Sécurité du Cloud

Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »
Balazs Scheidler, One Identity : "considérer l’UBA comme un segment de marché était une erreur"

Télécharger gratuitement ce guide

RSSI : ne pas faire tout un fromage de la cyber-résilience

Les RSSI ont du pain sur la planche. Comme un gruyère qui s’épaissit, le périmètre à sécuriser est de plus en plus vaste, du fait de la transformation numérique et l’ajout d’outils dans les entreprises. Ce guide vous montre les bénéfices de la sensibilisation pour votre santé, et celle de votre entreprise.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »
- Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès
- Trust Fabric : Oracle met en musique son offre de sécurité
Télécharger cette édition

Actualités : Sécurité du Cloud

février 14, 2019 14 févr.'19
Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité.
février 13, 2019 13 févr.'19
Conteneurs : runC affecté par une grave vulnérabilité

L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.
février 12, 2019 12 févr.'19
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions.
janvier 29, 2019 29 janv.'19
Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.

Plus de résultats Actualités

Projets IT : Sécurité du Cloud

Comment Yves Rocher pilote en continu la sécurité de ses sites Web

Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite
Engie découvre de nouvelles manières de se transformer grâce à Splunk

La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon. Lire la suite
Assurer l’adoption dans un déploiement VMware Workspace One

L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux. Lire la suite

Plus de résultats Projets IT

Conseils IT : Sécurité du Cloud

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite
Sécuriser l'accès à RDP à une VM Azure avec un serveur de rebond

Un serveur de rebond peut constituer un outil pratique pour améliorer la sécurité d’un déploiement sur Microsoft Azure. Et cela notamment parce qu’il cache l'adresse IP publique automatiquement associée aux machines virtuelles. Lire la suite
Comment les outils de sécurité des conteneurs affectent la sécurité globale du SI

A mesure que l’usage des conteneurs se répand, leur sécurité devient une question de plus en plus pressante. Matt Pascucci explore les pistes pour protéger son système d’information dans ce contexte. Lire la suite

Plus de résultats Conseils IT

Opinions : Sécurité du Cloud

Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
Balazs Scheidler, One Identity : "considérer l’UBA comme un segment de marché était une erreur"

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »

Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai. Lire la suite

Plus de résultats Opinions

E-Handbooks : Sécurité du Cloud

L’IAM en pleine transformation à l’heure du cloud et de la mobilité

La gestion des identités et le contrôle des accès n’a jamais été un sujet mineur. Mais sous l’effet d’ouvertures et d’interconnexions croissantes, les deux sujets ont considérablement gagné en importance et en complexité au fil du temps. L’adoption des infrastructures et applications en mode cloud, ainsi que celle de la mobilité, n’ont fait qu’amplifier le phénomène. Lire la suite
Glossaire IT #2 : Cybersécurité

Pas une semaine ne se passe sans qu’une attaque ou un vol de données ne soit relayé dans la presse. Embryonnaire il y a quelques années, la cyber-sécurité est désormais au cœur des préoccupations des entreprises dans le monde. Ce glossaire IT dédié à la cyber-sécurité est là pour vous accompagner dans vos démarches en permettant de vous approprier les termes au fur et à mesure de vos recherches sur le sujet. Lire la suite
Assurances et mutuelles, descente au cœur de la TransfoNum (la vraie)

Avec les services financiers et bancaires, et le retail, les assurances et les mutuelles sont les industries qui investissent le plus dans l’IT et le numérique. Leur souhait : refondre leurs modèles organisationnels et économiques et supporter cette transformation. Dans ce guide, vous découvrirez comment la Matmut a mis en place son offre de cyber-assurance, ou encore comment DevOps a été déployé chez de grandes entreprises du secteur. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Sécurité du Cloud

Protéger ses infrastructures et ses données à l’heure du cloud hybride

Avec ce Guide Essentiel nous essaierons, à travers de nombreux articles, de voir comment, au niveau de l’infrastructure, du réseau, de la protection des données ou encore de la couche cloud elle-même, la sécurité doit être adaptée et envisagée à chaque éléments d’une architecture hybride. Lire la suite
L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données

Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite

Plus de résultats Guides Essentiels