Menaces informatiques

Télécharger gratuitement ce guide

Ransomware : Petit guide express

Ce rapport spécial revient sur les caractéristiques de WannaCry, un rancongiciel mystérieux qui a fait les gros titres. Vous y trouverez également des analyses sur les risques globaux des ransomwares et les meilleures manières d’y faire face.

En soumettant vos informations d'enregistrement à LeMagIT.fr vous acceptez de recevoir des communications par courriel de TechTarget et de ses partenaires. Nous vous encourageons à lire notre Politique de confidentialité qui contient des données importantes sur la façon dont nous recueillons et utilisons votre inscription et d'autres informations. Si vous résidez hors des États-Unis, en soumettant ces informations d'inscription, vous consentez à ce que vos données personnelles soient transférées et traitées aux États-Unis. Vous pouvez nous contacter à webmaster@TechTarget.com.

Télécharger Information Sécurité

Dans ce numéro:
- Pacifica/Crédit Agricole Assurances mise sur SentinelOne pour se protéger des menaces inédites
Télécharger cette édition

Actualités : Menaces informatiques

avril 18, 2018 18 avr.'18
Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États.
avril 16, 2018 16 avr.'18
Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable.
avril 09, 2018 09 avr.'18
Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.
avril 06, 2018 06 avr.'18
Les documents bureautiques malicieux, un piège qui a la cote

Deux études soulignent l’engouement des cyber-délinquants pour les documents permettant de piéger leurs victimes sans recourir à des exécutables malicieux.

Plus de résultats Actualités

Projets IT : Menaces informatiques

Les enseignements des pirates iraniens

Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées. Lire la suite
Hacking Team : dans les coulisses d’un piratage ordinaire

L’auteur du piratage de l’Italien spécialiste de la découverte et de l’exploitation de vulnérabilités vient de publier un compte rendu des méthodes qu’il a employées. Un ensemble riche d’enseignements. Lire la suite
Schneider Electric : "nous avons adopté une approche proactive"

Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de SIEM d'Alien Vault pour appréhender les menaces informatiques le plus en amont possible. Un déploiement qui n'a pas manqué de réserver quelques surprises. Lire la suite

Plus de résultats Projets IT

Conseils IT : Menaces informatiques

Introduction aux plateformes de gestion du renseignement sur les menaces

Les plateformes de gestion du renseignement sur les menaces aident à améliorer proactivement les défenses des entreprises. Voici comment. Lire la suite
Gestion du renseignement sur les menaces : à la découverte de ThreatConnect et de RiskIQ

Les deux éditeurs ont eu la bonne idée de proposer des versions utilisables gratuitement de leurs plateformes. Plus complémentaires que concurrentes en l’état, elles permettent de donner un avant-gout des versions commerciales, sans s’y substituer. Lire la suite
Renseignement sur les menaces : une démarche jeune mais déjà critique

Le recours au renseignement sur les menaces pour renforcer l’agilité des systèmes de défense est un phénomène encore récent. Sans surprise, l’exercice est encore difficile. Mais il s’avère de plus en plus indispensable. Lire la suite

Plus de résultats Conseils IT

Opinions : Menaces informatiques

Deloitte, Equifax : des populations oubliées de la sensibilisation à la sécurité ?

Les deux entreprises, victimes chacune d’une importante brèche de sécurité, apparaissent exemplaires d’une approche parfois trop restrictive de la notion d’utilisateur. Lire la suite
Quand les stars déchues du web deviennent un risque majeur...

Moribonds ou presque, de nombreux services à la gloire passée désormais bien lointaine continuent d’héberger d’importants volumes de données personnelles. Des données plus menacées que jamais. Lire la suite
Elections américaines : le risque cyber en première ligne

Les questions de cybersécurité ont rythmé la campagne présidentielle américaine, avec notamment plusieurs piratages hautement significatifs. Lire la suite

Plus de résultats Opinions

E-Handbooks : Menaces informatiques

Expert IT #2 : SOC, attention à la surchauffe des analystes

Les équipes SOC d’analystes de niveau 1 qui opèrent sont en charge de la surveillance de multiples informations, collectées à partir de nombreux points de contrôles disséminés dans le SI (application, infrastructure, réseau, trafic, ..) Une vision périphérique certes qui a de quoi rassuré. Encore faut-il que soit effectuée une certaine priorisation de l’information surveillée, au risque de se concentrer sur des données finalement peu utiles. De là ressort toute l’expérience de l’analyste, rapporte Laurent Besset de la société I-Tracing, notre expert du jour. « Quelle est, par exemple, la valeur réellement ajoutée de l’analyse unitaire des... Téléchargez le PDF pour découvrir la suite Lire la suite
Les clés de l'IT : Gestion des Menaces

Avoir une approche sécuritaire centrée sur la gestion des menaces résulte avant tout d’une bonne analyse des processus de l’entreprise, des actifs et des données à protéger et d’une évaluation des risques d’exposition. Le choix de la bonne solution en dépendra. Si les appliances UTM, les pare-feux de nouvelle génération, les VPN, et autres SIEM ne sont que des concepts inconnus pour vous, vous avez fait le choix de la bonne « Clé de l’IT ». Cette édition est justement dédiée à la gestion des menaces. Dans ce guide, vous apprendrez à comprendre ce qu’est un SIEM, la gestion du renseignement sur les menaces, un SOC ou encore des systèmes de gestion d’intrusions. Tout pour avancer vers la cybersécurité ! Lire la suite
Gartner : 4 conseils pour sécuriser votre SI

Si la gestion même des terminaux est une première étape de sécurisation en Mobilité, qui doit être associée par exemple au traditionnel pare-feu, et à des solutions de gestion d’accès, il convient également de sécuriser les données de l’entreprise à la source, recommande le cabinet d’étude Gartner dans ce guide. Il s’agit là d’opérer à même le terminal et de travailler à confiner et à encapsuler les applications. Isoler pour mieux contrôler et empêcher toute forme de fuite, en somme. Ce guide distille quelques précieux conseils et recommandations de Gartner pour vous donner des pistes de réflexions et vous accompagner dans la mise en place de bonnes pratiques. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Menaces informatiques

RSA Conference : une édition 2016 centrée sur la réponse aux incidents

L'édition 2016 de la RSAC s'est déroulée du 29 février au 4 mars. Si vous n'avez pas pu y assister, ou la suivre, voici tout ce qu'il faut en retenir. Lire la suite
Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels