Conseils IT

Conseils IT

Sécurité

• Que peuvent les technologies de leurre pour améliorer la sécurité du cloud ?

  Fidelis cybersecurity a lancé une plateforme de sécurité cloud dotée de capacités de leurre actif. L’expert Dave Shackleford se penche sur les apports dans le domaine.  Lire la suite

• L’essentiel sur eGambit Endpoint Security

  Développée par l’éditeur français Tehtris, cette solution de protection des points de terminaison combine analyse statique et dynamique des exécutables et de certains scripts. Elle ajoute également une couche de visibilité.  Lire la suite

• Protection des postes de travail : le cloud introduit sa part de risque

  Les produits de protection des points de terminaison mettant à profit le cloud apportent de nombreux bénéfices. Mais cette connectivité introduit également des risques.  Lire la suite

• Comment protéger ses utilisateurs du phishing sur les terminaux mobiles ?

  Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").  Lire la suite

• Le cyber-range, une plateforme de simulation pour entraîner ses équipes

  Les équipes de sécurité informatique ne gèrent pas seules, de manière isolée, les incidents. Les exercices permettent d’améliorer la coopération à l’échelle de l’entreprise et d’identifier les carences.  Lire la suite

• TheHive : tout pour enquêter sur les incidents de sécurité

  Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.  Lire la suite

• Protection des données : faire du RGPD le point de départ d’une stratégie d’entreprise

  En matière de gestion des données personnelles, les entreprises doivent faire du RGPD une priorité, mais elles devraient aussi avoir une vision plus étendue.  Lire la suite

• Comment se préparer au RGPD ?

  Les organisations non conformes au règlement général de protection des données s’exposent à d’importantes pénalités. L’expert Matthew Pascucci se penche notamment sur la manière dont Microsoft se prépare.  Lire la suite

• Droit à l’oubli et RGPD : anonymisation ou suppression des données, un choix difficile

  Dans le cadre du RGPD, le droit à l’oubli est accordé à toutes les personnes de l'UE. Marc French de la société Mimecast explique pourquoi les entreprises doivent être prudentes dans la gestion de ce processus.  Lire la suite

• L’entreprise cyber-résiliente : 6 conseils aux entreprises pour un entraînement optimal

  Les événements le soulignent continuellement : les crises de sécurité informatique se produisent. La seule question qui se pose est : "quand est-ce que cela m'arrivera". Dans ce contexte, se préparer, pour assurer la résilience de son entreprise, ...  Lire la suite

• Cybonet veut aider les PME à sécuriser leur infrastructure

  Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME.  Lire la suite

• Ransomwares : la défense doit s’organiser au-delà des sauvegardes traditionnelles

  Les logiciels malveillants mettent à l’épreuve les back-up et les plans de reprise de l’activité des entreprises victimes. De quoi s’interroger sur l’efficacité réelle des stratégies reposant uniquement sur les sauvegardes.  Lire la suite

• Comment se tenir prêt à gérer une brèche de sécurité impliquant la mobilité

  La mobilité est souvent le parent pauvre de la cybersécurité. Mais plusieurs techniques peuvent permettre de se préparer à faire face à un éventuel incident de sécurité mobile.  Lire la suite

• Sécurité des conteneurs : l’essentiel sur StackRox

  Cette jeune pousse veut couvrir autant la prévention des attaques que leur détection et leur remédiation, sur les environnements de conteneurs, qu’ils soient déployés en interne ou en mode Cloud.  Lire la suite

• Détection et analyse des incidents : l’essentiel sur BluVector Cortex

  Cette plateforme vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. Elle assure également la collecte des informations contextuelles et peut automatiser une part de remédiation.  Lire la suite