Conseils IT

Conseils IT

Sécurité

• Face aux ransomwares : surveiller les services de stockage cloud

  L’utilisation de ces services pour l’exfiltration de données, volées par les attaquants dans le système d’information de leurs victimes, n’est pas nouvelle. Mais elle apparaît observée de plus en plus fréquemment.  Lire la suite

• SASE : découvrez les 5 principales plateformes

  Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes.  Lire la suite

• Sudo, cet outil méconnu si riche de fonctionnalités

  Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM.  Lire la suite

• Six étapes clés pour protéger ses actifs des rançongiciels

  Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.  Lire la suite

• Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

  Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre.  Lire la suite

• Sept conseils pour construire une solide culture de la sécurité

  La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.  Lire la suite

• Cyberattaque : les clés d’une communication de crise sereine

  La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme.  Lire la suite

• Les 3 principaux vecteurs d’attaque de ransomware

  Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions.  Lire la suite

• Les avantages et inconvénients de l’IoT pour les entreprises

  Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis.  Lire la suite

• Ces vulnérabilités qui nécessitent plus qu’un correctif

  De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger.  Lire la suite

• Gestion des comptes à privilèges : une adoption difficile

  Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux.  Lire la suite

• SDP, VPN et réseau sans confiance : quelles différences ?

  Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust.  Lire la suite

• Comment gérer les identités des machines

  Les entreprises doivent vérifier que les machines, applications et appareils disposent bien d’une identité propre et des droits d’accès appropriés pour leurs communications en tâche de fond.  Lire la suite

• Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

  La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• Réseau, sécurité, observabilité : l’essentiel sur eBPF

  Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité.  Lire la suite

• Quelles sont les différences entre XDR ouvert et natif ?

  Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Bases de données cloud : comment éviter les mauvaises surprises

  Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité.  Lire la suite

• Télétravail : l’équipement réseau des salariés, ce nouveau défi

  Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique.  Lire la suite

• Comment Pegasus s’infiltre dans un iPhone

  Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données.  Lire la suite

• Trois scénarios de déploiement d’une protection contre les menaces mobiles

  Le processus d’intégration et de déploiement des applications de protection contre les menaces mobiles est différent, selon que l’on utilise une solution de MDM, de MAM, ou rien de tout cela.  Lire la suite

• Phishing : Mantra joue la carte de la mise en conditions réelles

  L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.  Lire la suite

• Pourquoi il faut prendre au sérieux PrintNightmare

  La publication accidentelle d’un démonstrateur pour l’exploitation d’une vulnérabilité de Windows, et la reclassification de cette dernière comme critique inquiètent la communauté cybernétique. À juste titre ? Oui.  Lire la suite

• Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

  Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds ...  Lire la suite

• 5 mesures pour sécuriser une approche hybride du travail

  Les entreprises sont désormais confrontées aux défis de sécurité induits par une approche hybride du travail, entre les collaborateurs qui reviennent au bureau et ceux qui restent chez eux.  Lire la suite

• SAST, DAST et IAST : comparaison des outils de test de sécurité

  Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST.  Lire la suite

• HarfangLab : un EDR certifié par l’Anssi qui joue l’ouverture

  La plateforme de détection et réponse sur les hôtes du système d’information de la jeune pousse française est certifiée contre le détournement de son module d’administration. Elle mise massivement sur l’ouverture.  Lire la suite

• Réseau : les 5 problèmes à résoudre avant d’adopter un SASE

  Les nouvelles plateformes qui regroupent les fonctions réseau et de sécurité en cloud ne sont pas prêtes à être déployées. Le cabinet Gartner a identifié cinq problèmes sur lesquels buteront les entreprises.  Lire la suite

• L’accès réseau sans confiance, un premier pas vers le SASE

  La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une ...  Lire la suite

• Ransomware : ce que recommandent les cybercriminels pour se protéger

  Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention.  Lire la suite

• Comment Deep Instinct repère les logiciels malveillants

  Né il y a cinq ans et profitant du soutien de Nvidia, l’éditeur s’appuie sur l’apprentissage profond supervisé, pour laisser ses algorithmes découvrir eux-mêmes ce qui distingue un maliciel d’un logiciel inoffensif.  Lire la suite

• Ransomware : des outils de déchiffrement artisanaux

  S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc.  Lire la suite

• Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes

  Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des ...  Lire la suite

• Ransomware : passé par ici, il repassera par là

  Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en...  Lire la suite

• Quelles options d’impression à distance à l’heure du travail hybride ?

  Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides.  Lire la suite

• Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

  Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.  Lire la suite

• Chasse aux vulnérabilités : comment scanner des images Docker avec Clair

  Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises.  Lire la suite

• Ce que l’on sait du ransomware Darkside

  Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside.  Lire la suite

• Gestion des comptes à privilèges : un marché dominé par trois poids lourds

  CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix.  Lire la suite

• Oodrive : l’essentiel sur la refonte de l’offre du « Box français »

  Oodrive a décidé de renommer ses différents produits, de les regrouper sous une marque ombrelle et d’en revoir la tarification. LeMagIT analyse les évolutions d’un éditeur qui cible les 75 M€ de CA.  Lire la suite

• Terminaux : 5 pratiques de référence pour les protéger

  Avec l’extension continue du périmètre de l’entreprise, il est temps d’appliquer ces pratiques de référence pour sécuriser les terminaux, postes de travail et bien plus. Et cela commence par un inventaire rigoureux de ce patrimoine.  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• E-mails malveillants : comment sensibiliser ses utilisateurs

  IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?  Lire la suite

• Dependabot : l'essentiel sur l'outil de mise à jour de dépendances de GitHub

  Depuis juin 2020, GitHub intègre nativement Dependabot, un outil de gestion de mises à jour des paquets dans les dépôts publics et privés. Dans cet article, nous expliquons son fonctionnement, ses avantages et ses limites.  Lire la suite

• VPN : les pratiques de référence pour superviser le trafic

  Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs.  Lire la suite

• Comment Glimps veut détecter les logiciels malveillants

  Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs.  Lire la suite

• Télétravail : le DNS, un premier rempart contre les menaces

  Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de ...  Lire la suite

• Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

  Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.  Lire la suite

• Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

  Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là.  Lire la suite

• Active Directory : les défis d’un grand ménage de printemps (imprévu)

  En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant.  Lire la suite

• Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

  La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité.  Lire la suite

• OpenEx : une plateforme ouverte pour organiser des exercices de crise

  Fin janvier, l’association Luatix a levé le voile sur la seconde mouture de la plateforme de planification d’exercices de crise née à l’Anssi, OpenEx. Une version renouvelée, destinée à servir de socle pour les futures évolutions.  Lire la suite

• Scan de vulnérabilités : l’essentiel sur Snyk

  La startup Snyk fait des émules auprès des fournisseurs cloud et des éditeurs avec ses capacités d’analyse et de correction automatique de vulnérabilités dans les applications cloud natives. Cet article brosse le portrait de ses solutions.  Lire la suite

• Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

  L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.  Lire la suite

• Choisir une plateforme de détection et de renseignement sur les menaces

  Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les...  Lire la suite

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

  Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.  Lire la suite

• Ransomware : comment protéger ses sauvegardes et travailler sa résilience

  La destruction des sauvegardes lors de cyberattaques de ransomware est une réelle menace. Mais ce n’est pas la seule. Quatre experts nous livrent leurs conseils pour préparer, en amont, la résilience de son organisation.  Lire la suite

• Comment le renseignement sur les menaces profite à la cybersécurité

  Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.  Lire la suite

• Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

  La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes.  Lire la suite

• Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

  Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications.  Lire la suite

• Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

  Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance.  Lire la suite

• Six bonnes pratiques pour protéger ses applications SaaS

  Ces pratiques de références visent à assurer la protection des usages d’applications en mode service par son organisation et ses utilisateurs.  Lire la suite

• Comment le modèle SASE améliore la sécurité du cloud et du télétravail

  Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes.  Lire la suite

• Tout savoir sur Seald et sa technologie de chiffrement bout en bout

  Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur ...  Lire la suite

• Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

  Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.  Lire la suite

• Tokens : comment authentifier et autoriser des microservices

  Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation.  Lire la suite

• Comprendre ce à quoi correspond le XDR

  Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ?  Lire la suite

• Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile

  Intercepter des assaillants avant, par exemple, qu’ils ne déclenchent un ransomware est assurément une bonne nouvelle. Mais déterminer alors leur motivation et leurs objectifs peut s’avérer très difficile, voire impossible.  Lire la suite

• Ce que trahit une réinitialisation généralisée des mots de passe

  Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait.  Lire la suite

• Les avantages et les inconvénients du déport de rendu Web

  Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis.  Lire la suite

• Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

  Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union ...  Lire la suite

• Les services de chiffrement des fournisseurs cloud français

  Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale et Orange Business Services. OVHcloud, lui, fait bande à part.  Lire la suite

• Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

  Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées...  Lire la suite

• Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

  Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques.  Lire la suite

• DSI : sept tendances clefs pour bien préparer 2021

  Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer ...  Lire la suite

• Les services de chiffrement de Microsoft : Azure Key Vault

  Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles.  Lire la suite

• Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

  Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités.  Lire la suite

• Les services de chiffrement d’AWS : KMS et CloudHSM

  AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites.  Lire la suite

• Key Management System (KMS) : une pierre angulaire du chiffrement

  Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement.  Lire la suite

• Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

  Ce cheval de Troie est fréquemment utilisé dans les attaques conduisant au déploiement du ransomware Ryuk, comme Sopra Steria vient d’en faire l’expérience. Mais ce n’est pas une fatalité.  Lire la suite

• Outils de réponse à incident : quand, comment et pourquoi les utiliser

  La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité.  Lire la suite

• Quatre points clés pour prévenir les cyberattaques

  Il peut être décourageant de défendre une entreprise contre des cyberattaques, mais ces quatre mesures défensives peuvent aider considérablement à renforcer la posture de sécurité de l’entreprise et à repousser les offensives malicieuses.  Lire la suite

• Sécurité de la messagerie : de l’importance des enregistrements DNS

  Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée.  Lire la suite

• Sans respect du RGPD, pas d’IA pour le Service Desk

  Les données recueillies par un Service Desk ont souvent un caractère personnel (dans le sens du RGPD). Il faut donc prendre quelques mesures pour s’assurer d’être en conformité lorsqu’on veut augmenter son ITSM avec de l’Intelligence Artificielle, ...  Lire la suite

• Cybersécurité : gérer la communication en cas d’incident

  La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée.  Lire la suite

• Mimikatz, déplacement latéral : comment se protéger ?

  Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger.  Lire la suite

• Comment constituer son équipe de réponse à incident

  Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela.  Lire la suite

• Armis Security veut aider à la sécurisation des environnements vastes et complexes

  La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés.  Lire la suite

• Emotet : comment éviter une cyberattaque conduite avec ce malware ?

  … et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu.  Lire la suite

• Sécurité et agilité poussent à l’adoption de l’automatisation réseau

  La multiplicité des stratégies d’automatisation disponibles peut déconcerter. Mais cela n’empêche pas une adoption portée par les espoirs de gains de sécurité et d’agilité.  Lire la suite

• Test d’intrusion : Synack combine automatisation et crowdsourcing

  Créée par deux anciens de la NSA, la jeune pousse s’inscrit dans une logique d’amélioration continue de la posture de sécurité. Pour cela, elle mise notamment sur un vaste réseau international de chercheurs en sécurité.  Lire la suite

• Les bénéfices de l’IAM peuvent en contrebalancer les coûts

  La gestion des identités et des accès est une brique critique de la sécurité de l’information en entreprise. Mais les bénéfices de l’IAM ne s’arrêtent pas juste à la mise en lumière de qui/quoi utilise les ressources du SI.  Lire la suite

• Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant

  De plus en plus de briques techniques permettent de renforcer les protections contre le hameçonnage. Mais aucune n’apparaît aujourd’hui suffisante pour assurer une imperméabilité totale à la menace. Un plaidoyer pour la formation.  Lire la suite

• VPN : les bonnes pratiques pour maintenir la sécurité

  Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur.  Lire la suite

• Hygiène de cybersécurité : les musts de 2020

  L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail.  Lire la suite

• RDP : dix pratiques de référence pour prévenir les cyberattaques

  Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres.  Lire la suite

• VPN : gérer les besoins en bande passante

  De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer.  Lire la suite

• Comment mieux faire face aux incidents de cybersécurité

  La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont ...  Lire la suite

• Microsoft 365 : cinq considérations pour s’assurer un bon backup

  La sauvegarde des applications SaaS est de plus en plus répandue, et pour cause : elle est essentielle pour assurer la protection des données. Microsoft 365 (avec Office 365) ne fait pas exception. Ces cinq directives vous aideront à protéger ...  Lire la suite