Sécurité
Les priorités et investissements IT pour 2020-2021
Sondage réalisé entre juillet et septembre 2020 pour collecter des informations marché sur les projets IT pour 2021 et l’impact de la pandémie sur les perspectives de dépense dans le domaine d’ici la fin du premier semestre 2021.
-
Dans ce numéro:
- Comprendre ce à quoi correspond le XDR
- Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone
- Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
Actualités : Sécurité
-
juin 18, 2021
18
juin'21
Jamf veut simplifier le partage de terminaux mobiles Apple
La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple.
-
juin 17, 2021
17
juin'21
Avec Deep Secure, Forcepoint veut nettoyer les données
La technologie de Deep Secure permet d’extraire les informations pertinentes des données tout en en supprimant les contenus suspects, voire ouvertement dangereux. De quoi compléter l’arsenal SASE de Forcepoint.
-
juin 17, 2021
17
juin'21
Vulnérabilité Accellion FTA : les notifications en question
Les entreprises attaquées via cette vulnérabilité continuent d’émerger. Un client indique qu’il aurait pu agir plus tôt… mais un message d’alerte critique ne lui serait jamais parvenu.
-
juin 16, 2021
16
juin'21
Ransomware : clap de fin pour Cl0p ?
La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent.
Projets IT : Sécurité
-
VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale
La crise sanitaire a contraint le spécialiste des centres d’appel à basculer 200 000 collaborateurs en télétravail en moins de 10 semaines. L’entreprise s’est appuyée sur la VDI et la création d’un environnement de travail numérique complet, Cloud Campus. Lire la suite
-
TF1 met de la diversité dans ses équipes IT
Les achats IT du groupe TF1 ont référencé plusieurs prestataires issus de l’économie responsable, dont « Innov and Co Diversité et Handicap ». Un moyen de marier les enjeux sociaux et financiers d’une DSI. Lire la suite
-
Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti
Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés. Lire la suite
Conseils IT : Sécurité
-
Comment Deep Instinct repère les logiciels malveillants
Né il y a cinq ans et profitant du soutien de Nvidia, l’éditeur s’appuie sur l’apprentissage profond supervisé, pour laisser ses algorithmes découvrir eux-mêmes ce qui distingue un maliciel d’un logiciel inoffensif. Lire la suite
-
Ransomware : des outils de déchiffrement artisanaux
S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc. Lire la suite
-
Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes
Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des éditeurs extraeuropéens. Lire la suite
Opinions : Sécurité
-
L’industrie financière peut-elle reprendre en main la cybersécurité ?
Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable. Lire la suite
-
Ransomware : pourquoi le silence des victimes peut être dangereux
Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif. Lire la suite
-
Renseignement sur les menaces : us et abus de la classification des marqueurs techniques
Le service public de santé irlandais a été frappé par le ransomware Conti au mois de mai. Très vite, l’homologue local de l’Anssi a publié ouvertement les marqueurs techniques de l’attaque. Une transparence qui tranche avec certaines approches. Lire la suite
E-Handbooks : Sécurité
-
Cyberattaques : succès et ratés de la communication de crise
Selon l’adage, la question n’est pas de savoir si, mais quand on sera victime d’une cyberattaque. Jamais n’a-t-il sonné aussi juste. Nous avons ainsi recensé plus d’un millier d’attaques de rançongiciel à travers le monde en 2021, au 12 mai… contre environ 1660 l’an dernier. En France, nous en sommes à plus de 90 alors que le premier semestre n’est pas même fini, contre plus de 130 connues l’an dernier. Face à cela, la préparation est essentielle. Lire la suite
-
En savoir + IT #19 : Spécial Security Remote Access
La crise sanitaire en cours depuis plus d’un an a mis en lumière l’importance du SI mais également ses faiblesses ou du moins les aspects à consolider. Avec le télétravail comme solution immédiate, les technologies d’accès distants sont au cœur des déploiements actuels. Et la sécurité en est l’un problème majeur. Avec ce spécial Security Remote Access, faites le point sur les enjeux de la sécurisation de l’accès distant. Lire la suite
-
Stratégie DSI #18 : Comment l’IA s’impose dans les nouveaux paradigmes de la cybersécurité
Renseignement sur les menaces, XDR, SASE, ZeroTrust… les nouveaux concepts de la cybersécurité ont tous un point commun : ils intègrent dans les paradigmes sur lesquels ils s’appuient une bonne dose d’Intelligence Artificielle (IA). La sécurité est même certainement le premier usage de ce qui est appelé à devenir un pilier durable du SI. Voyons dans ce numéro 18 de Stratégie DSI – le supplément orienté CIO du MagIT – comment les deux approchent se marient pour améliorer la protection et la réponse aux menaces qui pèsent sur le SI. Lire la suite
Guides Essentiels : Sécurité
-
Les nouveaux outils de la sécurité réseau
Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite
-
Adopter une approche plus opérationnelle de la sécurité
La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
-
Se préparer à la sortie de crise avec les prédictions de Gartner
Plus que jamais les prédictions de Gartner sont utiles à quelques mois de la sortie de crise. Si le SI est affecté comme l’ensemble des composantes de l’entreprise, la transformation digitale n’est pas remise en cause. Lire la suite