Conseils IT

Conseils IT

Sécurité

• Choisir une plateforme de détection et de renseignement sur les menaces

  Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les...  Lire la suite

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

  Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.  Lire la suite

• Ransomware : comment protéger ses sauvegardes et travailler sa résilience

  La destruction des sauvegardes lors de cyberattaques de ransomware est une réelle menace. Mais ce n’est pas la seule. Quatre experts nous livrent leurs conseils pour préparer, en amont, la résilience de son organisation.  Lire la suite

• Comment le renseignement sur les menaces profite à la cybersécurité

  Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.  Lire la suite

• Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

  La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes.  Lire la suite

• Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

  Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications.  Lire la suite

• Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

  Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance.  Lire la suite

• Six bonnes pratiques pour protéger ses applications SaaS

  Ces pratiques de références visent à assurer la protection des usages d’applications en mode service par son organisation et ses utilisateurs.  Lire la suite

• Comment le modèle SASE améliore la sécurité du cloud et du télétravail

  Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes.  Lire la suite

• Tout savoir sur Seald et sa technologie de chiffrement bout en bout

  Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur ...  Lire la suite

• Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

  Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.  Lire la suite

• Tokens : comment authentifier et autoriser des microservices

  Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation.  Lire la suite

• Comprendre ce à quoi correspond le XDR

  Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ?  Lire la suite

• Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile

  Intercepter des assaillants avant, par exemple, qu’ils ne déclenchent un ransomware est assurément une bonne nouvelle. Mais déterminer alors leur motivation et leurs objectifs peut s’avérer très difficile, voire impossible.  Lire la suite

• Ce que trahit une réinitialisation généralisée des mots de passe

  Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait.  Lire la suite

• Les avantages et les inconvénients du déport de rendu Web

  Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis.  Lire la suite

• Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

  Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union ...  Lire la suite

• Les services de chiffrement des fournisseurs cloud français

  Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale et Orange Business Services. OVHcloud, lui, fait bande à part.  Lire la suite

• Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

  Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées...  Lire la suite

• Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

  Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques.  Lire la suite

• DSI : sept tendances clefs pour bien préparer 2021

  Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer ...  Lire la suite

• Les services de chiffrement de Microsoft : Azure Key Vault

  Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles.  Lire la suite

• Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

  Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités.  Lire la suite

• Les services de chiffrement d’AWS : KMS et CloudHSM

  AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites.  Lire la suite

• Key Management System (KMS) : une pierre angulaire du chiffrement

  Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement.  Lire la suite

• Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

  Ce cheval de Troie est fréquemment utilisé dans les attaques conduisant au déploiement du ransomware Ryuk, comme Sopra Steria vient d’en faire l’expérience. Mais ce n’est pas une fatalité.  Lire la suite

• Outils de réponse à incident : quand, comment et pourquoi les utiliser

  La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité.  Lire la suite

• Quatre points clés pour prévenir les cyberattaques

  Il peut être décourageant de défendre une entreprise contre des cyberattaques, mais ces quatre mesures défensives peuvent aider considérablement à renforcer la posture de sécurité de l’entreprise et à repousser les offensives malicieuses.  Lire la suite

• Sécurité de la messagerie : de l’importance des enregistrements DNS

  Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée.  Lire la suite

• Sans respect du RGPD, pas d’IA pour le Service Desk

  Les données recueillies par un Service Desk ont souvent un caractère personnel (dans le sens du RGPD). Il faut donc prendre quelques mesures pour s’assurer d’être en conformité lorsqu’on veut augmenter son ITSM avec de l’Intelligence Artificielle, ...  Lire la suite

• Cybersécurité : gérer la communication en cas d’incident

  La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée.  Lire la suite

• Mimikatz, déplacement latéral : comment se protéger ?

  Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger.  Lire la suite

• Comment constituer son équipe de réponse à incident

  Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela.  Lire la suite

• Armis Security veut aider à la sécurisation des environnements vastes et complexes

  La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés.  Lire la suite

• Emotet : comment éviter une cyberattaque conduite avec ce malware ?

  … et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu.  Lire la suite

• Sécurité et agilité poussent à l’adoption de l’automatisation réseau

  La multiplicité des stratégies d’automatisation disponibles peut déconcerter. Mais cela n’empêche pas une adoption portée par les espoirs de gains de sécurité et d’agilité.  Lire la suite

• Test d’intrusion : Synack combine automatisation et crowdsourcing

  Créée par deux anciens de la NSA, la jeune pousse s’inscrit dans une logique d’amélioration continue de la posture de sécurité. Pour cela, elle mise notamment sur un vaste réseau international de chercheurs en sécurité.  Lire la suite

• Les bénéfices de l’IAM peuvent en contrebalancer les coûts

  La gestion des identités et des accès est une brique critique de la sécurité de l’information en entreprise. Mais les bénéfices de l’IAM ne s’arrêtent pas juste à la mise en lumière de qui/quoi utilise les ressources du SI.  Lire la suite

• Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant

  De plus en plus de briques techniques permettent de renforcer les protections contre le hameçonnage. Mais aucune n’apparaît aujourd’hui suffisante pour assurer une imperméabilité totale à la menace. Un plaidoyer pour la formation.  Lire la suite

• VPN : les bonnes pratiques pour maintenir la sécurité

  Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur.  Lire la suite

• Hygiène de cybersécurité : les musts de 2020

  L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail.  Lire la suite

• RDP : dix pratiques de référence pour prévenir les cyberattaques

  Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres.  Lire la suite

• VPN : gérer les besoins en bande passante

  De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer.  Lire la suite

• Comment mieux faire face aux incidents de cybersécurité

  La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont ...  Lire la suite

• Microsoft 365 : cinq considérations pour s’assurer un bon backup

  La sauvegarde des applications SaaS est de plus en plus répandue, et pour cause : elle est essentielle pour assurer la protection des données. Microsoft 365 (avec Office 365) ne fait pas exception. Ces cinq directives vous aideront à protéger ...  Lire la suite

• Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

  L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès ...  Lire la suite

• Fin du Privacy Shield : les premières mesures pratiques à prendre

  Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà...  Lire la suite

• Dix types d’incidents de sécurité et comment les gérer

  Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données.  Lire la suite

• Comment SecurityScorecard note la posture de cybersécurité

  La jeune pousse mise sur une analyse technique étendue, de tout ce qu’il est possible d’apprendre sur une entreprise, en restant à l’extérieur de son système d’information. Et les enseignements à en retirer sont déjà nombreux.  Lire la suite

• Comment fonctionne un framework de gestion des identités et des accès ?

  Un framework complet de gestion des identités et des accès est une nécessité pour l’IT. Mais comment ces deux composants fonctionnent-ils ensemble ?  Lire la suite

• Cyrille Barthelemy, Intrinsec : « il faut des équipes soudées » pour la réponse à incident

  Si l’on peut encore espérer ne pas avoir à faire face à un incident de cybersécurité, mieux vaut ne pas trop y compter et bien se préparer. Le PDG d’Intrinsec revient sur son expérience et partage ses conseils.  Lire la suite

• Comment ITrust s’est positionné en fournisseur de plateforme de SOC clés en main

  Il y a cinq ans, ITrust levait le voile sur Reveelium, son moteur de détection d’anomalies comportementales. Il n’a cessé d’évoluer depuis, pour se faire moteur de corrélation d’événements de sécurité au sommet d’une pile logicielle proposée clés en...  Lire la suite

• Cinq tendances qui façonnent le futur de l’IAM

  Les outils de gestion des identités et des accès s’adaptent à l’époque. Et ces cinq tendances viennent répondre aux défis liés à la protection des systèmes d’information modernes, marqués par une importante complexité.  Lire la suite

• Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

  La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web.  Lire la suite

• VPN : Identifier et diagnostiquer les problèmes de connexion

  Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN.  Lire la suite

• Trois conseils clés pour fluidifier les processus de gestion d’identité

  Il est important d’auditer ses processus d’IAM pour éviter de passer à côté d’opportunités d’optimisation des workflows. Voici quelques conseils pour débuter.  Lire la suite

• Nucleon Security : une nouvelle aventure française dans l’EDR

  Deux anciens cofondateurs de Safe Cyberdefense se relancent sur le marché de l’EDR. Avec pour logique au cœur de leur approche un contrôle très granulaire des droits d’accès aux fichiers, et un recours à l’apprentissage automatique pour identifier ...  Lire la suite

• Réseaux : les clés pour automatiser la migration entre deux firewalls

  Remplacer les firewalls est une opération risquée, car une fausse manipulation peut engendrer des failles de sécurité. La solution consiste à automatiser la procédure.  Lire la suite

• Comment Olvid entrevoit l’avenir de sa messagerie sécurisée

  La jeune pousse française prépare l’arrivée de la vidéo et de l’audio, mais également du support de clients multiples – notamment pour le poste de travail – et encore de celui des déploiements d’entreprise en lien avec l’annuaire.  Lire la suite

• Une poignée de vulnérabilités à corriger sans attendre (si ce n’est pas déjà fait)

  Elles se suivent inlassablement, sans forcément se ressembler. Mais elles peuvent conduire à des exploitations aux conséquences très significatives, entre vol d’identifiants et déploiement de ransomwares, par exemple. Dans un monde idéal, les ...  Lire la suite

• IAM : 8 outils leaders pour 2020

  Les outils de gestion des identités et des accès aident les entreprises à s’assurer que seuls des utilisateurs disposant des autorisations appropriées peuvent accéder à des ressources du système d’information.  Lire la suite

• Alternatives open source et sécurisées de visioconférence : NextCloud Talk

  NextCloud est une suite d’outils collaboratifs d’origine allemande qui s’est enrichie d’une visioconférence en 2018. Son « Talk » est encore en développement, mais il est opérationnel et a l’immense avantage d’être réellement chiffré de bout en bout.  Lire la suite

• Comment utiliser Python pour automatiser le réseau

  Python dispose de trois bibliothèques – Paramiko, Netmiko et NAPALM – dédiées au pilotage des équipements réseau. Cet article explique comment s’en servir dans les scripts d’administration.  Lire la suite

• Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

  Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.  Lire la suite

• Alternatives françaises et sécurisées de visioconférence : Jamespot

  L’application de l’éditeur français Jamespot est une alternative de visioconférence motorisée par le framework open source Jitsi (qui repose sur WebRTC) et par l’infrastructure ultra-sécurisée d’Outscale (le IaaS de Dassault Systèmes).  Lire la suite

• Gestion des accès : Okta, ce leader difficile à contester

  Longtemps au coude-à-coude avec Microsoft, cet éditeur semble avoir réussi à prendre une sérieuse longueur d’avance, tant grâce à sa capacité à articuler une vision complète, qu’à celle de la concrétiser dans ses offres.  Lire la suite

• Les alternatives françaises et sécurisées de visioconférence : Tixeo

  Avec le passage massif au télétravail, jamais autant de discussions n’auront transité sans être chiffrées de bout en bout sur des serveurs américains. Pourtant, des solutions européennes, ergonomiques et sécurisées, existent. À commencer par celle ...  Lire la suite

• Cybersécurité : QuoLab veut accélérer le travail des analystes

  La jeune pousse de Francfort a développé sa propre plateforme d’investigation sur les incidents de sécurité, en intégrant le renseignement sur les menaces, et en réponse à ses propres besoins.  Lire la suite

• Monitoring réseau : les 7 outils Open source qu’il vous faut

  Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix sont des logiciels gratuits qui monitorent les performances, affichent des courbes d’activité et envoient des alertes.  Lire la suite

• Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

  Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite.  Lire la suite

• Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

  La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs.  Lire la suite

• Les bonnes pratiques de la protection des traitements cloud

  Découvrez les pratiques de référence pour protéger les traitements cloud, qu’il s’agisse de machines virtuelles, d’hôtes ou de conteneurs. Sans oublier la boucle d’amélioration continue que cela implique.  Lire la suite

• Traitements cloud : quels outils et contrôles de sécurité fonctionnent le mieux ?

  L’objectif consiste à construire un modèle de sécurité dans le cloud qui permette d’intégrer des contrôles et de surveiller le déploiement sans entraver les processus métiers.  Lire la suite

• Cloud : cinq étapes pour sécuriser la console d’administration

  Le verrouillage de la console d’administration est essentiel pour maintenir la sécurité de ses déploiements cloud, et encore plus dans les environnements multicloud. Et cela ne nécessite pas des efforts insurmontables.  Lire la suite

• Comment tirer le meilleur parti des logs issus des containers

  Pour éviter les pannes, il faut établir une stratégie détaillée d’indexation, de recherche, de corrélation et d’analyse des logs issus des containers.  Lire la suite

• Visioconférence : conseils pour améliorer simplement la sécurité de vos réunions

  L’adoption rapide et massive de services tels que Zoom a mis en évidence des questions de sécurité importantes. L’occasion d’en retirer quelques bonnes pratiques afin d’assurer la quiétude et la confidentialité des échanges.  Lire la suite

• Gestion des vulnérabilités : le tonneau des Danaïdes

  La gestion des vulnérabilités peut apparaître à beaucoup comme un perpétuel recommencement. Et ce n’est probablement pas erroné. Pour autant, les raisons d’avancer ne manquent pas. Et cela commence par le dépassement de biais psychologiques assorti ...  Lire la suite

• Comment fonctionne Citrix App Protection

  Cette fonctionnalité pensée pour sécuriser l’accès aux applications et postes de travail virtualisés, à partir d’un terminal non maîtrisé – et potentiellement à risque – prend tout son intérêt dans un contexte de télétravail.  Lire la suite

• Comment gérer et sécuriser les PC de milliers de télétravailleurs

  Dans l’urgence, les entreprises ont dû organiser le télétravail de milliers de leurs collaborateurs, achetant parfois des PC portables ou demandant aux collaborateurs d’utiliser leurs terminaux personnels. Une mesure d’urgence qui nécessite d’...  Lire la suite

• UEM : l’administration des postes de travail à l’heure du Covid-19

  Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable.  Lire la suite

• Quatre conseils pour sécuriser le travail à distance

  Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie.  Lire la suite

• Télétravail de masse : les premières mesures à prendre pour la cybersécurité

  L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme.  Lire la suite

• Gestion des vulnérabilités : les clés du succès

  Hiérarchisation et automatisation apparaissent essentielles à la réussite d’un programme de gestion des vulnérabilités. Et cela passe par la prise en compte tant des menaces que de la criticité des actifs concernés afin de mettre en place une ...  Lire la suite

• Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité

  La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.  Lire la suite

• Azure Bastion apporte confort et sécurité à la gestion des VM

  Ce service en mode cloud apporte une réponse à la question des serveurs de rebond et masque l’identité des machines virtuelles pour réduire leur exposition et les risques associés.  Lire la suite

• Ransomware : une préparation solide en 20 mesures

  Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées.  Lire la suite

• Les outils d'analyse du trafic réseau jouent un rôle nouveau et crucial

  Le premier guide du cabinet Gartner sur les outils d'analyse du trafic réseau pour la sécurité va souffler sa première bougie. Découvrez comment l'analyse du trafic réseau s'élargit pour inclure la sécurité des réseaux.  Lire la suite

• Quel est le rôle de l’apprentissage automatique dans le réseau ?

  Les outils analytiques exploitant l’apprentissage automatique peuvent surveiller le comportement réseau, souligner des anomalies, et améliorer la gestion de la sécurité et des performances.  Lire la suite

• Comment l’analyse du trafic réseau améliore la sécurité

  L’intégration de techniques d’apprentissage automatique aide à identifier les menaces au sein du système d’information en temps réel et à accélérer la réponse.  Lire la suite

• Menaces Mobiles : des solutions de protection à déployer prudemment

  Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux.  Lire la suite

• Authentification à facteurs multiples : le SMS reste mieux que rien

  Les développeurs sont encouragés à passer à des alternatives plus robustes. Mais faute de mieux, les utilisateurs devraient continuer à y recourir.  Lire la suite

• Active Directory : pourquoi réplication ne vaut pas sauvegarde

  La réplication automatique de la base de données d’annuaire entre contrôleurs de domaine, n’a pas d’autre vocation que d’assurer une disponibilité permettant la continuité de l’activité.  Lire la suite

• Azure AD Premium P1 ou P2 : lequel vous convient le mieux ?

  La déclinaison cloud d’Active Directory proposée par Microsoft diffère de la version locale. Et quelques recherches seront nécessaires pour déterminer l’édition premium la plus adaptée à vos besoins.  Lire la suite

• Comment les outils de protection contre les menaces mobiles peuvent aider les administrateurs

  Ces outils peuvent améliorer significativement la posture de sécurité d’une entreprise en intégrant ses terminaux mobiles. Voici ce qu’ils apportent de différent.  Lire la suite

• Comprendre le manque de standards IoT et y faire face

  Chaque standard IoT vient avec son propre cadre normatif. Les professionnels de l’IT doivent choisir parmi une jungle de propositions.  Lire la suite

• Ransomware : pourquoi quand il détone, c’est vraiment trop tard

  Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont.  Lire la suite

• Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

  Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information.  Lire la suite

• Comment Azure AD complète Active Directory

  Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble.  Lire la suite

• Ransomware : s’y retrouver dans le processus de remédiation

  Si des systèmes sont bloqués par un rançongiciel, à quoi convient-il de donner la priorité ? Ce plan aide à éviter des problèmes supplémentaires avant de lancer la remédiation.  Lire la suite

• Ces jeunes pousses qui veulent réenchanter le chiffrement

  Entre sécurité et conformité, les cas d’usage du chiffrement ne manquent pas. Mais si protéger les données est un impératif, pouvoir exécuter des traitements dessus n’en est pas moins nécessaire. Plusieurs startups renouvellent la réflexion.  Lire la suite