Sécurité

Télécharger gratuitement ce guide

Infographie : Quelles sont les priorités d'investissement IT en 2019

Cette année, nous avons créé une infographie pour vous permettre de visionner avec aisance les projets d'investissements IT principaux des entreprises françaises pour l'année 2019. A télécharger gratuitement !

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Le pare-feu applicatif Web, un marché en pleine évolution
- Le WAF à l’heure des DevOps
- Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable
Télécharger cette édition

Actualités : Sécurité

août 19, 2019 19 août'19
Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.
août 19, 2019 19 août'19
Ramsay GDS : après la cyberattaque, l’heure de la reprise

Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.
août 16, 2019 16 août'19
Phishing : un fichier partagé en mode cloud en guise d’hameçon

Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé.
août 16, 2019 16 août'19
Des exercices d’attaque riches d’enseignements

Une étude réalisée à l’occasion de l’événement Black Hat USA cet été tend à souligner l’importance des exercices impliquant des « red teams »… tant les assaillants apparaissent passer aisément entre les contrôles de sécurité.

Plus de résultats Actualités

Projets IT : Sécurité

Les points clés de la réponse à incident selon Cisco

La réponse à incidents n’a rien de trivial. Sean Mason, responsable du sujet chez l’équipementier, partage son expérience et multiplie les recommandations, entre gestion de logs et exercices. Lire la suite
#NotPetya : les enseignements tirés chez Maersk

Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur. Lire la suite
Ransomware : les premiers enjeux de la reconstruction

Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction. Lire la suite

Plus de résultats Projets IT

Conseils IT : Sécurité

Gestion des correctifs : cinq pratiques de référence

Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs. Lire la suite
Cinq étapes pour les tests de sécurité des applications Web

Cette approche en cinq étapes, avec des tests aux résultats documentés, aide à maintenir la sécurité des applications Web à un niveau satisfaisant. Lire la suite
CASB : ce qu'impliquent les évolutions du marché

Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises. Lire la suite

Plus de résultats Conseils IT

Opinions : Sécurité

Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités

Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite
En mobilité aussi, les plans de sécurité passent par une analyse de risque

Comment gérer la sécurité de la mobilité dans son entreprise ? En prenant exemple sur le grand psychologue Abraham Maslow, estime Niel Nickolaisen, directeur technique d’O.C. Tanner. Lire la suite
Sécurisation de l'accès au réseau : 4 erreurs à éviter

François Amigorena, fondateur et PDG de la société IS Decisions, pointe du doigt 4 erreurs à éviter si on souhaite garantir au maximum la sécurité d’accès à son réseau d’entreprise. Lire la suite

Plus de résultats Opinions

E-Handbooks : Sécurité

Tout savoir sur les attaques par rebond

Les attaques visant la chaîne logistique du logiciel - voire du matériel - ne sont pas nouvelles. L’histoire de l’informatique en est émaillée d’exemples. Mais la menace apparaît plus prononcée aujourd’hui, au point que le sujet s’avère de plus en plus évoqué et débattu ouvertement, comme pour éveiller les consciences et tirer la sonnette d’alarme. Ou tout du moins appeler à la méfiance et souligner qu’il est important de prendre cette menace en compte dans ses modèles de risque. Lire la suite
Infographie : Haute disponibilité et reprise après sinistre en chiffres

Le nombre et les types de menaces qui peuvent mener à une catastrophe sont plus nombreux que jamais. Peu importe que la menace soit d’origine naturelle ou humaine, ou qu’elle provienne de forces internes ou externes. Ce qui importe, c’est que vous ayez un plan de reprise après sinistre (DR) en place et que vous ayez confiance dans ce plan et dans les outils de reprise après sinistre sur lesquels il s’appuie. Cette infographie présente les résultats d’une étude menée auprès de plus de 1,730 professionnels de l’IT sur la haute disponibilité et la reprise après désastre. Elle vous permettra de faire des constats clés sur la situation actuelle, et constitue un excellent outil de justification d’investissement. Lire la suite
Intelligence Artificielle et Cybersécurité : duo gagnant

Les techniques d'apprentissage automatique, et plus généralement d'intelligence artificielle, étaient les vedettes de l'édition 2015 de RSA Conference. Quelques années plus tard, elles se sont banalisées, s'invitant dans un grand nombre de systèmes de sécurité traditionnels, de la protection du poste de travail à la prévention des fuites de données en passant par la détection d'intrusion. Entre rachats et développements internes, elles sont désormais incontournables. Dans les entreprises, les premiers bénéfices sont là, bien concrets et appréciés, au moins dans certains domaines. Mais ces techniques n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Sécurité

Tout savoir sur les attaques par rebond

Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
Mobilité : mettre en place une stratégie complète en entreprise

La mobilité n'étant pas une mode passagère, son adoption en entreprise se doit d'être faite dans le cadre d'une véritable stratégie. Ce guide essentiel vous propose d'en étudier les tenants et aboutissants. Lire la suite
A la découverte des composants de sécurité de Windows 10

Ce guide essentiel vous propose de partir à la découverte des composants de sécurité de Windows 10, un ensemble robuste d’outils et services pour assurer son administration et la sécurité des postes de travail. Lire la suite

Plus de résultats Guides Essentiels