcer l’agilité des systèmes de défense est un phénomène encore récent. Sans surprise, l’exercice est encore difficile. Mais il s’avère de plus en plus indispensable.  Lire la suite

• Comment prémunir contre les attaques DDoS

  Participer à son insu à une attaque DDoS est plus probable que jamais. Que faut-il savoir de cette menace et comment s’en protéger ?  Lire la suite

• Objectif 2015 : résoudre les problèmes de sécurité les plus redoutés dans le Cloud

  La sécurité est un enjeu majeur pour les entreprises qui envisagent des déploiements dans le Cloud. Les problèmes viennent pourtant souvent des entreprises elles-mêmes. Dixit Jim O'Reilly.  Lire la suite

• Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

  Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger.  Lire la suite