Conseils IT

Conseils IT

Cybersécurité

• Unprotect.it : mieux connaître les techniques de contournement des protections

  Les auteurs de maliciels ne manquent pas de créativité, pour contourner les systèmes de sécurité mis en place pour… détecter et bloquer leurs créations. Au point qu’il existe un marché pour cela. Unprotect.it fait tomber les masques.  Lire la suite

• Comment Microsoft a renforcé la sécurité de base dans Windows Server 2022

  Face aux cyberattaques de plus en plus virulentes, Microsoft a doté son dernier système serveur de plusieurs moyens pour réduire ses failles de sécurité.  Lire la suite

• Conteneurisation : les différences clés entre Docker et Podman

  Docker et Podman offrent des capacités similaires pour bâtir des conteneurs, mais la gestion native des accès sans droits privilégiés pourrait rendre Podman plus attrayant pour certains administrateurs.  Lire la suite

• Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité

  La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.  Lire la suite

• Cyberattaques : qu’est-ce qu’un accès initial ?

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.  Lire la suite

• Cyberattaques : en quoi consiste le déplacement latéral ?

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept de déplacement latéral.  Lire la suite

• Comment le micropatching pourrait aider à gérer les vulnérabilités

  Les innombrables vulnérabilités, connues, mais non corrigées, représentent un risque important et permanent pour les entreprises. Le micropatching peut contribuer à combler le manque de mises à jour de sécurité.  Lire la suite

• Former ses employés à la cybersécurité : comment construire un projet robuste

  La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.  Lire la suite

• Le SASE, déterminant pour l'avenir

  Maxwell Cooter se penche sur l’environnement SASE (Secure Access Service Edge) et analyse les défis et avantages que présente son adoption.  Lire la suite

• Quels sont les bénéfices et les défis de la microsegmentation ?

  La microsegmentation est alléchante pour renforcer le contrôle des accès et la sécurité. Mais sa mise en œuvre peut s’avérer complexe.  Lire la suite

• BYOD : les risques associés à l’utilisation d’appareils personnels au bureau

  Après les multiples confinements, un nombre croissant d’employés a pris l’habitude d’utiliser ses terminaux mobiles personnels pour ses activités professionnelles. Et de les amener au bureau en y revenant.  Lire la suite

• Sécurité : pourquoi placer son ERP en tête de ses priorités

  Que votre ERP soit sur site ou en Cloud, il peut être vulnérable à toutes sortes d’attaques. Compte tenu de la valeur des données qu’il recèle, il est nécessaire de prendre les mesures appropriées pour le sécuriser.  Lire la suite

• Comment réaliser la mise en œuvre hybride d’une stratégie MobileFirst

  Les infrastructures hybrides mêlant services en ligne, mobilité en tout temps, et infrastructure sur site sont la norme de nos jours. À travers cet article nous proposons de comprendre leurs fonctionnements, avantages et risques.  Lire la suite

• Que sait-on du groupe Lapsus$ ?

  Connu depuis la fin 2021, le groupe Lapsus$ s’est récemment fait remarquer par le vol de données chez de grandes entreprises telles que Nvidia, Samsung, Ubisoft, ou encore Microsoft. Des membres présumés ont été interpelés.  Lire la suite

• Cybersécurité : après l’attaque, la difficile reconstruction

  Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’...  Lire la suite

• La microsegmentation pour réduire les possibilités de déplacement des attaquants

  Les attaquants s’invitent tôt ou tard dans le système d’information d’une entreprise. Construire des zones isolées par microsegmentation peut aider à limiter la dangerosité effective de leurs opérations en limitant leurs capacités de déplacement ...  Lire la suite

• Pluton : l’essentiel sur la puce de sécurité de Microsoft pour Windows

  Le nouveau composant de sécurité de Microsoft, baptisé Pluton, vise à renforcer la protection des données sensibles de Windows directement à partir du CPU, notamment ceux de AMD, Intel et Qualcomm.  Lire la suite

• Comment utiliser la PKI pour sécuriser les accès distants

  Les infrastructures à clé publique constituent une option encore plus sûre que l’authentification à base de mots de passe ou même à facteurs multiples. Et ses bénéfices peuvent être appliqués aux accès distants au système d’information.  Lire la suite

• Ransomware : 9 idées reçues contredites par la réalité des cyberattaques

  Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de ...  Lire la suite

• Pourquoi les entreprises ont-elles besoin de cybersécurité et de cyber-résilience ?

  Les entreprises ont besoin de plans de cybersécurité et de cyber-résilience non seulement pour se protéger contre les attaques, mais aussi pour limiter les dégâts au lendemain d’une attaque réussie.  Lire la suite

• Remédiation et SBOM : les deux enseignements de Log4j

  L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent ...  Lire la suite

• Le cheminement typique d’une attaque en profondeur

  Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main.  Lire la suite

• Que sait-on du ransomware BlackCat ?

  Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés ...  Lire la suite

• Comment sécuriser son ERP avec 8 bonnes pratiques

  Parce que les systèmes ERP hébergent une masse d’informations métiers essentielles, leur sécurité est primordiale, quelle que soit l’entreprise ou le mode de déploiement, sur site ou cloud.  Lire la suite

• Toutes les attaques avec rançongiciel ne se valent pas

  Certaines cyberattaques conduisant à la détonation d’un ransomware sont élaborées, même s’il serait abusé de les dire ciblées. D’autres le sont bien moins. Et parfois… il ne s’agit que d’extorsion plus ou moins sophistiquée.  Lire la suite

• Comment commencer à adopter l’authentification sans mot de passe

  Tout le monde est fatigué des mots de passe, mais un monde véritablement sans mot de passe n’existe pas encore. Plusieurs options s’offrent toutefois déjà aux entreprises pour mettre en œuvre l’authentification sans mot de passe.  Lire la suite

• Cyberassurance : Stoïk étudie la surface d’attaque exposée pour évaluer le risque

  La jeune pousse joue notamment la carte de la recherche de points faibles dans ce qu’exposent ses prospects sur Internet pour décider, ou non, de leur proposer ses services de cyberassurance, et à quel prix.  Lire la suite

• Policy as Code : les bonnes pratiques pour en tirer les bénéfices

  Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l...  Lire la suite

• Introduction à l’automatisation des tests d’intrusion

  L’automatisation des tests d’intrusion gagne en maturité avec, à la clé, une accélération de la découverte des vulnérabilités dans les systèmes d’information. Mais est-ce bien suffisant ?  Lire la suite

• Visioconférence : Zoom est-il sécurisé ?

  Les entreprises peuvent prendre quelques mesures simples pour protéger leurs réunions Zoom, mais elles doivent également envisager des moyens de mieux former leurs employés à l’utilisation du logiciel.  Lire la suite

• Ransomware : ce que l’on sait du nouveau Night Sky

  Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité Log4Shell.  Lire la suite

• Cybersécurité : la checklist pour bien démarrer 2022

  L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures.  Lire la suite

• Cyberattaque : pourquoi la transparence est essentielle avec les forces de l’ordre

  En cas de cyberattaque, avec ransomware – ou plus généralement toute forme d’extorsion – porter plainte et être totalement transparent avec la gendarmerie ou la police nationale est essentiel pour lutter contre la cyberdélinquance.  Lire la suite

• Pourquoi une politique de sécurité de l’e-mail est indispensable

  Les entreprises ont besoin d’une politique de sécurité complète pour protéger leur messagerie électronique des cyberdélinquants et des usages inappropriés des utilisateurs.  Lire la suite

• Ransomware : combien de temps avant que tout ne soit divulgué ?

  Selon les cyberdélinquants, la revendication de l’attaque, puis la divulgation de données volées peuvent aller très vite… ou attendre quelques mois. Voire plus pour certaines données proposées à la vente sur des places de marché spécialisées.  Lire la suite

• Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

  De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration.  Lire la suite

• Modéliser la menace et établir un plan de réponse à incident en 5 étapes

  Ce processus en cinq étapes pour élaborer un plan de réponse aux incidents, proposé par Rohit Dhamankar d’Alert Logic, s’appuie sur la modélisation des menaces. Une étape essentielle pour déjouer les cyberattaques.  Lire la suite

• ERP : régler les 10 problèmes de cybersécurité les plus courants

  Les ERP sont exposés comme jamais aux risques cyber. Voici les défis de sécurité les plus courants auxquels les entreprises sont le plus confrontées avec leur ERP. Et comment les résoudre.  Lire la suite

• Sécurité : quand la segmentation des réseaux IoT s’impose

  À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau.  Lire la suite

• Apprendre à détecter les menaces : comment BlackNoise peut aider

  Mettre en place des capacités de détection des menaces sur son système d’information, c’est bien. S’assurer qu’elles fonctionnent suivant les attentes, c’est mieux. Sans aller jusqu’à la mise en œuvre d’exercices complets, BlackNoise peut contribuer...  Lire la suite

• Comment Orca s’attelle à la sécurité des environnements cloud

  La jeune pousse s’appuie sur les capacités d’introspection des plateformes d’infrastructure en mode service pour analyse, en profondeur, de la pile technique des déploiements cloud. Jusqu’à couvrir un spectre étendu de ce qui pourrait être exploité ...  Lire la suite

• Comment évaluer et déployer une plateforme XDR

  Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR.  Lire la suite

• Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

  Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours.  Lire la suite

• Réussir son projet ESG grâce à l’IA et à la donnée

  Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux ...  Lire la suite

• Zero-trust : quatre étapes pour adapter le modèle à l’IoT

  Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants.  Lire la suite

• Identifiants compromis : un boulevard pour les attaquants

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.  Lire la suite

• Face aux ransomwares : surveiller les services de stockage cloud

  L’utilisation de ces services pour l’exfiltration de données, volées par les attaquants dans le système d’information de leurs victimes, n’est pas nouvelle. Mais elle apparaît observée de plus en plus fréquemment.  Lire la suite

• SASE : découvrez les 5 principales plateformes

  Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes.  Lire la suite

• Sudo, cet outil méconnu si riche de fonctionnalités

  Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM.  Lire la suite

• Six étapes clés pour protéger ses actifs des rançongiciels

  Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.  Lire la suite

• Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

  Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre.  Lire la suite

• Sept conseils pour construire une solide culture de la sécurité

  La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.  Lire la suite

• Cyberattaque : les clés d’une communication de crise sereine

  La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme.  Lire la suite

• Les 3 principaux vecteurs d’attaque de ransomware

  Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions.  Lire la suite

• Les avantages et inconvénients de l’IoT pour les entreprises

  Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis.  Lire la suite

• Ces vulnérabilités qui nécessitent plus qu’un correctif

  De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger.  Lire la suite

• Gestion des comptes à privilèges : une adoption difficile

  Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux.  Lire la suite

• SDP, VPN et réseau sans confiance : quelles différences ?

  Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust.  Lire la suite

• Comment gérer les identités des machines

  Les entreprises doivent vérifier que les machines, applications et appareils disposent bien d’une identité propre et des droits d’accès appropriés pour leurs communications en tâche de fond.  Lire la suite

• Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

  La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• Réseau, sécurité, observabilité : l’essentiel sur eBPF

  Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité.  Lire la suite

• Quelles sont les différences entre XDR ouvert et natif ?

  Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Bases de données cloud : comment éviter les mauvaises surprises

  Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité.  Lire la suite

• Télétravail : l’équipement réseau des salariés, ce nouveau défi

  Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique.  Lire la suite

• Comment Pegasus s’infiltre dans un iPhone

  Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données.  Lire la suite

• Trois scénarios de déploiement d’une protection contre les menaces mobiles

  Le processus d’intégration et de déploiement des applications de protection contre les menaces mobiles est différent, selon que l’on utilise une solution de MDM, de MAM, ou rien de tout cela.  Lire la suite

• Phishing : Mantra joue la carte de la mise en conditions réelles

  L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.  Lire la suite

• Pourquoi il faut prendre au sérieux PrintNightmare

  La publication accidentelle d’un démonstrateur pour l’exploitation d’une vulnérabilité de Windows, et la reclassification de cette dernière comme critique inquiètent la communauté cybernétique. À juste titre ? Oui.  Lire la suite

• Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

  Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds ...  Lire la suite

• 5 mesures pour sécuriser une approche hybride du travail

  Les entreprises sont désormais confrontées aux défis de sécurité induits par une approche hybride du travail, entre les collaborateurs qui reviennent au bureau et ceux qui restent chez eux.  Lire la suite

• SAST, DAST et IAST : comparaison des outils de test de sécurité

  Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST.  Lire la suite

• HarfangLab : un EDR certifié par l’Anssi qui joue l’ouverture

  La plateforme de détection et réponse sur les hôtes du système d’information de la jeune pousse française est certifiée contre le détournement de son module d’administration. Elle mise massivement sur l’ouverture.  Lire la suite

• Réseau : les 5 problèmes à résoudre avant d’adopter un SASE

  Les nouvelles plateformes qui regroupent les fonctions réseau et de sécurité en cloud ne sont pas prêtes à être déployées. Le cabinet Gartner a identifié cinq problèmes sur lesquels buteront les entreprises.  Lire la suite

• L’accès réseau sans confiance, un premier pas vers le SASE

  La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une ...  Lire la suite

• Ransomware : ce que recommandent les cybercriminels pour se protéger

  Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention.  Lire la suite

• Comment Deep Instinct repère les logiciels malveillants

  Né il y a cinq ans et profitant du soutien de Nvidia, l’éditeur s’appuie sur l’apprentissage profond supervisé, pour laisser ses algorithmes découvrir eux-mêmes ce qui distingue un maliciel d’un logiciel inoffensif.  Lire la suite

• Ransomware : des outils de déchiffrement artisanaux

  S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc.  Lire la suite

• Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes

  Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des ...  Lire la suite

• Ransomware : passé par ici, il repassera par là

  Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en...  Lire la suite

• Quelles options d’impression à distance à l’heure du travail hybride ?

  Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides.  Lire la suite

• Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

  Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.  Lire la suite

• Chasse aux vulnérabilités : comment scanner des images Docker avec Clair

  Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises.  Lire la suite

• Ce que l’on sait du ransomware Darkside

  Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside.  Lire la suite

• Gestion des comptes à privilèges : un marché dominé par trois poids lourds

  CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix.  Lire la suite

• Oodrive : l’essentiel sur la refonte de l’offre du « Box français »

  Oodrive a décidé de renommer ses différents produits, de les regrouper sous une marque ombrelle et d’en revoir la tarification. LeMagIT analyse les évolutions d’un éditeur qui cible les 75 M€ de CA.  Lire la suite

• Terminaux : 5 pratiques de référence pour les protéger

  Avec l’extension continue du périmètre de l’entreprise, il est temps d’appliquer ces pratiques de référence pour sécuriser les terminaux, postes de travail et bien plus. Et cela commence par un inventaire rigoureux de ce patrimoine.  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• E-mails malveillants : comment sensibiliser ses utilisateurs

  IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?  Lire la suite

• Dependabot : l'essentiel sur l'outil de mise à jour de dépendances de GitHub

  Depuis juin 2020, GitHub intègre nativement Dependabot, un outil de gestion de mises à jour des paquets dans les dépôts publics et privés. Dans cet article, nous expliquons son fonctionnement, ses avantages et ses limites.  Lire la suite

• VPN : les pratiques de référence pour superviser le trafic

  Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs.  Lire la suite

• Comment Glimps veut détecter les logiciels malveillants

  Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs.  Lire la suite

• Télétravail : le DNS, un premier rempart contre les menaces

  Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de ...  Lire la suite

• Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

  Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.  Lire la suite

• Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

  Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là.  Lire la suite

• Active Directory : les défis d’un grand ménage de printemps (imprévu)

  En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant.  Lire la suite

• Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

  La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité.  Lire la suite

• OpenEx : une plateforme ouverte pour organiser des exercices de crise

  Fin janvier, l’association Luatix a levé le voile sur la seconde mouture de la plateforme de planification d’exercices de crise née à l’Anssi, OpenEx. Une version renouvelée, destinée à servir de socle pour les futures évolutions.  Lire la suite

• Scan de vulnérabilités : l’essentiel sur Snyk

  La startup Snyk fait des émules auprès des fournisseurs cloud et des éditeurs avec ses capacités d’analyse et de correction automatique de vulnérabilités dans les applications cloud natives. Cet article brosse le portrait de ses solutions.  Lire la suite