Information Sécurité N°4 : Immersion dans les méthodes des cyber-attaquants

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Decembre 2017

Information Sécurité N°4 : Immersion dans les méthodes des cyber-attaquants

La gestion de la sécurité ne passe pas que par la mise en place de contrôles préventifs et de systèmes de détection. Pour véritablement améliorer sa sécurité, il devient indispensable d’adopter une posture d’attaquant. Des formations le proposent (nous en avons suivies une pour vous dans ce numéro) et des outils (comme Shodan ou Yogosha) aident à le faire. Parfois laborieux, ce travail aide aussi à cibler au plus juste des campagnes de sensibilisation interne – des campagnes qui ont été mal faites chez Equifax et Deloittes (deux affaire sur lesquelles revient ce numéro).

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ici.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Systèmes connectés : Shodan, point de passage obligé pour étudier son exposition
par Valéry Marchive
Spécialisé dans le référencement des objets accessibles ouvertement sur Internet, le Google des systèmes connectés est devenu indispensable pour étudier l’exposition aux attaques potentielles. Voici comment l'utiliser.
Automatisation de la sécurité : « Il n’y a pas de solution miracle valable pour tous » (Rapid7)
par Valéry Marchive
Pas question de pousser l’automatisation partout et dans tous les domaines de la sécurité informatique. Les freins organisationnels et culturels sont encore trop puissants. Mais les avancées seraient déjà là pour Corey Thomas, PDG de Rapid7.
Services Web : comment la recherche automatique de vulnérabilités peut introduire des risques
par Kevin Beaver
L’automatisation est un ingrédient clé de la sécurité. Mais on ne peut pas lui faire confiance aveuglément. Et cela vaut tout particulièrement pour les scanners de vulnérabilités Web.

Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce
par Valéry Marchive
Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel.
Deloitte, Equifax : des populations oubliées de la sensibilisation à la sécurité ?
par Valéry Marchive
Les deux entreprises, victimes chacune d’une importante brèche de sécurité, apparaissent exemplaires d’une approche parfois trop restrictive de la notion d’utilisateur.
Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha
par Valéry Marchive
En tout d’année, la jeune pousse a choisi de miser sur le Bug Bounty pour identifier d’éventuelles vulnérabilités fonctionnelles dans ses services. Les résultats ont dépassé les attentes.

Actualités Dans ce numéro

La gestion des vulnérabilités reste le point noir de la sécurité
par Valéry Marchive
Flexera a observé plus de vulnérabilités l’an passé que l’année précédente. Le segment des vulnérabilités hautement critiques a particulièrement progressé.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Plus de contenu PRO+

Voir tout

Accédez au contenu Pro+ ci-dessous.

Information Sécurité N°4 : Immersion dans les méthodes des cyber-attaquants

Accédez à ce contenu PRO+ gratuitement !

A lire Dans ce numéro

Systèmes connectés : Shodan, point de passage obligé pour étudier son exposition

Automatisation de la sécurité : « Il n’y a pas de solution miracle valable pour tous » (Rapid7)

Services Web : comment la recherche automatique de vulnérabilités peut introduire des risques

Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce

Deloitte, Equifax : des populations oubliées de la sensibilisation à la sécurité ?

Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha

Actualités Dans ce numéro

La gestion des vulnérabilités reste le point noir de la sécurité

Plus de contenu PRO+

E-Zine

Information sécurité 9 : Phishing : l'authentification à facteurs multiples reste un (bon) début

E-Zine

Information sécurité 8 : Cybersécurité : comment passer à un modèle en profondeur

E-Zine

Information sécurité 10 : Le WAF à l’heure des DevOps

E-Zine

Le SOC, de plus en plus répandu mais difficile à maîtriser