Cyberdéfense
RSSI : ne pas faire tout un fromage de la cyber-résilience
Les RSSI ont du pain sur la planche. Comme un gruyère qui s’épaissit, le périmètre à sécuriser est de plus en plus vaste, du fait de la transformation numérique et l’ajout d’outils dans les entreprises. Ce guide vous montre les bénéfices de la sensibilisation pour votre santé, et celle de votre entreprise.
-
Dans ce numéro:
- Comment protéger ses utilisateurs du phishing sur les terminaux mobiles
- Quels outils pour créer des campagnes de sensibilisation au phishing ?
- Phishing : la formation des utilisateurs condamnée à échouer ?
Actualités : Cyberdéfense
-
avril 15, 2019
15
avr.'19
L’année 2018 pour l’Anssi : un calme apparent qui peut être bien trompeur
L’agence vient de rendre public son rapport d’activité pour l’année écoulée. Les principaux indicateurs s’inscrivent à la baisse. Mais il ne faut pas y voir le signe d’un recul de la menace cyber.
-
avril 08, 2019
08
avr.'19
Sécurité des systèmes industriels : le marché gagne rapidement en maturité
Depuis quelques mois, les partenariats se multiplient entre acteurs traditionnels de la sécurité informatique et jeunes pousses spécialisées dans les systèmes de contrôle industriel, voire les équipementiers du domaine.
-
avril 04, 2019
04
avr.'19
OIV : les sondes réseau qualifiées sont enfin là
Après plusieurs retards, les sondes de Thales et de Gatewatcher viennent enfin de recevoir leur précieux tampon de la part de l’Anssi. De quoi permettre aux prestataires de services de détection d’intrusion de commencer à œuvrer pour de bon.
-
mars 28, 2019
28
mars'19
Sécurité : Huawei souffre de lacunes, mais il n’est pas le seul
Le centre d’évaluation de la sécurité de Huawei, piloté par le renseignement britannique, pointe des manques importants dans les processus de développement de l’équipementier. Mais il n’est pas forcément seul dans ce cas.
Projets IT : Cyberdéfense
-
Comment Naval Group fait sa révolution de la cybersécurité
Construire des systèmes hétérogènes complexes et très exigeants en tenant compte en profondeur des besoins de sécurité informatique nécessite une stratégie de grande ampleur. Mais le marché doit encore murir pour répondre à la demande. Lire la suite
-
La Cyberdéfense française s'arme d'une nouvelle gestion du renseignement sur les menaces
La plateforme de gestion du renseignement sur les menaces de ThreatQuotient est opérationnelle depuis l’été. La consommation de sa production doit encore s’industrialiser, mais les premiers bénéfices sont déjà observables. Lire la suite
-
TIGF déploie Sentryo pour superviser ses systèmes industriels
L’ancienne filiale de Total a retenu la jeune pousse française pour assurer la surveillance de son environnement ICS/Scada. Un projet ambitieux à la nature profondément transverse. Lire la suite
Conseils IT : Cyberdéfense
-
Une introduction aux menaces pesant sur les systèmes industriels
Les menaces touchant aux systèmes de contrôle industriel (ICS) ne peuvent plus être aujourd’hui négligées. D’où l’importance de savoir à quoi s’attendre, même lorsque l’on n’est pas opérateur d’importance vitale. Lire la suite
-
Le cyber-range, une plateforme de simulation pour entraîner ses équipes
Les équipes de sécurité informatique ne gèrent pas seules, de manière isolée, les incidents. Les exercices permettent d’améliorer la coopération à l’échelle de l’entreprise et d’identifier les carences. Lire la suite
-
TheHive : tout pour enquêter sur les incidents de sécurité
Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens. Lire la suite
Opinions : Cyberdéfense
-
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu
Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
-
Internet peut-il encore échapper à la balkanisation ?
Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en marche. Lire la suite
-
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »
Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite
E-Handbooks : Cyberdéfense
-
Intelligence Artificielle et Cybersécurité : duo gagnant
Les techniques d'apprentissage automatique, et plus généralement d'intelligence artificielle, étaient les vedettes de l'édition 2015 de RSA Conference. Quelques années plus tard, elles se sont banalisées, s'invitant dans un grand nombre de systèmes de sécurité traditionnels, de la protection du poste de travail à la prévention des fuites de données en passant par la détection d'intrusion. Entre rachats et développements internes, elles sont désormais incontournables. Dans les entreprises, les premiers bénéfices sont là, bien concrets et appréciés, au moins dans certains domaines. Mais ces techniques n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite
-
A la découverte des composants de sécurité de Windows 10
L’importance stratégique du poste de travail dans la sécurité du système d’information d’une entreprise ne fait aucun doute. Longtemps, Microsoft a surtout été perçu là comme un maillon faible. Mais l’éditeur a relevé le gant, gagnant tout d’abord une image de partenaire digne d’intérêt dans le monde de la cybersécurité, avant d’apparaître désormais comme un concurrent solide pour de nombreux acteurs. Et cela tout particulièrement en ce qui concerne la protection du poste de travail, mais également la détection des incidents et leur remédiation, sans compter le renseignement sur les menaces. Aujourd’hui, l’éditeur propose, avec Windows 10, un ensemble robuste d’outils et services pour assurer la sécurité des postes de travail, ainsi que son administration. De quoi séduire nombre d’entreprises, à commencer par celles qu’ont pas forcément les budgets nécessaires pour multiplier les solutions tierces. Lire la suite
-
Glossaire IT #2 : Cybersécurité
Pas une semaine ne se passe sans qu’une attaque ou un vol de données ne soit relayé dans la presse. Embryonnaire il y a quelques années, la cyber-sécurité est désormais au cœur des préoccupations des entreprises dans le monde. Ce glossaire IT dédié à la cyber-sécurité est là pour vous accompagner dans vos démarches en permettant de vous approprier les termes au fur et à mesure de vos recherches sur le sujet. Lire la suite
Guides Essentiels : Cyberdéfense
-
Intelligence Artificielle et Cybersécurité : duo gagnant
La cybersécurité, comme les autres domaines de l'IT, se modernise sous l'influence d'une IA qui l'infuse de plus en plus. Mais au-delà du marketing des éditeurs, quels sont réellement les progrès apportés par ces technologies à la sécurité ? Et n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite
-
Glossaire IT : Cyber-sécurité
LeMagIT vous propose en quelques définitions une approche pour mieux comprendre la cyber-sécurité. Lire la suite
-
RSA Conference : une édition 2016 centrée sur la réponse aux incidents
L'édition 2016 de la RSAC s'est déroulée du 29 février au 4 mars. Si vous n'avez pas pu y assister, ou la suivre, voici tout ce qu'il faut en retenir. Lire la suite