Sécurité

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Introduction aux appliances UTM
- Six critères pour choisir une appliance UTM
- UTM vs NGFW : de vraies différences ?
Télécharger cette édition

Actualités : Sécurité

septembre 21, 2018 21 sept.'18
Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique.
septembre 21, 2018 21 sept.'18
Cryptojacking : le tocsin est sonné

Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.
septembre 21, 2018 21 sept.'18
Sumo Logic étend le SIEM aux infrastructures cloud

Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle.
septembre 20, 2018 20 sept.'18
Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.

Comment Terres du Sud renouvelle la protection de ses postes de travail

La coopérative agricole a décidé de remplacer sa solution existante par celle de SentinelOne, afin de profiter d’une protection complète, notamment contre les menaces inédites. Et cela à moindre coût. Lire la suite
Comment Itop Education protège sa plateforme SaaS

C'est en 2014 que l'éditeur d'environnements numériques de travail en mode SaaS a été amené à changer l'architecture de protection de sa plateforme. Et cela en s'appuyant sur des appliances F5. Lire la suite
Intrusion chez Equifax : les enseignements d’un fiasco

L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’environnement. Lire la suite

Dans quel but utiliser des outils de simulation d’attaques et de brèches ?

Ces outils se destinent principalement aux organisations les plus matures. Ils permettent notamment de tester les contrôles préventifs, les systèmes de détection, ainsi que les processus de supervision et de réponse. Lire la suite
Mobilité : la sécurité nécessite une approche unifiée

Les lacunes en matière de sécurité de la mobilité d’entreprise peuvent être nombreuses et variées. Mais elles doivent être comblées. L’administration unifiée des terminaux offre là de nouvelles perspectives. Lire la suite
Prendre sa part de responsabilité dans la sécurité des applications SaaS

Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers. Lire la suite

Comment le rôle d’administration du poste de travail change

Les administrateurs de postes de travail sont depuis des dizaines d'années des piliers de l'informatique, mais leur fonction évolue au fur et à mesure que les outils des utilisateurs finaux s’étendent au-delà de Windows. Lire la suite
BIMI, le levier marketing pour accélérer la sécurisation des emails par DMARC

Toute action marketing utilisant l’email comme vecteur repose sur la confiance, qu’il s’agisse de campagnes ou de suivis ciblés de clientèle. En mettant en place la nouvelle norme BIMI, les entreprises ou les organisations vont pouvoir renforcer la confiance des destinataires grâce à l’affichage de leur logo sur les emails, à condition que ceux-ci proviennent d’un domaine protégé par DMARC. Lire la suite
Repenser la stratégie de défense des endpoints

Les mesures de protection conventionnelles ne suffisent plus. Des solutions complémentaires viennent renforcer la sécurité́ des endpoints en fonction des différentes problématiques rencontrées par les organisations. Lire la suite

Assurances et mutuelles, descente au cœur de la TransfoNum (la vraie)

Avec les services financiers et bancaires, et le retail, les assurances et les mutuelles sont les industries qui investissent le plus dans l’IT et le numérique. Leur souhait : refondre leurs modèles organisationnels et économiques et supporter cette transformation. Dans ce guide, vous découvrirez comment la Matmut a mis en place son offre de cyber-assurance, ou encore comment DevOps a été déployé chez de grandes entreprises du secteur. Lire la suite
Faire de son réseau une clé de sa stratégie de cybersécurité

Le réseau constitue un point d’observation stratégique. De là il est possible de déceler des anomalies pouvant trahir des activités malicieuses. Mais c’est aussi là qu’il est possible d’appliquer de manière diffuse des contrôles à activer en cas d’incident. Ce guide introduit comment faire de son réseau une clé de sa stratégie de cybersécurité. Lire la suite
Tout pour entraîner ses équipes à la défense de son système d’information

Dans ce guide, LeMagIT propose d’étudier les méthodes les plus efficaces de défense du SI et plus particulièrement les solutions de simulations d’incidents (cyber-range). Vous y trouverez également des cas d’usages clés pour vous inspirer dans votre stratégie de sécurité. Lire la suite

GDPR : tout pour refaire sa check-list

Ce guide sur le GDPR vise à aider concrètement les entreprises en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Lire la suite
Protéger ses infrastructures et ses données à l’heure du cloud hybride

Avec ce Guide Essentiel nous essaierons, à travers de nombreux articles, de voir comment, au niveau de l’infrastructure, du réseau, de la protection des données ou encore de la couche cloud elle-même, la sécurité doit être adaptée et envisagée à chaque éléments d’une architecture hybride. Lire la suite
Faire de son réseau une clé de sa stratégie de cybersécurité

Aujourd'hui, le réseau constitue un point d’observation stratégique alors que le modèle de la sécurité périmétrique a montré ses limites. Le point dans ce guide pratique. Lire la suite