PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

  par  Valéry Rieß-Marchive

  Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes.

• Comment choisir un EDR ?

  par  Valéry Rieß-Marchive

  Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas).

• Contourner l’EDR ? Miser sur des objets connectés non supervisés

  par  Valéry Rieß-Marchive

  Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée.

• NDR : l’IA démontre sa pertinence au conseil départemental du Tarn

  par  Alain Clapaud

  Le CD81 a fait le choix de l’appliance NDR de Custody, afin de renforcer la sécurité de son système d’information. L’IA mise au point par la startup assure la surveillance de l’ensemble du trafic de réseau interne de la collectivité territoriale sans surcharger l’équipe SOC.

• Le GHT Aisne-Nord Haute-Somme mise sur le NDR pour renforcer sa cybersécurité

  par  Valéry Rieß-Marchive

  Le groupement hospitalier a déployé la sonde Jizô de Sesame IT avant les Jeux olympiques de 2024 pour compléter une visibilité sur les menaces jusque-là limitée aux hôtes couverts par son EDR et ses pare-feu.

• Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun

  par  Alain Clapaud

  C’est à l’issue d’un long processus de sélection (deux ans) que le groupe Matmut a fait le choix de la plateforme de détection complète, avec EPP, EDR et NDR, et intégrée, issue d’un unique éditeur.