Gestion de la sécurité

Télécharger gratuitement ce guide

Cybersécurité : Caractériser les menaces de 2020

Nul RSSI n'ignore la présence de ransomware, mais beaucoup sous-estiment leur côté pernicieux et à quel point ces derniers peuvent être ciblés. Ce guide vous présente ce danger ainsi que les mesures pour s'en préserver.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
Télécharger cette édition

Actualités : Gestion de la sécurité

janvier 19, 2021 19 janv.'21
À quel point la cyberassurance fait-elle le jeu du ransomware ?

Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer.
janvier 13, 2021 13 janv.'21
Comment Holiseum veut aider à tester ses défenses contre les ransomwares

L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.
janvier 11, 2021 11 janv.'21
Dassault Falcon Jet déclare une brèche de données

L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.
janvier 11, 2021 11 janv.'21
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.

Plus de résultats Actualités

Projets IT : Gestion de la sécurité

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques. Lire la suite
Malspam : comment faire la chasse aux comptes de messagerie détournés

Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement. Lire la suite
Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la protection DNS BloxOne d’Infoblox. Lire la suite

Plus de résultats Projets IT

Conseils IT : Gestion de la sécurité

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection. Lire la suite
Tokens : comment authentifier et autoriser des microservices

Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite
Comprendre ce à quoi correspond le XDR

Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite

Plus de résultats Conseils IT

Opinions : Gestion de la sécurité

Aggravation de la cyber insécurité, la piste H24

Le niveau de menace à la cybersécurité est préoccupant. Des installations nationales sur sol souverain dans la zone des Caraïbes, du Pacifique et de l’Océan Indien, pourraient aider à couvrir convenablement H24 des actions de cybersurveillance. Lire la suite
Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Cela vaut pour ceux qui sont chargés de défendre le SI, mais aussi pour les attaquants… Lire la suite
Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en matière de renseignement sur les menaces. Lire la suite

Plus de résultats Opinions

E-Handbooks : Gestion de la sécurité

Top 2020 : les 5 articles Sécurité les plus populaires de l'année

Chaque année nous publions plus de 2000 articles sur LeMagIT ! Certains marquent tout particulièrement les esprits. Nous avons sélectionné pour vous les 5 plus populaires de 2020 - une année tout à fait exceptionnelle - en matière de sécurité informatique. Les Ransomwares ont tenu lieu de fil rouge tout au long de l'année. Lire la suite
Contre les ransomwares : Combiner préparation, prévention et détection

Les cyberattaques par ransomware se sont imposées comme l'une des principales menaces cette année. Elles s'étendent en profondeur dans le système d'information, avec des assaillants empruntant largement aux APT. Il est donc essentiel de travailler sur trois axes : la prévention, la détection et la préparation. Lire la suite
Priorités IT 2020–2021

Ce sondage a été réalisé entre juillet et septembre 2020 pour collecter des informations marché sur les projets IT pour 2021 et l’impact de la pandémie sur les perspectives de dépense dans le domaine d’ici la fin du premier semestre 2021. Cette étude reflète un large éventail d’organisations de grande et moyenne tailles de multiples secteurs. Avec près de 170 répondants, elle se concentre sur la France. L'impact de la COVID-19 est évidente dans ces résultats. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Gestion de la sécurité

Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques par ransomware se sont imposées comme l’une des principales menaces cette année, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite
À la découverte des services de chiffrement des fournisseurs cloud

Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite

Plus de résultats Guides Essentiels