Conseils IT

Conseils IT

Sécurité

• Visioconférence : Zoom est-il sécurisé ?

  Les entreprises peuvent prendre quelques mesures simples pour protéger leurs réunions Zoom, mais elles doivent également envisager des moyens de mieux former leurs employés à l’utilisation du logiciel.  Lire la suite

• Ransomware : ce que l’on sait du nouveau Night Sky

  Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité Log4Shell.  Lire la suite

• Cybersécurité : la checklist pour bien démarrer 2022

  L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures.  Lire la suite

• Que sait-on du ransomware BlackCat ?

  Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés ...  Lire la suite

• Cyberattaque : pourquoi la transparence est essentielle avec les forces de l’ordre

  En cas de cyberattaque, avec ransomware – ou plus généralement toute forme d’extorsion – porter plainte et être totalement transparent avec la gendarmerie ou la police nationale est essentiel pour lutter contre la cyberdélinquance.  Lire la suite

• Pourquoi une politique de sécurité de l’e-mail est indispensable

  Les entreprises ont besoin d’une politique de sécurité complète pour protéger leur messagerie électronique des cyberdélinquants et des usages inappropriés des utilisateurs.  Lire la suite

• Ransomware : combien de temps avant que tout ne soit divulgué ?

  Selon les cyberdélinquants, la revendication de l’attaque, puis la divulgation de données volées peuvent aller très vite… ou attendre quelques mois. Voire plus pour certaines données proposées à la vente sur des places de marché spécialisées.  Lire la suite

• Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

  De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration.  Lire la suite

• Modéliser la menace et établir un plan de réponse à incident en 5 étapes

  Ce processus en cinq étapes pour élaborer un plan de réponse aux incidents, proposé par Rohit Dhamankar d’Alert Logic, s’appuie sur la modélisation des menaces. Une étape essentielle pour déjouer les cyberattaques.  Lire la suite

• ERP : régler les 10 problèmes de cybersécurité les plus courants

  Les ERP sont exposés comme jamais aux risques cyber. Voici les défis de sécurité les plus courants auxquels les entreprises sont le plus confrontées avec leur ERP. Et comment les résoudre.  Lire la suite

• Sécurité : quand la segmentation des réseaux IoT s’impose

  À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau.  Lire la suite

• Apprendre à détecter les menaces : comment BlackNoise peut aider

  Mettre en place des capacités de détection des menaces sur son système d’information, c’est bien. S’assurer qu’elles fonctionnent suivant les attentes, c’est mieux. Sans aller jusqu’à la mise en œuvre d’exercices complets, BlackNoise peut contribuer...  Lire la suite

• Comment Orca s’attelle à la sécurité des environnements cloud

  La jeune pousse s’appuie sur les capacités d’introspection des plateformes d’infrastructure en mode service pour analyse, en profondeur, de la pile technique des déploiements cloud. Jusqu’à couvrir un spectre étendu de ce qui pourrait être exploité ...  Lire la suite

• Comment évaluer et déployer une plateforme XDR

  Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR.  Lire la suite

• Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

  Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours.  Lire la suite

• Réussir son projet ESG grâce à l’IA et à la donnée

  Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux ...  Lire la suite

• Zero-trust : quatre étapes pour adapter le modèle à l’IoT

  Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants.  Lire la suite

• Identifiants compromis : un boulevard pour les attaquants

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.  Lire la suite

• Face aux ransomwares : surveiller les services de stockage cloud

  L’utilisation de ces services pour l’exfiltration de données, volées par les attaquants dans le système d’information de leurs victimes, n’est pas nouvelle. Mais elle apparaît observée de plus en plus fréquemment.  Lire la suite

• SASE : découvrez les 5 principales plateformes

  Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes.  Lire la suite

• Sudo, cet outil méconnu si riche de fonctionnalités

  Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM.  Lire la suite

• Six étapes clés pour protéger ses actifs des rançongiciels

  Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.  Lire la suite

• Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

  Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre.  Lire la suite

• Sept conseils pour construire une solide culture de la sécurité

  La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.  Lire la suite

• Cyberattaque : les clés d’une communication de crise sereine

  La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme.  Lire la suite

• Les 3 principaux vecteurs d’attaque de ransomware

  Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions.  Lire la suite

• Les avantages et inconvénients de l’IoT pour les entreprises

  Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis.  Lire la suite

• Ces vulnérabilités qui nécessitent plus qu’un correctif

  De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger.  Lire la suite

• Gestion des comptes à privilèges : une adoption difficile

  Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux.  Lire la suite

• SDP, VPN et réseau sans confiance : quelles différences ?

  Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust.  Lire la suite

• Comment gérer les identités des machines

  Les entreprises doivent vérifier que les machines, applications et appareils disposent bien d’une identité propre et des droits d’accès appropriés pour leurs communications en tâche de fond.  Lire la suite

• Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

  La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• Réseau, sécurité, observabilité : l’essentiel sur eBPF

  Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité.  Lire la suite

• Quelles sont les différences entre XDR ouvert et natif ?

  Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Bases de données cloud : comment éviter les mauvaises surprises

  Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité.  Lire la suite

• Télétravail : l’équipement réseau des salariés, ce nouveau défi

  Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique.  Lire la suite

• Comment Pegasus s’infiltre dans un iPhone

  Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données.  Lire la suite

• Trois scénarios de déploiement d’une protection contre les menaces mobiles

  Le processus d’intégration et de déploiement des applications de protection contre les menaces mobiles est différent, selon que l’on utilise une solution de MDM, de MAM, ou rien de tout cela.  Lire la suite

• Phishing : Mantra joue la carte de la mise en conditions réelles

  L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.  Lire la suite

• Pourquoi il faut prendre au sérieux PrintNightmare

  La publication accidentelle d’un démonstrateur pour l’exploitation d’une vulnérabilité de Windows, et la reclassification de cette dernière comme critique inquiètent la communauté cybernétique. À juste titre ? Oui.  Lire la suite

• Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

  Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds ...  Lire la suite

• 5 mesures pour sécuriser une approche hybride du travail

  Les entreprises sont désormais confrontées aux défis de sécurité induits par une approche hybride du travail, entre les collaborateurs qui reviennent au bureau et ceux qui restent chez eux.  Lire la suite

• SAST, DAST et IAST : comparaison des outils de test de sécurité

  Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST.  Lire la suite

• HarfangLab : un EDR certifié par l’Anssi qui joue l’ouverture

  La plateforme de détection et réponse sur les hôtes du système d’information de la jeune pousse française est certifiée contre le détournement de son module d’administration. Elle mise massivement sur l’ouverture.  Lire la suite

• Réseau : les 5 problèmes à résoudre avant d’adopter un SASE

  Les nouvelles plateformes qui regroupent les fonctions réseau et de sécurité en cloud ne sont pas prêtes à être déployées. Le cabinet Gartner a identifié cinq problèmes sur lesquels buteront les entreprises.  Lire la suite

• L’accès réseau sans confiance, un premier pas vers le SASE

  La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une ...  Lire la suite

• Ransomware : ce que recommandent les cybercriminels pour se protéger

  Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention.  Lire la suite

• Comment Deep Instinct repère les logiciels malveillants

  Né il y a cinq ans et profitant du soutien de Nvidia, l’éditeur s’appuie sur l’apprentissage profond supervisé, pour laisser ses algorithmes découvrir eux-mêmes ce qui distingue un maliciel d’un logiciel inoffensif.  Lire la suite

• Ransomware : des outils de déchiffrement artisanaux

  S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc.  Lire la suite

• Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes

  Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des ...  Lire la suite

• Ransomware : passé par ici, il repassera par là

  Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en...  Lire la suite

• Quelles options d’impression à distance à l’heure du travail hybride ?

  Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides.  Lire la suite

• Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

  Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.  Lire la suite

• Chasse aux vulnérabilités : comment scanner des images Docker avec Clair

  Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises.  Lire la suite

• Ce que l’on sait du ransomware Darkside

  Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside.  Lire la suite

• Gestion des comptes à privilèges : un marché dominé par trois poids lourds

  CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix.  Lire la suite

• Oodrive : l’essentiel sur la refonte de l’offre du « Box français »

  Oodrive a décidé de renommer ses différents produits, de les regrouper sous une marque ombrelle et d’en revoir la tarification. LeMagIT analyse les évolutions d’un éditeur qui cible les 75 M€ de CA.  Lire la suite

• Terminaux : 5 pratiques de référence pour les protéger

  Avec l’extension continue du périmètre de l’entreprise, il est temps d’appliquer ces pratiques de référence pour sécuriser les terminaux, postes de travail et bien plus. Et cela commence par un inventaire rigoureux de ce patrimoine.  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• E-mails malveillants : comment sensibiliser ses utilisateurs

  IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?  Lire la suite

• Dependabot : l'essentiel sur l'outil de mise à jour de dépendances de GitHub

  Depuis juin 2020, GitHub intègre nativement Dependabot, un outil de gestion de mises à jour des paquets dans les dépôts publics et privés. Dans cet article, nous expliquons son fonctionnement, ses avantages et ses limites.  Lire la suite

• VPN : les pratiques de référence pour superviser le trafic

  Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs.  Lire la suite

• Comment Glimps veut détecter les logiciels malveillants

  Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs.  Lire la suite

• Télétravail : le DNS, un premier rempart contre les menaces

  Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de ...  Lire la suite

• Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

  Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.  Lire la suite

• Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

  Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là.  Lire la suite

• Active Directory : les défis d’un grand ménage de printemps (imprévu)

  En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant.  Lire la suite

• Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

  La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité.  Lire la suite

• OpenEx : une plateforme ouverte pour organiser des exercices de crise

  Fin janvier, l’association Luatix a levé le voile sur la seconde mouture de la plateforme de planification d’exercices de crise née à l’Anssi, OpenEx. Une version renouvelée, destinée à servir de socle pour les futures évolutions.  Lire la suite

• Scan de vulnérabilités : l’essentiel sur Snyk

  La startup Snyk fait des émules auprès des fournisseurs cloud et des éditeurs avec ses capacités d’analyse et de correction automatique de vulnérabilités dans les applications cloud natives. Cet article brosse le portrait de ses solutions.  Lire la suite

• Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

  L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.  Lire la suite

• Choisir une plateforme de détection et de renseignement sur les menaces

  Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les...  Lire la suite

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

  Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.  Lire la suite

• Ransomware : comment protéger ses sauvegardes et travailler sa résilience

  La destruction des sauvegardes lors de cyberattaques de ransomware est une réelle menace. Mais ce n’est pas la seule. Quatre experts nous livrent leurs conseils pour préparer, en amont, la résilience de son organisation.  Lire la suite

• Comment le renseignement sur les menaces profite à la cybersécurité

  Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.  Lire la suite

• Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

  La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes.  Lire la suite

• Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

  Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications.  Lire la suite

• Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

  Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance.  Lire la suite

• Six bonnes pratiques pour protéger ses applications SaaS

  Ces pratiques de références visent à assurer la protection des usages d’applications en mode service par son organisation et ses utilisateurs.  Lire la suite

• Comment le modèle SASE améliore la sécurité du cloud et du télétravail

  Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes.  Lire la suite

• Tout savoir sur Seald et sa technologie de chiffrement bout en bout

  Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur ...  Lire la suite

• Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

  Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.  Lire la suite

• Tokens : comment authentifier et autoriser des microservices

  Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation.  Lire la suite

• Comprendre ce à quoi correspond le XDR

  Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ?  Lire la suite

• Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile

  Intercepter des assaillants avant, par exemple, qu’ils ne déclenchent un ransomware est assurément une bonne nouvelle. Mais déterminer alors leur motivation et leurs objectifs peut s’avérer très difficile, voire impossible.  Lire la suite

• Ce que trahit une réinitialisation généralisée des mots de passe

  Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait.  Lire la suite

• Les avantages et les inconvénients du déport de rendu Web

  Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis.  Lire la suite

• Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

  Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union ...  Lire la suite

• Les services de chiffrement des fournisseurs cloud français

  Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale et Orange Business Services. OVHcloud, lui, fait bande à part.  Lire la suite

• Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

  Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées...  Lire la suite

• Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

  Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques.  Lire la suite

• DSI : sept tendances clefs pour bien préparer 2021

  Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer ...  Lire la suite

• Les services de chiffrement de Microsoft : Azure Key Vault

  Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles.  Lire la suite

• Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

  Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités.  Lire la suite

• Les services de chiffrement d’AWS : KMS et CloudHSM

  AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites.  Lire la suite

• Key Management System (KMS) : une pierre angulaire du chiffrement

  Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement.  Lire la suite

• Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

  Ce cheval de Troie est fréquemment utilisé dans les attaques conduisant au déploiement du ransomware Ryuk, comme Sopra Steria vient d’en faire l’expérience. Mais ce n’est pas une fatalité.  Lire la suite

• Outils de réponse à incident : quand, comment et pourquoi les utiliser

  La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité.  Lire la suite