Gestion de la sécurité (SIEM, SOAR, SOC)
-
Dans ce numéro:
- Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
Actualités : Gestion de la sécurité (SIEM, SOAR, SOC)
-
août 16, 2022
16
août'22
Cybersécurité : AWS et Splunk veulent rationaliser le partage de données
AWS, Splunk et d’autres éditeurs vont commencer à construire des connecteurs établis sur un nouveau schéma standard destiné à rationaliser le partage des données entre les outils de cybersécurité.
-
août 08, 2022
08
août'22
GitHub : des faux dépôts pour un faux malware ?
Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ...
-
juillet 13, 2022
13
juil.'22
Ransomware : la transparence toujours relative des collectivités territoriales
Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants.
-
juillet 11, 2022
11
juil.'22
Recorded Future s’offre une petite perle de l’analyse de maliciels
Recorded Future vient d’annoncer l’acquisition de Hatching, un service bien connu des chercheurs en sécurité et apprécié pour ses capacités d’analyses de logiciels malveillants. Une façon d’adopter une alternative à VirusTotal.
Projets IT : Gestion de la sécurité (SIEM, SOAR, SOC)
-
Doctolib et le Crédit Agricole traquent les fuites de données avec XMCO Serenety
Lorsqu’une fuite de données survient, le délai de réaction est clé pour en limiter les dommages. Une solution de surveillance automatique permet de scruter en permanence le Web et le Darknet, pour accroître au maximum la réactivité. Lire la suite
-
Pour profiter pleinement de son XDR, ID Logistics mise sur les services managés
Le passage de la protection traditionnelle de ses postes de travail et serveurs à la détection et à la réponse étendues a conduit à une augmentation considérable du volume d’alertes générées. Lire la suite
-
DevSecOps : une démarche essentielle pour la fintech Algoan
En tant que fintech, Algoan considère qu’elle n’a pas le choix : elle se doit d’être « irréprochable » en matière de cybersécurité. Son CTO, Fabrice Ongenae détaille les outils et les mesures mis en place dans le cadre de son approche DevSecOps. Lire la suite
Conseils IT : Gestion de la sécurité (SIEM, SOAR, SOC)
-
Unprotect.it : mieux connaître les techniques de contournement des protections
Les auteurs de maliciels ne manquent pas de créativité, pour contourner les systèmes de sécurité mis en place pour… détecter et bloquer leurs créations. Au point qu’il existe un marché pour cela. Unprotect.it fait tomber les masques. Lire la suite
-
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail. Lire la suite
-
Sécurité : pourquoi placer son ERP en tête de ses priorités
Que votre ERP soit sur site ou en Cloud, il peut être vulnérable à toutes sortes d’attaques. Compte tenu de la valeur des données qu’il recèle, il est nécessaire de prendre les mesures appropriées pour le sécuriser. Lire la suite
Opinions : Gestion de la sécurité (SIEM, SOAR, SOC)
-
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée. Lire la suite
-
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels
Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite
-
Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?
Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, mais encore bien ancrés. Lire la suite
E-Handbooks : Gestion de la sécurité (SIEM, SOAR, SOC)
-
Ransomware : mieux comprendre la menace
Les cyberattaques avec ransomware sont de plus en plus incontournables dans les médias, en France et au-delà. Cette médiatisation accrue est notamment le fait de la multiplication d’attaques aux effets souvent bien visibles : la paralysie du système d’information des victimes ne s’avère que rarement facile à cacher. Dès lors, il est difficile de dissimuler la matérialité d’un grave incident de cybersécurité. Lire la suite
-
Ransomware : aux prémices de l’attaque
La communication autour des cyberattaques avec rançongiciel prête à confusion. De nombreuses victimes mentionnent la date à laquelle le rançongiciel a été déclenché comme celle à laquelle l’attaque est survenue. C’est en fait la date à laquelle l’attaque a été finalement (et trop tard) découverte. En réalité, l’attaque était déjà en cours plus tôt. Dater précisément le début d’une cyberattaque est difficile. Faut-il considérer le moment où l’assaillant qui aura, en définitive, déclenché le ransomware comme « T0 » de l’attaque ? Ou faut-il remonter plus loin dans le temps, lorsqu’un tiers malveillant aura réussi à établir un accès initial ? Si tant est qu’il soit possible de déterminer ce moment… Cette réflexion amène à deux notions : accès initial et courtier en accès initiaux. Méconnues, ces deux notions sont pourtant essentielles pour comprendre comment sont conduites les cyberattaques avec rançongiciel, pourquoi elles peuvent faussement donner l’impression de soit aller très vite, soit s’étaler longuement dans le temps. De quoi aussi conduire à une réflexion sur ses moyens de prévention. Lire la suite
-
Ransomware : ce que vous apprennent les négociations
Malgré ce qu’ils affirment, les «grands noms» de la cyberdélinquance avec ransomware ne se préoccupent guère de la confidentialité des échanges avec leurs victimes. Il n’est pas rare que des analystes, des chercheurs et des journalistes réussissent à s’immiscer dans une conversation entre assaillant et victime. L’histoire l’a montré et elle se répète régulièrement. Parfois même, d’autres cybertruands s’invitent dans les échanges pour essayer de couper l’herbe sous le pied de l’attaquant, quitte à ce que cela conduise la victime à passer deux fois à la caisse Lire la suite
Guides Essentiels : Gestion de la sécurité (SIEM, SOAR, SOC)
-
Ransomware : ce que vous apprennent les négociations
Nous avons suivi des dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
-
Les enjeux de l’informatique quantique
Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite
-
IoT et sécurité : les clés pour comprendre l’évolution des pratiques
À travers trois volets cruciaux de la sécurité IoT, ce guide essentiel établit un bilan des pratiques et des technologies existantes, et met en perspective leurs évolutions récentes. Lire la suite