Conseils IT

Conseils IT

Sécurité

• Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

  Pour combattre les dégâts infligés par les rançongiciels; certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques.  Lire la suite

• Sécurité : Patrowl automatise la découverte de son exposition

  Cette solution open source peut aider à intégrer la sécurité dans les processus DevOps, d’une part, et à améliorer graduellement la posture de sécurité des actifs patrimoniaux.  Lire la suite

• Gestion des identités et des accès dans le cloud : la voie à suivre

  Les services cloud se sont bien installés dans la plupart des entreprises. Ils peuvent avoir un impact majeur sur le contrôle des accès et la gouvernance des identités.  Lire la suite

• Cloud Act & Patriot Act : comment les CASB peuvent aider

  Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets.  Lire la suite

• Dans quel but utiliser des outils de simulation d’attaques et de brèches ?

  Ces outils se destinent principalement aux organisations les plus matures. Ils permettent notamment de tester les contrôles préventifs, les systèmes de détection, ainsi que les processus de supervision et de réponse.  Lire la suite

• Mobilité : la sécurité nécessite une approche unifiée

  Les lacunes en matière de sécurité de la mobilité d’entreprise peuvent être nombreuses et variées. Mais elles doivent être comblées. L’administration unifiée des terminaux offre là de nouvelles perspectives.  Lire la suite

• Prendre sa part de responsabilité dans la sécurité des applications SaaS

  Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers.  Lire la suite

• Sécurité : comment prévenir les menaces mobiles

  Qu'il s'agisse d'attaques par interception réseau, ou de logiciels malveillants, les terminaux mobiles sont vulnérables à un large éventail de menaces. Voici comment les empêcher de s'infiltrer dans l'entreprise.  Lire la suite

• SIEM : une clé pour réponse à incident plus efficace

  Les systèmes de gestion des informations et des événements de sécurité permettent un reporting centralisé. Mais ce n’est que l’un des bénéfices qu’ils apportent. Il faut aussi compter avec l’accélération de la réponse à incident.  Lire la suite

• Sécurité : tester quoi et comment

  Mettre à l’épreuve ses défenses peut apporter de nombreux bénéfices. Se posent toutefois les questions des objectifs et des moyens, en fonction notamment de son niveau de maturité.  Lire la suite

• Améliorer sa posture de sécurité en engageant une red team

  Evaluer la maturité de son organisation en matière de sécurité est essentiel pour pouvoir améliorer sa posture. La sollicitation d’équipes offensives, des red teams, peut aider considérablement.  Lire la suite

• Quelles différences entre CLOUD Act et PATRIOT Act (et quels impacts sur les entreprises françaises)

  Les deux lois sont bien distinctes. Mais elles s'appliquent aux entreprises françaises dès qu'elles mettent leurs données chez un prestataire d'origine américaine - ou localisé aux Etats-Unis. Voici tous les éléments pour expliquer ces « Acts » à ...  Lire la suite

• Comment éviter que vos données sensibles ne tombent dans le trou noir des outils de collaboration

  Plus le besoin de collaboration au sein de l'entreprise augmente, plus le besoin de sécurité progresse aussi. Les organisations doivent comprendre quand le contenu confidentiel est à risque, et comment le protéger.  Lire la suite

• A la découverte des outils de gestion de correctifs

  Les logiciels et systèmes d'exploitation auxquels les correctifs de sécurité n’ont pas été appliqués peuvent aider considérablement les cyber-délinquants. Connaître les outils permettant de combler les lacunes peut être d’une aide très utile.  Lire la suite

• Quelles alternatives aux SIEM commerciaux ?

  Face au coût et à la difficulté généralement associés à la mise en œuvre d’un système de gestion des informations et des événements de sécurité commercial, il peut être tentant de se tourner vers des alternatives. Et elles ne manquent pas.  Lire la suite