Gestion de la sécurité (SIEM, SOAR, SOC)

Ressources Partenaire
Télécharger Information Sécurité
  • Dans ce numéro:
    • Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
    • Comment choisir un EDR ?
    • Contourner l’EDR ? Miser sur des objets connectés non supervisés
    Télécharger cette édition
  • Actualités 26 juin 2013

    Affaire Prism : Snowden a semé des archives cryptées

    Un nouveau Wikileaks ? En tout cas, Edward Snowden, le sous-traitant de la NSA qui a dévoilé les écoutes à grande échelle menées par l'agence de renseignement américaine, semble s'être inspiré de Julian Assange, le fondateur de Wikileaks réfugié depuis un an dans l'ambassade d'Equateur à Londres. Lire la suite

    Reynald Fléchaux
    par
  • Actualités 19 juin 2013

    Fuite sur le programme Prism : la NSA reconnaît une faille de sécurité

    Entendu par la commission spécialisée dans le renseignement du Sénat américain, le général Keith Alexander, patron de la NSA, a défendu le programme d'écoute Prism. Lire la suite

    Reynald Fléchaux
    par
  • Actualités 14 juin 2013

    PRISM fait des envieux

    Le système de surveillance à grande échelle de la NSA, PRISM, semble prêt à essaimer. Et l’Inde et le Japon voudraient les leurs. Mais ce sont loin d’être les seuls. De quoi poser des questions sur la vie privée des individus mais peut-être aussi, demain, sur la sécurité des plus grandes entreprises. Lire la suite

    Valéry Rieß-Marchive
    par
  • Actualités 07 juin 2013

    Inflation de 11 % du coût du vol de la donnée

    Symantec et Ponemon Institute viennent de publier leur rapport annuel « Cost of Data Breach ». En France, le coût du vol de données a augmenté de 11 % dans sa totalité. Lire la suite

    Stéphanie Chaptal
    par
  • Actualités 04 juin 2013

    Spécial sécurité - Média sociaux : réaction émotive ; despotisme numérique

    Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, passent en revue l’actualité de la sécurité IT de ces 15 derniers jours. Au programme, un regard décalé sur le hacking des comptes Twitter et Facebook, un coup de projecteur sur un rapport américain qui pointe du doigt les cyberattaques de la Chine et la perquisition d’emails autorisée aux US. Ils reviennent également sur l’histoire, digne d’un roman policier, du gang des distributeurs de billets, avant de nous alerter sur les rustines de Microsoft et d’Adobe. Ils terminent leur tour de piste par un long article, passionnant, sur le marché des exploits et du rôle des gouvernements. Lire la suite

    Cyrille Chausson
    par
  • Actualités 23 mai 2013

    Spécial sécurité : Hackito Ergo Sum 2013, le sans-fil-conducteur

    Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les moments forts de la conférence Hackito Ergo Sum 2013, un pilier des événements sécurité en France où se rencontre le gratin du secteur. Un programme très axé sur l’Internet des objets et autres joyeusetés sans-fil. Nos confrères attirent également notre attention sur le piratage du ministère du Travail américain. Lire la suite

    La Rédaction
    par
  • Actualités 05 mai 2013

    Le Pentagone autorise l’usage des Blackberry et Samsung Knox

    Le département de la défense américaine a officiellement autorisé l’usage des terminaux Blackberry et Samsung sur son réseau ultra critique. Lire la suite

    Cyrille Chausson
    par
  • Actualités 03 mai 2013

    Hack : Hop, un chargen, zut un Ddos

    Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, passent en revue quelques épisodes clés qui ont marqué le segment de la sécurité ces quinze derniers jours. Lire la suite

    La Rédaction
    par
  • Actualités 18 avr. 2013

    Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

    Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena. Lire la suite

    par
    • Channel News
  • Actualités 15 avr. 2013

    Piratage d’avion via un smartphone : pas encore...

    La semaine passée, Hugo Teso, chercheur en sécurité du cabinet de conseil N.Runs et pilote d’aviation, a détaillé, lors de l’édition européenne de la conférence Hack in the Box, qui se déroulait à Amsterdam, comment détourner des systèmes avioniques à partir d’un équipement informatique relativement rudimentaire - un framework de sa composition baptisé Simon, et une application Android, appelée PlaneSploit. Lire la suite

    Valéry Rieß-Marchive
    par
  • Projet IT 27 mars 2013

    Scor mise sur le contrôle des accès pour gérer ses risques IT et réglementaires

    Le réassureur a déployé la solution ControlMinder de CA Technologies pour sécuriser et tracer les accès à son système d’information. Un projet qui vise à répondre à l’évolution de l’environnement de risque et de réglementation à laquelle Scor doit faire face. Lire la suite

    Valéry Rieß-Marchive
    par
  • Projet IT 21 mars 2013

    Europe Airpost : un SI modernisé au pas de charge

    Héritier de l’aéropostale - mais dont Air France a conservé la marque - Europe Airpost a traversé de nombreuses transformations de ses métiers. Des évolutions qui se sont traduites dans son système d’information, considérablement modernisé au fil des ans. Lire la suite

    Valéry Rieß-Marchive
    par
  • Actualités 12 mars 2013

    Les RSSI soulignent l’importance du Big Data pour la sécurité

    Selon un panel de RSSI débattant lors de RSA Conference, qui se déroulait fin février à San Francisco, les entreprises qui n’utilisent pas des systèmes dits «Big Data» de collecte de données de sécurité pour identifier les attaques pourraient bien déjà prendre un retard significatif. Lire la suite

    Valéry Rieß-Marchive
    par
  • Actualités 06 mars 2013

    L’adaptation de la sécurité aux architectures à définition logicielle a commencé

    Les SDN ne s’apparentent encore qu’à une technologie émergente. Mais ils promettent de prolonger le travail d’abstraction du matériel entamé avec la virtualisation. L’extension du concept à la sécurité est porteuse de multiples promesses... dont la concrétisation reste lointaine. Lire la suite

    Valéry Rieß-Marchive
    par
  • Actualités 28 juil. 2010

    Détection d’intrusions : l’IDS Snort bientôt supplanté par Suricata ?

    Un véritable pavé dans la mare. L’Open Information Security Foundation (OISF) américaine – créée et financée par le département américain de la sécurité intérieure – vient de rendre disponible la version 1.0 de Suricata, un outil de détection et de prévention d’intrusions (IDS/IPS) open source aux airs de fork du célèbre Snort, du moins pour certains. Pour pousser Suricata, l’OISF évoque notamment une architecture interne optimisée pour les systèmes multithreads/multicœurs, mais aussi la détection automatique des protocoles ou encore le support d’IPv6. Une solution qui se veut adaptée aux menaces modernes – sous entendu, Snort ne le serait plus. De quoi faire bondir Martin Roesch, créateur de cet IDS/IPS et fondateur de son éditeur, Sourcefire. Lire la suite

    La Rédaction
    par