Conseils IT

Conseils IT

Sécurité

• Révélée par l’UEBA, Exabeam regarde bien plus loin et veut s’imposer en SOC

  Depuis sa création, la jeune pousse ambitionne de remplacer le SIEM en couvrant un très vaste spectre fonctionnel, dans lequel l’analyse comportementale a toute sa place, mais aussi l’automatisation.  Lire la suite

• Comment les outils de sécurité des conteneurs affectent la sécurité globale du SI

  A mesure que l’usage des conteneurs se répand, leur sécurité devient une question de plus en plus pressante. Matt Pascucci explore les pistes pour protéger son système d’information dans ce contexte.  Lire la suite

• Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

  Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle...  Lire la suite

• Quand la sécurité réseau montre ses limites

  Manque de visibilité préoccupant sur les flux, capacités de remédiation limitées… les marges d’amélioration ne manquent pas. Et cela passe notamment par l’intégration entre le réseau et ses hôtes.  Lire la suite

• Faire son choix parmi les meilleures appliances UTM du marché

  L’expert Ed Tittel se penche sur les meilleurs systèmes de gestion unifiée des menaces du marché, pour aider à choisir celle qui convient le mieux à son entreprise.  Lire la suite

• Comment les leurres améliorent la chasse aux menaces et la réponse à incident

  Les technologies de leurre peuvent aider à accélérer la détection des menaces et leur progression dans le système d’information. Et dès lors à améliorer l’efficacité des réponses.  Lire la suite

• Quels outils pour créer des campagnes de sensibilisation au phishing ?

  La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils.  Lire la suite

• Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

  C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante.  Lire la suite

• Les pour et les contre de la fédération d’identité

  La fédération d’identité est une technologie relativement nouvelle dans le monde de la mobilité, et elle ne manque pas de s’accompagner de défis. Voici quelques points clés pour simplifier les déploiements.  Lire la suite

• Avantages et inconvénients d'une application mobile d'authentification à facteurs multiples

  L’authentification à facteurs multiples peut améliorer la sécurité d’une application en arrêtant de se reposer sur un simple mot de passe. Reste à savoir si c’est justifié, et quels sont les avantages et les travers de l’approche.  Lire la suite

• La mobilité relance la question des mots de passe en entreprise

  Les mots de passe simples n'offrent plus une sécurité suffisante, et de nouvelles options doivent être étudiées. Voici quelques façons de moderniser la gestion des mots de passe en entreprise.  Lire la suite

• Ce qui différencie la gouvernance des identités de la gestion des accès

  De nombreux acteurs sont présents sur les deux domaines et l’ensemble a longtemps été appréhendé au travers de la notion générique d’IAM. Mais les différences sont marquées et appellent à une dissociation des concepts.  Lire la suite

• Le nouveau rôle de l’identité et de l’authentification en entreprise

  Les outils contrôle des accès et des identités n’ont jamais été aussi importants en entreprise. Heureusement, le marché s’est résolument emparé du sujet.  Lire la suite

• Une introduction aux menaces pesant sur les systèmes industriels

  Les menaces touchant aux systèmes de contrôle industriel (ICS) ne peuvent plus être aujourd’hui négligées. D’où l’importance de savoir à quoi s’attendre, même lorsque l’on n’est pas opérateur d’importance vitale.  Lire la suite

• Protection des hôtes du système d’information : l’essentiel sur Crowdstrike

  L’éditeur mise sur une prévention multicouche complétée par la collecte en flux continu de données d’activité pour permettre l’investigation des incidents identifiés. Et de jouer l’intégration pour offrir un périmètre fonctionnel plus étendu.  Lire la suite