Gestion des vulnérabilités

Sont ici rassemblés tous les articles portant sur les solutions de gestion des vulnérabilités. Ces solutions sont conçues pour détecter, identifier, évaluer pour en fin de compte répondre aux menaces qui pèsent sur les systèmes d’informations des entreprises. Un moteur d’analyse remonte les vulnérabilités détectées dans l’infrastructure, le réseau et les applications et effectue un classement en fonction de leur criticité. Elles permettent d’optimiser la sécurité du SI, dans un contexte marqué par une cybercriminalité de plus en plus marquée.

Télécharger gratuitement ce guide

Gestion des vulnérabilités : Comprendre, choisir sa solution et agir

Enquête pour comprendre les tendances de la gestion des vulnérabilités, découvrir les solutions du marché, ainsi que des conseils et des projets IT inspirants

En soumettant vos informations d'enregistrement à LeMagIT.fr vous acceptez de recevoir des communications par courriel de TechTarget et de ses partenaires. Nous vous encourageons à lire notre Politique de confidentialité qui contient des données importantes sur la façon dont nous recueillons et utilisons votre inscription et d'autres informations. Si vous résidez hors des États-Unis, en soumettant ces informations d'inscription, vous consentez à ce que vos données personnelles soient transférées et traitées aux États-Unis. Vous pouvez nous contacter à webmaster@TechTarget.com.

Télécharger Information Sécurité

Dans ce numéro:
- Pacifica/Crédit Agricole Assurances mise sur SentinelOne pour se protéger des menaces inédites
Télécharger cette édition

Actualités : Gestion des vulnérabilités

avril 09, 2018 09 avr.'18
La gestion des correctifs reste un exercice difficile

Les systèmes vulnérables ont besoin que leurs soient appliqués les correctifs pour éviter leur compromission. Mais c’est encore loin d’être fait de manière rigoureuse.
avril 09, 2018 09 avr.'18
Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.
avril 04, 2018 04 avr.'18
Spectre : des processeurs laissés de côté pour la variante 2

Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit.
mars 30, 2018 30 mars'18
Cisco, Drupal : des vulnérabilités à corriger de toute urgence

Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus.

Plus de résultats Actualités

Projets IT : Gestion des vulnérabilités

Enquête sur un détournement de site Web

Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux. Lire la suite
Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha

En tout d’année, la jeune pousse a choisi de miser sur le Bug Bounty pour identifier d’éventuelles vulnérabilités fonctionnelles dans ses services. Les résultats ont dépassé les attentes. Lire la suite
Comment EDF fait face à 10 millions de cyber-attaques par an

EDF s'est appuyé sur Orange pour mettre en place un Security Operations Center (SOC) afin de faire face aux multiples attaques dont est victime son SI chaque seconde. Plus d'une année et demi de travail a été nécessaire tant le contexte d'EDF est complexe et l'intensité des assauts élevée. Lire la suite

Plus de résultats Projets IT

Conseils IT : Gestion des vulnérabilités

Scanners de vulnérabilités Web : ce que vous n’apprendrez pas des éditeurs

Les failles de sécurité Web sont un problème sérieux que les scanners de vulnérabilités peuvent aider à gérer. L'expert Kevin Beaver partage quelques conseils pour trouver le plus adapté à ses besoins. Lire la suite
DevSecOps ? Une vraie révolution culturelle

Intégrer la sécurité dans ses pratiques DevOps n'est pas aussi simple que l'on pourrait bien le souhaiter. Pour Gartner, cela nécessite rien moins qu'un changement de mentalités, de processus, en plus de l'ajout de nouvelles briques technologiques. Lire la suite
L'essentiel sur Saucs, la plateforme qui fluidifie le suivi des vulnérabilités

La plateforme Saucs permet d'être d'alerté de nouvelles vulnérabilités et changement concernant celles déjà connues. Mais pas sans filtre : il s'agit de se concentrer sur celles qui concernent les produits présents dans son environnement. Lire la suite

Plus de résultats Conseils IT

Opinions : Gestion des vulnérabilités

DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite

Plus de résultats Opinions

E-Handbooks : Gestion des vulnérabilités

Expert IT #2 : SOC, attention à la surchauffe des analystes

Les équipes SOC d’analystes de niveau 1 qui opèrent sont en charge de la surveillance de multiples informations, collectées à partir de nombreux points de contrôles disséminés dans le SI (application, infrastructure, réseau, trafic, ..) Une vision périphérique certes qui a de quoi rassuré. Encore faut-il que soit effectuée une certaine priorisation de l’information surveillée, au risque de se concentrer sur des données finalement peu utiles. De là ressort toute l’expérience de l’analyste, rapporte Laurent Besset de la société I-Tracing, notre expert du jour. « Quelle est, par exemple, la valeur réellement ajoutée de l’analyse unitaire des... Téléchargez le PDF pour découvrir la suite Lire la suite
Les clés de l'IT : Gestion des Menaces

Avoir une approche sécuritaire centrée sur la gestion des menaces résulte avant tout d’une bonne analyse des processus de l’entreprise, des actifs et des données à protéger et d’une évaluation des risques d’exposition. Le choix de la bonne solution en dépendra. Si les appliances UTM, les pare-feux de nouvelle génération, les VPN, et autres SIEM ne sont que des concepts inconnus pour vous, vous avez fait le choix de la bonne « Clé de l’IT ». Cette édition est justement dédiée à la gestion des menaces. Dans ce guide, vous apprendrez à comprendre ce qu’est un SIEM, la gestion du renseignement sur les menaces, un SOC ou encore des systèmes de gestion d’intrusions. Tout pour avancer vers la cybersécurité ! Lire la suite
Gartner : 4 conseils pour sécuriser votre SI

Si la gestion même des terminaux est une première étape de sécurisation en Mobilité, qui doit être associée par exemple au traditionnel pare-feu, et à des solutions de gestion d’accès, il convient également de sécuriser les données de l’entreprise à la source, recommande le cabinet d’étude Gartner dans ce guide. Il s’agit là d’opérer à même le terminal et de travailler à confiner et à encapsuler les applications. Isoler pour mieux contrôler et empêcher toute forme de fuite, en somme. Ce guide distille quelques précieux conseils et recommandations de Gartner pour vous donner des pistes de réflexions et vous accompagner dans la mise en place de bonnes pratiques. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Gestion des vulnérabilités

Protéger infrastructures et données à l’heure du cloud hybride

Avec ce Guide Essentiel nous essaierons, à travers de nombreux articles, de voir comment, au niveau de l’infrastructure, du réseau, de la protection des données ou encore de la couche cloud elle-même, la sécurité doit être adaptée et envisagée à chaque éléments d’une architecture hybride. Lire la suite
Gestion des vulnérabilités : un impératif en forme de défi

Ce guide aborde l'évolution d'un domaine de plus en plus central dans la sécurité du SI. Il revient également sur les bases de la mise en place d'un tel projet et sur les outils disponibles. Lire la suite

Plus de résultats Guides Essentiels