Gestion de la sécurité (SIEM, SOAR, SOC)

SaaS : Google donne les clefs de chiffrement aux clients

Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de sécurisation altérera. Lire la suite

XDR : Secureworks implante une instance de stockage Cloud à Francfort

Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients. Lire la suite

Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet. Lire la suite

Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité

Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie. Lire la suite

Phishing : Mantra joue la carte de la mise en conditions réelles

L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente. Lire la suite

SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM

Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer. Lire la suite

Splunk essaie de rendre son offre plus accessible et plus complète

L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire. Lire la suite

Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Lire la suite

Messagerie sécurisée : Wickr tombe dans le giron d’AWS

Amazon Web Service vient d’annoncer le rachat de Wickr. Celle-ci propose de nombreuses options susceptibles de séduire les entreprises ainsi que les administrations, y compris sensibles. Mais AWS n’a pas précisé ses projets. Lire la suite

5 mesures pour sécuriser une approche hybride du travail

Les entreprises sont désormais confrontées aux défis de sécurité induits par une approche hybride du travail, entre les collaborateurs qui reviennent au bureau et ceux qui restent chez eux. Lire la suite

SAST, DAST et IAST : comparaison des outils de test de sécurité

Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST. Lire la suite

HarfangLab : un EDR certifié par l’Anssi qui joue l’ouverture

La plateforme de détection et réponse sur les hôtes du système d’information de la jeune pousse française est certifiée contre le détournement de son module d’administration. Elle mise massivement sur l’ouverture. Lire la suite

Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de notre magazine Information Sécurité n°18, qui vient de sortir. Lire la suite

D3fend, le framework défensif construit à partir de la connaissance de l’attaque

La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck. Lire la suite

Pour Semarchy, le MDM a toujours un rôle clé à jouer

Semarchy, spécialiste du MDM vante les qualités de sa plateforme adressée principalement aux métiers et tente de rattraper son retard en matière de configuration et de gestion de la sécurité par les équipes IT, en particulier dans le cloud. Lire la suite

L’accès réseau sans confiance, un premier pas vers le SASE

La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une démarche SASE. Lire la suite

Ransomware : ce que recommandent les cybercriminels pour se protéger

Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite

Les assureurs se penchent sur la posture de cybersécurité de leurs clients

Plusieurs assureurs, dont AIG, Beazley ou encore Chubb, se sont réunis au sein de CyberAcuView afin de mettre à profit leur expertise et améliorer la posture de sécurité de leurs clients ainsi que leur résilience. Lire la suite

Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite

Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

 Lire la suite

Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

 Lire la suite

Information sécurité 18 – XDR : des grandes manoeuvres à un rythme soutenu

Dans ce no 18, cap sur l’approche intégrée de la sécurité, ou XDR (eXtended Detection and Response). Quel est aujourd’hui l’état du marché des outils permettant cette orchestration globale des éléments de la sécurité (réseau, poste de travail, serveurs, SIEM, gestion du renseignement sur les menaces) ? Découvrez aussi le témoignage de Lactalis. Lire la suite

L’industrie financière peut-elle reprendre en main la cybersécurité ?

Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable. Lire la suite

Ransomware : pourquoi le silence des victimes peut être dangereux

Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif. Lire la suite

Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite

Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite

FireEye se recentre sur Mandiant et les services

Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité. Lire la suite

La cryptographie quantique manque de certification

En théorie, le chiffrement quantique est inviolable. Mais son implémentation industrielle doit être certifiée, ce qui n’est possible que par de multiples tests. Un laser très puissant peut mettre à bas cette technologie, comme l’ont démontré des chercheurs dans la revue Nature Scientific Reports. Lire la suite

Renseignement sur les menaces : us et abus de la classification des marqueurs techniques

Le service public de santé irlandais a été frappé par le ransomware Conti au mois de mai. Très vite, l’homologue local de l’Anssi a publié ouvertement les marqueurs techniques de l’attaque. Une transparence qui tranche avec certaines approches. Lire la suite

Ce que l’AMRAE dit en filigrane de la posture de sécurité des entreprises

L’association vient de publier une étude dressant un état des lieux quantitatif de l’adoption de la cyberassurance par les entreprises. Entre les lignes, il fait ressortir une posture de sécurité présentant de larges marges de progression. Lire la suite

Réponse à incident : 5 façons d’aider… les attaquants

Les responsables de la sécurité de Netskope et de Chipotle Mexican Grill ont profité de RSA Conference pour partager leurs expériences personnelles et les leçons retirées à l’occasion de réponses à des attaques. Lire la suite

Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données

De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine. Lire la suite

Ransomware : ces rançons payées qui plaident en faveur de la cyberassurance

De l’avis général, le paiement des rançons alimente la cybercriminalité. Mais qui paie ? Les victimes de cyberattaques qui comptent sur leur assurance pour supporter le coût de la rançon, ou celles qui ne sont pas assurées ? Lire la suite

Administrations : le catalogue GouvTech ne tient pas toutes ses promesses

En marge des annonces consacrées à la stratégie cloud du gouvernement français, la direction interministérielle du numérique (DINUM) a dévoilé le 17 mai la disponibilité de son catalogue GouvTech. En gestation depuis deux ans, l’outil qui doit lister des solutions logicielles adressées aux administrations, accuse sa jeunesse et présente plusieurs défauts qui l’éloignent de la proposition originelle. Lire la suite

Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés. Lire la suite

Cyberattaque : Toshiba France réfute tout vol de données par Darkside

Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime. Lire la suite

Gestion des comptes à privilèges : un marché dominé par trois poids lourds

CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix. Lire la suite

Achat d’Alsid par Tenable : une opération motivée par la nature critique d’Active Directory

En février dernier, l’Américain Tenable annonçait l’acquisition d’une pépite française de la cybersécurité, Alsid. Ce champion de la sécurité d’Active Directory, fondé par des anciens de l’ANSSI, passait alors sous pavillon américain. Les deux dirigeants expliquent une transaction qui a provoqué l’émoi jusqu’à Bercy. Lire la suite

Cyberattaque : Colis Privé donne l’exemple d’une communication de crise externe brouillonne

La maison-mère de Colis Privé, le groupe Hopps, a été victime d’une cyberattaque fin avril. Mais il s’est montré incapable d’assurer une communication externe juste. Alors qu’en interne, elle semble l’avoir été. Lire la suite

Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite

Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite

Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle

L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli. Lire la suite

Cosmian, la pépite française qui sécurise l’analytique grâce à Intel

La startup, spécialiste du chiffrement, a mis au point un système qui permet de faire analyser les données par un tiers sans les partager. Son produit, qui intéresse jusqu’en Australie, repose sur une particularité des processeurs Xeon. Lire la suite

Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite

E-mails malveillants : comment sensibiliser ses utilisateurs

IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ? Lire la suite

Comment Glimps veut détecter les logiciels malveillants

Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs. Lire la suite

Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

 Lire la suite

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites. Lire la suite

Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là. Lire la suite

Active Directory : les défis d’un grand ménage de printemps (imprévu)

En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant. Lire la suite

Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité. Lire la suite

Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs

L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février. Lire la suite

SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds. Lire la suite

OpenEx : une plateforme ouverte pour organiser des exercices de crise

Fin janvier, l’association Luatix a levé le voile sur la seconde mouture de la plateforme de planification d’exercices de crise née à l’Anssi, OpenEx. Une version renouvelée, destinée à servir de socle pour les futures évolutions. Lire la suite

Pourquoi votre entreprise a besoin d’un service SOC

À l’heure du tout numérique, les entreprises doivent superviser l’ensemble de leur environnement IT pour s’assurer de repérer et traiter les incidents de sécurité. Pour beaucoup, cela impose de s’appuyer sur un service SOC. Lire la suite

Information Sécurité 17 : L’accès réseau sans confiance, un premier pas vers le SASE

Dans un contexte où il faut trouver un moyen d’améliorer l’accès sécurisé aux applications et données par les utilisateurs, en dehors du SI interne de l’entreprise, que peut apporter le SASE ? État des lieux, tendances futures, marché des plateformes : découvrez les bénéfices de ce modèle de sécurité intégrée dans ce numéro Information Sécurité 17. Lire la suite

Après Symantec, McAfee vend à son tour son activité entreprises

Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite

Pour les pompiers du Pas-de-Calais, le stockage est un sujet brûlant

Baies de stockage évolutives, sauvegardes sur différents lieux et supports, coffres-forts électroniques et physiques : le SDIS 62 ne semble pas près de perdre ses données. Lire la suite

Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond aux principales questions. Lire la suite

Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier. Lire la suite

Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware. Lire la suite

Cyberattaque : vol de données chez SITA

SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées. Lire la suite

Tentative d’intrusion : ce que dit et ne dit pas Lactalis

Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ». Lire la suite

Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares

Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours. Lire la suite

Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite

Choisir une plateforme de détection et de renseignement sur les menaces

Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les plus adaptés. Lire la suite

Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite

Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure. Lire la suite

Ransomware : comment protéger ses sauvegardes et travailler sa résilience

La destruction des sauvegardes lors de cyberattaques de ransomware est une réelle menace. Mais ce n’est pas la seule. Quatre experts nous livrent leurs conseils pour préparer, en amont, la résilience de son organisation. Lire la suite

Crowdstrike s’engage à son tour sur la voie du XDR

L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection. Lire la suite

Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier. Lire la suite

Placer l’intelligence émotionnelle au cœur de la cybersécurité

La prise en compte des émotions est essentielle pour gérer l’urgence, les conflits, les crises et les vulnérabilités au mieux. D’où le besoin de construire des profils comportementaux et des cartographies comportementales et systémiques. Lire la suite

Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant. Lire la suite

Comment le renseignement sur les menaces profite à la cybersécurité

 Lire la suite

Comment le renseignement sur les menaces profite à la cybersécurité

Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité. Lire la suite

IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué. Lire la suite

Apigee X : Google Cloud veut renforcer la sécurité des API

Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau. Lire la suite

Chiffrement : Entrust veut s’adapter aux spécificités du marché français

En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français. Lire la suite

Nettoyage après ransomware : nouvelles alertes au vite fait mal fait

L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux fois. Lire la suite

Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles. Lire la suite

Le délégué à la protection des données toujours en quête de moyens

Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de données au sein des organisations. Lire la suite

La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite

Aggravation de la cyber insécurité, la piste H24

Le niveau de menace à la cybersécurité est préoccupant. Des installations nationales sur sol souverain dans la zone des Caraïbes, du Pacifique et de l’Océan Indien, pourraient aider à couvrir convenablement H24 des actions de cybersurveillance. Lire la suite

À quel point la cyberassurance fait-elle le jeu du ransomware ?

Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer. Lire la suite

Comment Holiseum veut aider à tester ses défenses contre les ransomwares

L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. Lire la suite

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

 Lire la suite

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques. Lire la suite

Dassault Falcon Jet déclare une brèche de données

L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité. Lire la suite

Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers. Lire la suite

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

 Lire la suite

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection. Lire la suite

Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Cela vaut pour ceux qui sont chargés de défendre le SI, mais aussi pour les attaquants… Lire la suite

Tokens : comment authentifier et autoriser des microservices

Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite

Comprendre ce à quoi correspond le XDR

Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite

Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en matière de renseignement sur les menaces. Lire la suite

Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques par ransomware se sont imposées comme l’une des principales menaces cette année, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut. Lire la suite

Information sécurité 16 : La gestion des comptes à privilèges n’est plus une option

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Celles dont le détournement ou le mauvais usage peut mener à la catastrophe. Ce no 16 d’Information et Sécurité vous présente les fonctionnalités et apports du PAM (gestion des comptes à privilèges), le marché, ainsi qu’un retour sur expérience du groupe français Mane. Lire la suite

Cybersécurité : les biais (cognitifs) dans tous leurs états (3/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en situation de crise. Lire la suite