PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• Comment l’EDR s’est imposé avec l’évolution de la menace cyber

  par  Valéry Rieß-Marchive

  Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. 

• La délicate évaluation des EDR

  par  Valéry Rieß-Marchive

  Le choix d’une solution de détection et de réponse sur les postes de travail et les serveurs n’est pas nécessairement chose simple. L’historique des EDR l’explique en partie. Les mises à l’épreuve du MITRE peuvent aider.

• Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

  par  Valéry Rieß-Marchive

  La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi.

• Cybersécurité : comment l’EDR peut être contourné

  par  Valéry Rieß-Marchive

  Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles.

• Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

  par  Valéry Rieß-Marchive

  Le groupe d’ingénierie français confirme avoir fait l’objet d’une cyberattaque à la fin du mois de janvier, impliquant un ransomware. La famille de ce dernier n’a pas été précisée.

• Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

  par  Valéry Rieß-Marchive

  Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.