Conseils IT

Conseils IT

Sécurité

• Comment constituer son équipe de réponse à incident

  Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela.  Lire la suite

• Armis Security veut aider à la sécurisation des environnements vastes et complexes

  La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés.  Lire la suite

• Emotet : comment éviter une cyberattaque conduite avec ce malware ?

  … et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu.  Lire la suite

• Sécurité et agilité poussent à l’adoption de l’automatisation réseau

  La multiplicité des stratégies d’automatisation disponibles peut déconcerter. Mais cela n’empêche pas une adoption portée par les espoirs de gains de sécurité et d’agilité.  Lire la suite

• Test d’intrusion : Synack combine automatisation et crowdsourcing

  Créée par deux anciens de la NSA, la jeune pousse s’inscrit dans une logique d’amélioration continue de la posture de sécurité. Pour cela, elle mise notamment sur un vaste réseau international de chercheurs en sécurité.  Lire la suite

• Les bénéfices de l’IAM peuvent en contrebalancer les coûts

  La gestion des identités et des accès est une brique critique de la sécurité de l’information en entreprise. Mais les bénéfices de l’IAM ne s’arrêtent pas juste à la mise en lumière de qui/quoi utilise les ressources du SI.  Lire la suite

• Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant

  De plus en plus de briques techniques permettent de renforcer les protections contre le hameçonnage. Mais aucune n’apparaît aujourd’hui suffisante pour assurer une imperméabilité totale à la menace. Un plaidoyer pour la formation.  Lire la suite

• VPN : les bonnes pratiques pour maintenir la sécurité

  Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur.  Lire la suite

• Hygiène de cybersécurité : les musts de 2020

  L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail.  Lire la suite

• RDP : dix pratiques de référence pour prévenir les cyberattaques

  Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres.  Lire la suite

• VPN : gérer les besoins en bande passante

  De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer.  Lire la suite

• Comment mieux faire face aux incidents de cybersécurité

  La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont ...  Lire la suite

• Microsoft 365 : cinq considérations pour s’assurer un bon backup

  La sauvegarde des applications SaaS est de plus en plus répandue, et pour cause : elle est essentielle pour assurer la protection des données. Microsoft 365 (avec Office 365) ne fait pas exception. Ces cinq directives vous aideront à protéger ...  Lire la suite

• Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

  L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès ...  Lire la suite

• Fin du Privacy Shield : les premières mesures pratiques à prendre

  Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà...  Lire la suite

• Dix types d’incidents de sécurité et comment les gérer

  Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données.  Lire la suite

• Comment SecurityScorecard note la posture de cybersécurité

  La jeune pousse mise sur une analyse technique étendue, de tout ce qu’il est possible d’apprendre sur une entreprise, en restant à l’extérieur de son système d’information. Et les enseignements à en retirer sont déjà nombreux.  Lire la suite

• Comment fonctionne un framework de gestion des identités et des accès ?

  Un framework complet de gestion des identités et des accès est une nécessité pour l’IT. Mais comment ces deux composants fonctionnent-ils ensemble ?  Lire la suite

• Cyrille Barthelemy, Intrinsec : « il faut des équipes soudées » pour la réponse à incident

  Si l’on peut encore espérer ne pas avoir à faire face à un incident de cybersécurité, mieux vaut ne pas trop y compter et bien se préparer. Le PDG d’Intrinsec revient sur son expérience et partage ses conseils.  Lire la suite

• Comment ITrust s’est positionné en fournisseur de plateforme de SOC clés en main

  Il y a cinq ans, ITrust levait le voile sur Reveelium, son moteur de détection d’anomalies comportementales. Il n’a cessé d’évoluer depuis, pour se faire moteur de corrélation d’événements de sécurité au sommet d’une pile logicielle proposée clés en...  Lire la suite

• Cinq tendances qui façonnent le futur de l’IAM

  Les outils de gestion des identités et des accès s’adaptent à l’époque. Et ces cinq tendances viennent répondre aux défis liés à la protection des systèmes d’information modernes, marqués par une importante complexité.  Lire la suite

• Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

  La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web.  Lire la suite

• VPN : Identifier et diagnostiquer les problèmes de connexion

  Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN.  Lire la suite

• Trois conseils clés pour fluidifier les processus de gestion d’identité

  Il est important d’auditer ses processus d’IAM pour éviter de passer à côté d’opportunités d’optimisation des workflows. Voici quelques conseils pour débuter.  Lire la suite

• Nucleon Security : une nouvelle aventure française dans l’EDR

  Deux anciens cofondateurs de Safe Cyberdefense se relancent sur le marché de l’EDR. Avec pour logique au cœur de leur approche un contrôle très granulaire des droits d’accès aux fichiers, et un recours à l’apprentissage automatique pour identifier ...  Lire la suite

• Réseaux : les clés pour automatiser la migration entre deux firewalls

  Remplacer les firewalls est une opération risquée, car une fausse manipulation peut engendrer des failles de sécurité. La solution consiste à automatiser la procédure.  Lire la suite

• Comment Olvid entrevoit l’avenir de sa messagerie sécurisée

  La jeune pousse française prépare l’arrivée de la vidéo et de l’audio, mais également du support de clients multiples – notamment pour le poste de travail – et encore de celui des déploiements d’entreprise en lien avec l’annuaire.  Lire la suite

• Une poignée de vulnérabilités à corriger sans attendre (si ce n’est pas déjà fait)

  Elles se suivent inlassablement, sans forcément se ressembler. Mais elles peuvent conduire à des exploitations aux conséquences très significatives, entre vol d’identifiants et déploiement de ransomwares, par exemple. Dans un monde idéal, les ...  Lire la suite

• IAM : 8 outils leaders pour 2020

  Les outils de gestion des identités et des accès aident les entreprises à s’assurer que seuls des utilisateurs disposant des autorisations appropriées peuvent accéder à des ressources du système d’information.  Lire la suite

• Alternatives open source et sécurisées de visioconférence : NextCloud Talk

  NextCloud est une suite d’outils collaboratifs d’origine allemande qui s’est enrichie d’une visioconférence en 2018. Son « Talk » est encore en développement, mais il est opérationnel et a l’immense avantage d’être réellement chiffré de bout en bout.  Lire la suite

• Comment utiliser Python pour automatiser le réseau

  Python dispose de trois bibliothèques – Paramiko, Netmiko et NAPALM – dédiées au pilotage des équipements réseau. Cet article explique comment s’en servir dans les scripts d’administration.  Lire la suite

• Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

  Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.  Lire la suite

• Alternatives françaises et sécurisées de visioconférence : Jamespot

  L’application de l’éditeur français Jamespot est une alternative de visioconférence motorisée par le framework open source Jitsi (qui repose sur WebRTC) et par l’infrastructure ultra-sécurisée d’Outscale (le IaaS de Dassault Systèmes).  Lire la suite

• Gestion des accès : Okta, ce leader difficile à contester

  Longtemps au coude-à-coude avec Microsoft, cet éditeur semble avoir réussi à prendre une sérieuse longueur d’avance, tant grâce à sa capacité à articuler une vision complète, qu’à celle de la concrétiser dans ses offres.  Lire la suite

• Les alternatives françaises et sécurisées de visioconférence : Tixeo

  Avec le passage massif au télétravail, jamais autant de discussions n’auront transité sans être chiffrées de bout en bout sur des serveurs américains. Pourtant, des solutions européennes, ergonomiques et sécurisées, existent. À commencer par celle ...  Lire la suite

• Cybersécurité : QuoLab veut accélérer le travail des analystes

  La jeune pousse de Francfort a développé sa propre plateforme d’investigation sur les incidents de sécurité, en intégrant le renseignement sur les menaces, et en réponse à ses propres besoins.  Lire la suite

• Monitoring réseau : les 7 outils Open source qu’il vous faut

  Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix sont des logiciels gratuits qui monitorent les performances, affichent des courbes d’activité et envoient des alertes.  Lire la suite

• Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

  Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite.  Lire la suite

• Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

  La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs.  Lire la suite

• Les bonnes pratiques de la protection des traitements cloud

  Découvrez les pratiques de référence pour protéger les traitements cloud, qu’il s’agisse de machines virtuelles, d’hôtes ou de conteneurs. Sans oublier la boucle d’amélioration continue que cela implique.  Lire la suite

• Traitements cloud : quels outils et contrôles de sécurité fonctionnent le mieux ?

  L’objectif consiste à construire un modèle de sécurité dans le cloud qui permette d’intégrer des contrôles et de surveiller le déploiement sans entraver les processus métiers.  Lire la suite

• Cloud : cinq étapes pour sécuriser la console d’administration

  Le verrouillage de la console d’administration est essentiel pour maintenir la sécurité de ses déploiements cloud, et encore plus dans les environnements multicloud. Et cela ne nécessite pas des efforts insurmontables.  Lire la suite

• Comment tirer le meilleur parti des logs issus des containers

  Pour éviter les pannes, il faut établir une stratégie détaillée d’indexation, de recherche, de corrélation et d’analyse des logs issus des containers.  Lire la suite

• Visioconférence : conseils pour améliorer simplement la sécurité de vos réunions

  L’adoption rapide et massive de services tels que Zoom a mis en évidence des questions de sécurité importantes. L’occasion d’en retirer quelques bonnes pratiques afin d’assurer la quiétude et la confidentialité des échanges.  Lire la suite

• Gestion des vulnérabilités : le tonneau des Danaïdes

  La gestion des vulnérabilités peut apparaître à beaucoup comme un perpétuel recommencement. Et ce n’est probablement pas erroné. Pour autant, les raisons d’avancer ne manquent pas. Et cela commence par le dépassement de biais psychologiques assorti ...  Lire la suite

• Comment fonctionne Citrix App Protection

  Cette fonctionnalité pensée pour sécuriser l’accès aux applications et postes de travail virtualisés, à partir d’un terminal non maîtrisé – et potentiellement à risque – prend tout son intérêt dans un contexte de télétravail.  Lire la suite

• Comment gérer et sécuriser les PC de milliers de télétravailleurs

  Dans l’urgence, les entreprises ont dû organiser le télétravail de milliers de leurs collaborateurs, achetant parfois des PC portables ou demandant aux collaborateurs d’utiliser leurs terminaux personnels. Une mesure d’urgence qui nécessite d’...  Lire la suite

• UEM : l’administration des postes de travail à l’heure du Covid-19

  Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable.  Lire la suite

• Quatre conseils pour sécuriser le travail à distance

  Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie.  Lire la suite

• Télétravail de masse : les premières mesures à prendre pour la cybersécurité

  L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme.  Lire la suite

• Gestion des vulnérabilités : les clés du succès

  Hiérarchisation et automatisation apparaissent essentielles à la réussite d’un programme de gestion des vulnérabilités. Et cela passe par la prise en compte tant des menaces que de la criticité des actifs concernés afin de mettre en place une ...  Lire la suite

• Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité

  La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.  Lire la suite

• Azure Bastion apporte confort et sécurité à la gestion des VM

  Ce service en mode cloud apporte une réponse à la question des serveurs de rebond et masque l’identité des machines virtuelles pour réduire leur exposition et les risques associés.  Lire la suite

• Ransomware : une préparation solide en 20 mesures

  Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées.  Lire la suite

• Les outils d'analyse du trafic réseau jouent un rôle nouveau et crucial

  Le premier guide du cabinet Gartner sur les outils d'analyse du trafic réseau pour la sécurité va souffler sa première bougie. Découvrez comment l'analyse du trafic réseau s'élargit pour inclure la sécurité des réseaux.  Lire la suite

• Quel est le rôle de l’apprentissage automatique dans le réseau ?

  Les outils analytiques exploitant l’apprentissage automatique peuvent surveiller le comportement réseau, souligner des anomalies, et améliorer la gestion de la sécurité et des performances.  Lire la suite

• Comment l’analyse du trafic réseau améliore la sécurité

  L’intégration de techniques d’apprentissage automatique aide à identifier les menaces au sein du système d’information en temps réel et à accélérer la réponse.  Lire la suite

• Menaces Mobiles : des solutions de protection à déployer prudemment

  Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux.  Lire la suite

• Authentification à facteurs multiples : le SMS reste mieux que rien

  Les développeurs sont encouragés à passer à des alternatives plus robustes. Mais faute de mieux, les utilisateurs devraient continuer à y recourir.  Lire la suite

• Active Directory : pourquoi réplication ne vaut pas sauvegarde

  La réplication automatique de la base de données d’annuaire entre contrôleurs de domaine, n’a pas d’autre vocation que d’assurer une disponibilité permettant la continuité de l’activité.  Lire la suite

• Azure AD Premium P1 ou P2 : lequel vous convient le mieux ?

  La déclinaison cloud d’Active Directory proposée par Microsoft diffère de la version locale. Et quelques recherches seront nécessaires pour déterminer l’édition premium la plus adaptée à vos besoins.  Lire la suite

• Comment les outils de protection contre les menaces mobiles peuvent aider les administrateurs

  Ces outils peuvent améliorer significativement la posture de sécurité d’une entreprise en intégrant ses terminaux mobiles. Voici ce qu’ils apportent de différent.  Lire la suite

• Comprendre le manque de standards IoT et y faire face

  Chaque standard IoT vient avec son propre cadre normatif. Les professionnels de l’IT doivent choisir parmi une jungle de propositions.  Lire la suite

• Ransomware : pourquoi quand il détone, c’est vraiment trop tard

  Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont.  Lire la suite

• Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

  Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information.  Lire la suite

• Comment Azure AD complète Active Directory

  Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble.  Lire la suite

• Ransomware : s’y retrouver dans le processus de remédiation

  Si des systèmes sont bloqués par un rançongiciel, à quoi convient-il de donner la priorité ? Ce plan aide à éviter des problèmes supplémentaires avant de lancer la remédiation.  Lire la suite

• Ces jeunes pousses qui veulent réenchanter le chiffrement

  Entre sécurité et conformité, les cas d’usage du chiffrement ne manquent pas. Mais si protéger les données est un impératif, pouvoir exécuter des traitements dessus n’en est pas moins nécessaire. Plusieurs startups renouvellent la réflexion.  Lire la suite

• Contre les ransomwares, la difficile chasse aux signaux faibles

  Il ne semble plus y avoir que l’épreuve de la reconstruction à craindre d’une attaque par rançongiciel. De quoi encourager au renforcement des capacités de détection. Mais cela n’a rien de généralisé.  Lire la suite

• La surveillance du trafic réseau est-elle encore pertinente aujourd’hui ?

  L’augmentation du nombre de variantes du protocole DNS a entraîné une augmentation de la demande de surveillance du trafic réseau. Johannes Ullrich, de l’institut SANS, se penche sur ce que cela implique pour les entreprises.  Lire la suite

• Comment évaluer les CASB pour des déploiements multi-clouds

  Pour faire un choix éclairé, il est indispensable d’avoir précisément identifié les besoins de son organisation et ses objectifs de sécurité. Sans quoi, d’importants éléments de contexte manquent.  Lire la suite

• Conseils pour mieux gérer votre flotte mobile avec Android Enterprise

  Le programme Android Enterprise de Google donne accès à des contrôles fins accessibles dans les solutions de gestion de la mobilité d’entreprise. De quoi aider à sécuriser les terminaux.  Lire la suite

• Mobiles : des menaces bien réelles, loin d’être des cas isolés

  Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète.  Lire la suite

• Comment Reblaze veut offrir une protection complète des actifs Web

  La jeune pousse mise sur l’établissement d’un profil de visiteur dès le début de sa session pour déterminer s’il est légitime. Ce profil est mis à profit par l’ensemble des mécanismes de protection de sa solution.  Lire la suite

• Youzer veut simplifier la gestion des utilisateurs pour les PME

  Né chez Novatim, un spécialiste des services IT aux petites et moyennes entreprises, cette plateforme veut aider à industrialiser la gestion des identités en l’ouvrant aux métiers et en déchargeant ainsi les équipes informatiques.  Lire la suite

• Migration en cloud : les 4 erreurs à éviter

  Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas.  Lire la suite

• L’essentiel sur DataDome, spécialiste de la lutte contre les bots

  Cette jeune pousse n’a que quatre ans d’existence, mais elle s’est faite une solide réputation, comme le montrent ses références, en France et au-delà, dans le commerce électronique et bien plus.  Lire la suite

• Sécuriser l’administration de ses serveurs virtuels hébergés

  Économiques, rapides à déployer, les serveurs privés virtuels peuvent être extrêmement séduisants pour une multitude de projets. Les hébergeurs proposent une aide sommaire à la sécurisation de base. Insuffisante.  Lire la suite

• Comment ajouter des applications Shadow IT à la chaine d'outils DevOps officielle

  Parfois, des développeurs et d'autres membres de l'équipe informatique installent des applications non approuvées pour combler une lacune dans la chaîne d'outils DevOps. Le Shadow IT est risqué, mais on peut lui laisser une chance.  Lire la suite

• L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé

  Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois ...  Lire la suite

• SOAR : Gartner pointe les difficultés

  Pour beaucoup, l’automatisation est une aide incontournable dans les centres opérationnels de sécurité. Mais sa mise en œuvre apparaît loin d’être triviale et les fruits peinent parfois à être cueillis.  Lire la suite

• RPA : la sécurité passe par le contrôle d’accès et l’intégration de systèmes

  L'automatisation robotisée des processus peut révolutionner les workflows d'entreprise. Mais si les risques de sécurité associés ne sont pas maîtrisés, les robots pourraient finir par faire plus de mal que de bien.  Lire la suite

• Cyquant veut combiner prévention et assurance de la cybersécurité

  La jeune pousse suisse cherche à créer un cercle vertueux entre assureurs et consultants en sécurité informatique, pour amener les entreprises à réduire leur exposition tout en couvrant le risque résiduel.  Lire la suite

• Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel

  Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel.  Lire la suite

• Gestion des correctifs : cinq pratiques de référence

  Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs.  Lire la suite

• Cinq étapes pour les tests de sécurité des applications Web

  Cette approche en cinq étapes, avec des tests aux résultats documentés, aide à maintenir la sécurité des applications Web à un niveau satisfaisant.  Lire la suite

• CASB : ce qu'impliquent les évolutions du marché

  Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises.  Lire la suite

• La cybersécurité se traite aussi au-delà du pare-feu applicatif

  Le pare-feu applicatif est loin d’être le seul élément contributif de la sécurité d’applications et services Web. Hébergeurs et fournisseurs de capacités réseau jouent aussi leur rôle, à plein.  Lire la suite

• Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable

  L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent...  Lire la suite

• Le WAF à l’heure des DevOps

  Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs...  Lire la suite

• Le pare-feu applicatif Web, un marché en pleine évolution

  Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins.  Lire la suite

• Horizon View : comment utiliser l’authentification à double facteur

  L’authentification à double facteur constitue une couche de sécurité importante pour les déploiements VDI. Elle contribue à prévenir les brèches. Voici comment l’implémenter avec Horizon View.  Lire la suite

• Les 3 points de sécurité à prendre en compte sur un SD-WAN

  Un SD-WAN servant de passerelle entre différents flux internes et plusieurs réseaux externes, il est essentiel que soient pris en compte à son niveau l’authentification des équipements, ainsi que le chiffrement des données comme des informations de ...  Lire la suite

• Azure AD ? Un complément d’Active Directory

  Les utilisateurs d’Azure ont à portée de clic une déclinaison Cloud de l’annuaire Active Directory. Mais ce n’est une réplique parfaite. Apprenez à utiliser les deux conjointement.  Lire la suite

• Que prendre en compte afin de choisir un antivirus pour son environnement VDI ?

  Les postes de travail virtuels ne sont pas immunisés contre les menaces informatiques. Mais choisir une solution de protection adaptée n’est pas forcément trivial.  Lire la suite

• Stellar Cyber renforce son offre de chasse aux menaces

  La version 3.1 de sa plateforme Starlight mise largement sur l’automatisation pour aider à la détection de menaces et de tentatives d’exploitation de vulnérabilités, à travers le trafic réseau, mais également les logs.  Lire la suite

• Renseignement sur les menaces : l’indispensable pluralité des équipes

  Pas question de ne miser que sur des profils techniques, il faut aujourd’hui bien plus pour pouvoir produire du renseignement contextualisé et pertinent. Mais constituer les équipes et les faire travailler ensemble efficacement, peut s’avérer ...  Lire la suite

• Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

  Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines...  Lire la suite

• Où élaborer ses politiques d’accès lorque l’on combine IDaaS et UEM ?

  Les redondances fonctionnelles sont bien présentes, entre IDaaS et UEM, notamment en ce qui concerne l’authentification, l’intégration avec des contrôles de sécurité tiers, et les moteurs de stratégies contextuelles.  Lire la suite

• Les bonnes pratiques de Linux sur le poste de travail

  Les administrateurs de postes de travail sous Linux doivent prendre le temps de les sécuriser et de les doter des applications appropriées. Et les défis ne manquent pas.  Lire la suite