Gestion de la sécurité

Télécharger gratuitement ce guide

Stratégie DSI #10 - Spécial Sécurité du SI : IAM/Sécu cloud/Ransomware

Télétravail, croissance du nombre d’attaque par Ransomware : en quelques semaines la sécurité du système d’information s’est retrouvée au centre de toutes les préoccupations. Notre numéro 10 de Stratégie DSI fait le point sur la situation au travers de conseils et retours d’expérience sur les principaux points à auditer.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Ressources Partenaire

8 raisons pour lesquelles les office managers choisissent Zoom Phone –Livre Blanc
Vos Environnements Sap Hr Et Sap-Successfactors Toujours Sous Contrôle –Livre Blanc
Les 10 Indicateurs Clés D’un Processus De Planification Stratégique Informatique –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- SASE : une adoption accélérée par un recours croissant au télétravail
- Le marché du SASE émerge comme la « vague du futur »
- Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust
Télécharger cette édition

Actualités : Gestion de la sécurité

juin 04, 2021 04 juin'21
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.
juin 03, 2021 03 juin'21
FireEye se recentre sur Mandiant et les services

Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité.
juin 02, 2021 02 juin'21
La cryptographie quantique manque de certification

En théorie, le chiffrement quantique est inviolable. Mais son implémentation industrielle doit être certifiée, ce qui n’est possible que par de multiples tests. Un laser très puissant peut mettre à bas cette technologie, comme l’ont démontré des ...
mai 26, 2021 26 mai'21
Ce que l’AMRAE dit en filigrane de la posture de sécurité des entreprises

L’association vient de publier une étude dressant un état des lieux quantitatif de l’adoption de la cyberassurance par les entreprises. Entre les lignes, il fait ressortir une posture de sécurité présentant de larges marges de progression.

Plus de résultats Actualités

Projets IT : Gestion de la sécurité

Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés. Lire la suite
Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite
Cosmian, la pépite française qui sécurise l’analytique grâce à Intel

La startup, spécialiste du chiffrement, a mis au point un système qui permet de faire analyser les données par un tiers sans les partager. Son produit, qui intéresse jusqu’en Australie, repose sur une particularité des processeurs Xeon. Lire la suite

Plus de résultats Projets IT

Conseils IT : Gestion de la sécurité

Gestion des comptes à privilèges : un marché dominé par trois poids lourds

CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix. Lire la suite
E-mails malveillants : comment sensibiliser ses utilisateurs

IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ? Lire la suite
Comment Glimps veut détecter les logiciels malveillants

Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs. Lire la suite

Plus de résultats Conseils IT

Opinions : Gestion de la sécurité

L’industrie financière peut-elle reprendre en main la cybersécurité ?

Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable. Lire la suite
Ransomware : pourquoi le silence des victimes peut être dangereux

Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif. Lire la suite
Renseignement sur les menaces : us et abus de la classification des marqueurs techniques

Le service public de santé irlandais a été frappé par le ransomware Conti au mois de mai. Très vite, l’homologue local de l’Anssi a publié ouvertement les marqueurs techniques de l’attaque. Une transparence qui tranche avec certaines approches. Lire la suite

Plus de résultats Opinions

E-Handbooks : Gestion de la sécurité

Cyberattaques : succès et ratés de la communication de crise

Selon l’adage, la question n’est pas de savoir si, mais quand on sera victime d’une cyberattaque. Jamais n’a-t-il sonné aussi juste. Nous avons ainsi recensé plus d’un millier d’attaques de rançongiciel à travers le monde en 2021, au 12 mai… contre environ 1660 l’an dernier. En France, nous en sommes à plus de 90 alors que le premier semestre n’est pas même fini, contre plus de 130 connues l’an dernier. Face à cela, la préparation est essentielle. Lire la suite
Stratégie DSI #18 : Comment l’IA s’impose dans les nouveaux paradigmes de la cybersécurité

Renseignement sur les menaces, XDR, SASE, ZeroTrust… les nouveaux concepts de la cybersécurité ont tous un point commun : ils intègrent dans les paradigmes sur lesquels ils s’appuient une bonne dose d’Intelligence Artificielle (IA). La sécurité est même certainement le premier usage de ce qui est appelé à devenir un pilier durable du SI. Voyons dans ce numéro 18 de Stratégie DSI – le supplément orienté CIO du MagIT – comment les deux approchent se marient pour améliorer la protection et la réponse aux menaces qui pèsent sur le SI. Lire la suite
Les sauvegardes, ultime recours face aux rançongiciels

Après un léger répit entre la seconde moitié de décembre et les premières semaines de janvier, la menace des ransomwares est revenue à niveau élevé, malgré les opérations police menées contre Emotet, Egregor et NetWalker. Et les indicateurs ne sont pas orientés à la baisse, loin s’en faut. Face à cela, il s’avère bien sûr désormais essentiel de contrôler son exposition à la menace, de renforcer prévention et détection. Mais lorsque, malgré tous les efforts, un rançongiciel détone dans son SI, il ne reste guère qu’un recours : les sauvegardes. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Gestion de la sécurité

Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite
Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques par ransomware se sont imposées comme l’une des principales menaces cette année, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite

Plus de résultats Guides Essentiels