PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• #NotPetya : les enseignements tirés chez Maersk

  par  Warwick Ashford

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.

• Gestion des correctifs : cinq pratiques de référence

  par  Andrew Froehlich

  Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs.

• Gestion des vulnérabilités : les clés du succès

  par  Valéry Marchive

  Hiérarchisation et automatisation apparaissent essentielles à la réussite d’un programme de gestion des vulnérabilités. Et cela passe par la prise en compte tant des menaces que de la criticité des actifs concernés afin de mettre en place une approche basée sur le risque.

• Gestion des correctifs : des pistes pour améliorer une activité essentielle

  par  Valéry Marchive

  La gestion des vulnérabilités continue de peser sur la posture de sécurité des entreprises. Mais des recherches laissent entrevoir de nouvelles approches de hiérarchisation.

• Comment Yves Rocher pilote en continu la sécurité de ses sites Web

  par  Valéry Marchive

  Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.

• Comment Toyota Financial Services industrialise la gestion des correctifs

  par  Valéry Marchive

  L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.