Conseils IT

Conseils IT

Protection du poste de travail

• Comment mieux faire face aux incidents de cybersécurité

  La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont ...  Lire la suite

• Nucleon Security : une nouvelle aventure française dans l’EDR

  Deux anciens cofondateurs de Safe Cyberdefense se relancent sur le marché de l’EDR. Avec pour logique au cœur de leur approche un contrôle très granulaire des droits d’accès aux fichiers, et un recours à l’apprentissage automatique pour identifier ...  Lire la suite

• Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

  Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.  Lire la suite

• Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

  Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite.  Lire la suite

• Visioconférence : conseils pour améliorer simplement la sécurité de vos réunions

  L’adoption rapide et massive de services tels que Zoom a mis en évidence des questions de sécurité importantes. L’occasion d’en retirer quelques bonnes pratiques afin d’assurer la quiétude et la confidentialité des échanges.  Lire la suite

• Comment fonctionne Citrix App Protection

  Cette fonctionnalité pensée pour sécuriser l’accès aux applications et postes de travail virtualisés, à partir d’un terminal non maîtrisé – et potentiellement à risque – prend tout son intérêt dans un contexte de télétravail.  Lire la suite

• Comment gérer et sécuriser les PC de milliers de télétravailleurs

  Dans l’urgence, les entreprises ont dû organiser le télétravail de milliers de leurs collaborateurs, achetant parfois des PC portables ou demandant aux collaborateurs d’utiliser leurs terminaux personnels. Une mesure d’urgence qui nécessite d’...  Lire la suite

• Quatre conseils pour sécuriser le travail à distance

  Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie.  Lire la suite

• Télétravail de masse : les premières mesures à prendre pour la cybersécurité

  L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme.  Lire la suite

• Ransomware : une préparation solide en 20 mesures

  Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées.  Lire la suite

• Comment les outils de protection contre les menaces mobiles peuvent aider les administrateurs

  Ces outils peuvent améliorer significativement la posture de sécurité d’une entreprise en intégrant ses terminaux mobiles. Voici ce qu’ils apportent de différent.  Lire la suite

• Ransomware : pourquoi quand il détone, c’est vraiment trop tard

  Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont.  Lire la suite

• Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

  Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information.  Lire la suite

• Conseils pour mieux gérer votre flotte mobile avec Android Enterprise

  Le programme Android Enterprise de Google donne accès à des contrôles fins accessibles dans les solutions de gestion de la mobilité d’entreprise. De quoi aider à sécuriser les terminaux.  Lire la suite

• L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé

  Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois ...  Lire la suite

• Que prendre en compte afin de choisir un antivirus pour son environnement VDI ?

  Les postes de travail virtuels ne sont pas immunisés contre les menaces informatiques. Mais choisir une solution de protection adaptée n’est pas forcément trivial.  Lire la suite

• Les bonnes pratiques de Linux sur le poste de travail

  Les administrateurs de postes de travail sous Linux doivent prendre le temps de les sécuriser et de les doter des applications appropriées. Et les défis ne manquent pas.  Lire la suite

• Microsoft 365 : les différentes offres et leurs fonctionnalités

  Microsoft 365 propose différents plans en fonction des tailles d'entreprises. Voici dans le détail les types d'abonnements possibles et les fonctionnalités que propose chaque plan de cette plate-forme Cloud complète dédiée aux utilisateurs.  Lire la suite

• Machine learning : des apports certains en cybersécurité

  Mais encore faut-il avoir les moyens d’en tirer profit. Et surtout, pas question de chercher à compter dessus pour remplacer des analystes : il s’agit plutôt de les « augmenter, en choisissant scrupuleusement les cas d’usage ».  Lire la suite

• Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure

  Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le ...  Lire la suite

• En cybersécurité, l’intelligence artificielle se concentre sur le comportement

  L'intelligence artificielle et en particulier l'apprentissage automatique, est utilisée avec succès dans les outils de sécurité informatique.  Lire la suite

• L’attestation de l'appareil pour sécuriser les terminaux mobiles tiers

  Cette option permet aux entreprises de déterminer le niveau de confiance pouvant être accordé à l’appareil personnel d’un collaborateur, comme à celui d’un sous-traitant, ou d’un partenaire.  Lire la suite

• Pour lutter contre les cybermenaces, Huntress Labs se concentre sur les modes de persistance

  La jeune pousse de Baltimore, dans l’état américain du Maryland, ne prétend pas concurrencer les outils de prévention, même les plus avancés, mais les compléter en se penchant sur ce qui permet à un attaquant de se maintenir dans une infrastructure ...  Lire la suite

• Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

  Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").  Lire la suite

• Bitlocker, une solution de chiffrement viable en entreprise

  Fort de nombreuses fonctionnalités ajoutées au fil du temps depuis son lancement initial, le composant de chiffrement de Windows mérite largement l’attention des administrateurs systèmes.  Lire la suite

• Windows 10 : les pare-feu de tiers valent-ils l’investissement ?

  Efficace, le pare-feu de Windows n'est pas forcément ce qui se fait de mieux. Dans certains cas, des pare-feu tiers ajoutent une couche supplémentaire de protection bienvenue.  Lire la suite

• En première ligne avec Windows Defender

  La mise à jour d’automne de Windows 10 a apporté des avancées significatives à Defender, renforçant la sécurité du système d’exploitation notamment avec Application Guard et Exploit Guard.  Lire la suite

• Bromium Protected App : pour sécuriser les applications sensibles

  Connu pour son utilisation de la micro-virtualisation sur le poste de travail, l'éditeur mise cette fois-ci sur un hyperviseur client de type 1 pour isoler les applications sensibles sur des postes de travail non maîtrisés.  Lire la suite

• Quels outils pour créer des campagnes de sensibilisation au phishing ?

  La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils.  Lire la suite

• Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

  C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante.  Lire la suite

• Protection des hôtes du système d’information : l’essentiel sur Crowdstrike

  L’éditeur mise sur une prévention multicouche complétée par la collecte en flux continu de données d’activité pour permettre l’investigation des incidents identifiés. Et de jouer l’intégration pour offrir un périmètre fonctionnel plus étendu.  Lire la suite

• Mobilité : la sécurité nécessite une approche unifiée

  Les lacunes en matière de sécurité de la mobilité d’entreprise peuvent être nombreuses et variées. Mais elles doivent être comblées. L’administration unifiée des terminaux offre là de nouvelles perspectives.  Lire la suite

• Sécurité : comment prévenir les menaces mobiles

  Qu'il s'agisse d'attaques par interception réseau, ou de logiciels malveillants, les terminaux mobiles sont vulnérables à un large éventail de menaces. Voici comment les empêcher de s'infiltrer dans l'entreprise.  Lire la suite

• Comment éviter que vos données sensibles ne tombent dans le trou noir des outils de collaboration

  Plus le besoin de collaboration au sein de l'entreprise augmente, plus le besoin de sécurité progresse aussi. Les organisations doivent comprendre quand le contenu confidentiel est à risque, et comment le protéger.  Lire la suite

• Safe Cyberdefense s’attaque à la sécurité des postes de travail

  La jeune pousse française mise en particulier sur des filtres hautement personnalisables pour empêcher l’exécution de codes malicieux. Mais son approche modulaire permet d’aller au-delà avec, notamment, des capacités d’investigation étendues en cas ...  Lire la suite

• Sécuriser la gestion de la mobilité d’entreprise

  Il est tentant de considérer que l’EMM est sécurisée par conception. Mais ce n’est pas toujours le cas. Alors voici comment l’appréhender de manière sûre.  Lire la suite

• L’essentiel sur eGambit Endpoint Security

  Développée par l’éditeur français Tehtris, cette solution de protection des points de terminaison combine analyse statique et dynamique des exécutables et de certains scripts. Elle ajoute également une couche de visibilité.  Lire la suite

• Protection des postes de travail : le cloud introduit sa part de risque

  Les produits de protection des points de terminaison mettant à profit le cloud apportent de nombreux bénéfices. Mais cette connectivité introduit également des risques.  Lire la suite

• Cybonet veut aider les PME à sécuriser leur infrastructure

  Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME.  Lire la suite

• Comment se tenir prêt à gérer une brèche de sécurité impliquant la mobilité

  La mobilité est souvent le parent pauvre de la cybersécurité. Mais plusieurs techniques peuvent permettre de se préparer à faire face à un éventuel incident de sécurité mobile.  Lire la suite

• Protection contre les menaces mobiles : l’essentiel sur Fyde

  Cette toute jeune pousse va se présenter au public lors de la prochaine RSA Conference. Elle cherche notamment à renforcer la protection contre le phishing sur les terminaux mobiles, en multipliant les mécanismes de filtrage.  Lire la suite

• Protection des postes de travail : l’essentiel sur Hysolate

  Cette jeune pousse, finaliste de l'Innovation Sandbox de RSA Conference, mise sur la virtualisation pour isoler différents environnements opérationnels, dans des machines virtuelles distinctes, sur le poste de travail.  Lire la suite

• Tout pour nettoyer les supports amovibles USB

  Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main.  Lire la suite

• Messageries chiffrées : Threema et Wickr ont pris le virage des entreprises

  Régulièrement prises pour cible par les forces de l’ordre de multiples pays, ces messageries ont de quoi séduire les entreprises. Certains éditeurs l’ont bien compris et proposent des offres taillées pour ce public.  Lire la suite

• Comment compléter Office 365 avec Microsoft Azure et PowerBI

  A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services.  Lire la suite

• Cinq façons de se protéger contre les ransomwares, par le réseau

  Une sécurité réseau renforcée pourrait aider fortement à prévenir une infection par rançongiciel. L’expert Kevin Beaver propose cinq pistes à explorer.  Lire la suite

• Réponse à incident : le choix difficile de l’outillage

  Le choix des outils pour la constitution de l’arsenal des équipes de réponse à incident n’est pas trivial. Mathias Fuchs, formateur en criminalistique numérique avancée au sein de l’institut SANS, apporte son éclairage.  Lire la suite

• Comparaison des meilleures passerelles de sécurité pour l’e-mail

  L’experte Karen Scarfone se penche sur les meilleures passerelles de sécurité pour messagerie électronique afin d’aider nos lecteurs à déterminer celles qui peuvent le mieux correspondre à leurs besoins.  Lire la suite

• Gérer la fin de vie des terminaux mobiles en entreprise

  Lorsque les constructeurs arrêtent de fournir des correctifs de sécurité pour leurs appareils, les données d’entreprise sont menacées. L’expert Michael Cobb se penche sur la manière de gérer cette fin de vie, y compris pour les terminaux personnels ...  Lire la suite

• L’EDR : une mise en œuvre qui mérite d’être soignée

  Le déploiement d’une solution de détection et de remédiation sur les points de terminaison de l’infrastructure n’a rien d’anodin. L’impact peut être très important selon l’étendue d’un projet qu’il convient donc, en définitive, de planifier ...  Lire la suite

• EDR : investir dès maintenant… ou attendre ?

  Le marché de la détection et de la remédiation sur le point de terminaison (EDR) reste jeune. De quoi rendre le choix difficile, d’autant plus qu’il apparaît facile d’être déçu après avoir nourri des espoirs trop grands. Mais l’évolution est en ...  Lire la suite

• L’EDR s’impose dans l’arsenal de protection

  Inexistants il y a encore quelques années, les systèmes de détection et de réponse sur les terminaux apportent une visibilité accrue sur les menaces qui affectent le système d’information. Une visibilité utile à l’analyse dans le SOC et à la prise ...  Lire la suite

• Quatre façons de prolonger le cycle de vie de Windows 7

  Windows 7 n’est pas mort. Il y a de nombreuses raisons pour lesquels l’IT voudrait continuer de l’utiliser. Mais pour cela, il convient de moderniser son environnement et de s’assurer de l’application régulière des correctifs.  Lire la suite

• Que faire une fois qu’un collaborateur a cliqué sur un lien malicieux ?

  La réaction à un employé cliquant sur un lien malicieux est une chose qu’il est important de ne pas rater. L’expert Matthew Pascucci suggère des pistes.  Lire la suite

• Comment sécuriser fax et imprimantes connectés ?

  Ils ont tendance à tomber en désuétude, mais de nombreuses entreprises continuent d’utiliser des télécopieurs, dont certains fournissent leurs services sur réseau IP.  Lire la suite

• Les services Cloud de sécurité, clé de la protection du poste utilisateur ?

  Les technologies Cloud ont souvent mauvaise réputation en matière de sécurité. Mais c’est peut-être injuste. Le cloud est-il la meilleure solution pour sécuriser le poste utilisateur ?  Lire la suite

• Il faudrait supprimer les droits admin locaux, pour de bon

  Certaines entreprises n’osent pas supprimer les droits d’administration locaux, pour satisfaire leurs utilisateurs. Mais supprimer ces droits peut prévenir de nombreux problèmes et améliorer la sécurité.  Lire la suite

• Six façons d’améliorer la sécurité des terminaux

  Les terminaux sont souvent au cœur des brèches de données. Eric Cole, de l’institut SANS, explique comment améliorer leur protection.  Lire la suite

• Distribuer des applications mobiles sûres

  Dans une nouvelle étude, Gartner donne quelques conseils pour améliorer la sécurité d’applications mobiles trop souvent lâchées dans la nature malgré des vulnérabilités.  Lire la suite

• 7 clefs pour comparer les outils professionnels de chiffrement de disque dur

  Ce « mode d’emploi » revient sur les 7 critères qui permettent de déterminer quel produit de chiffrement complet de disque est le mieux adapté à votre entreprise.  Lire la suite

• Comment gérer et modifier Security-Enhanced Android

  SE Android assure une protection contre les logiciels malveillants, mais il bloque parfois des fonctions courantes. Vous pouvez en modifier les paramètres afin de réactiver ces fonctions et applications.  Lire la suite

• iOS : configurer des certificats d'autorité de certification sur les iPads et iPhones

  Les iPad et iPhone d'Apple peuvent se connecter en toute sécurité à des réseaux d'entreprise. Toutefois, les administrateurs informatiques doivent préalablement leur adjoindre des certificats d'autorité de certification (AC). Voici comment.  Lire la suite

• Apps mobiles professionnelles : ces besoins qui changent la donne des développeurs

  Trois problèmes se posent aux professionnels lors de la spécification des besoins des applications mobiles : le choix de la plateforme, la sécurité et la facilité d’utilisation.  Lire la suite

• Chiffrement matériel vs logiciel : comment protéger les mobiles ?

  Le chiffrement, matériel ou logiciel, des appareils nomades est un des meilleurs moyens de sécuriser les données des smartphones et des tablettes. Quels sont leurs différences ?  Lire la suite

• Comment élaborer une bonne stratégie de sécurité informatique

  Les stratégies de sécurité sont essentielles pour réduire l'exposition des entreprises et repousser les menaces internes et externes. Problème, très peu d'organisations prennent le temps d'en élaborer.  Lire la suite

• Bonnes pratiques d'authentification à deux facteurs

  Intimidantes à première vue, les solutions d'authentification à deux facteurs (2FA) sont à la portée de presque toutes les entreprises. Voici comment les prendre en main.  Lire la suite

• Android : comment mettre en place une boutique d'applications d'entreprise sécurisée

  Réduisez le risque que posent les smartphones et les applications mobiles en mettant en place une boutique d'applications d'entreprise. Destinée aux utilisateurs, elle contribuera à garantir la sécurité des applications Android.  Lire la suite

• COPE : moins de bénéfices que le BYOD

  Tentant parce qu’offrant apparemment plus de contrôle, le modèle COPE ne devrait pas pouvoir véritablement rivaliser avec celui du BYOD.  Lire la suite

• Pourquoi et comment chiffrer des données mobiles

  Lorsqu'elles sont adaptées, les techniques de chiffrement des données mobiles permettent au SI et aux utilisateurs de sécuriser les données sensibles de l'entreprise .Et les administrateurs ont l'impression d'être des agents secrets !  Lire la suite

• BYOD : comment encadrer l’accès aux données d’entreprise ?

  L’accès nomade aux données de l’entreprise est l’un des vecteurs de gains de productivité. Mais la DSI doit souvent chercher l’équilibre avec les risques associés au BYOD.  Lire la suite

• Gartner : l’encapsulation et le confinement des applications, clés de la sécurité mobile

  Dans une note de recherche, Gartner explique qu’une politique de sécurité des environnements mobiles en entreprise se passe avant tout au niveau des apps. Mais qu'elle repose aussi sur un équilibre délicat des solutions. Décryptage.  Lire la suite

• L’administration des terminaux freinée par la mobilité

  L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité.  Lire la suite

• Limiter le risque posé par les applications mobiles malicieuses

  Une formation à la sécurité des terminaux mobiles peut aider à réduire la menace posée par les applications malicieuses en incitant les utilisateurs à réfléchir à deux fois avant de télécharger.  Lire la suite

• Windows XP : ce qu’il faut prévoir en dernier recours

  Le support de Windows XP est arrivé à son terme. Pour les machines fonctionnant encore avec, des éléments tels que l’anti-virus et les protections réseau s’avèrent essentiels avant de migrer.  Lire la suite

• Comment le MDM affecte la gestion des politiques de sécurité des terminaux mobiles

  Face à la montée en puisse du phénomène BYOD, les entreprises doivent trouver des solutions adéquates pour sécuriser réseaux et applications. MAM, MDM en réseau ou pas, les solutions commencent à abonder sur le marché. Mais quel est finalement leur...  Lire la suite

• Pas de détection avancée des logiciels malveillants sans mise en bac à sable

  Les produits de détection de logiciels malveillants ont atteint le crépuscule d’une vie bien remplie. L’évolution rapide des logiciels malveillants pour lesquels il n’existe pas de signature et l’utilisation courante de méthodes d’attaque ne s’...  Lire la suite