La pandémie de Covid-19 a accélèré l'adoption de la « confiance zéro » (Zero Trust) en matière de sécurité réseau, selon Deloitte.
Actualités cybersécurité
Rançongiciels : les recommandations de sécurité de l’ANSSI
L'Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège.
Cybersécurité : croissance solide grâce aux services gérés
Le segment des services de sécurité IT (services managés, intégration, conseil...) capte près de la moitié des investissements, selon IDC.
Cyber-risques : la France moins assurée que ses voisins ?
Les capacités de gestion du cyber-risque progressent dans les entreprises. Les montants investis également, en France surtout.
Cybersécurité : Kaspersky lance sa sandbox sur site
Avec Kaspersky Research Sandbox, l'éditeur de logiciels s'adresse aux organisations dotées d'un centre des opérations de sécurité (SOC) ou d'un CERT.
Violation de données : un coût moyen de 3,5 millions € en France
En France, le coût total moyen d'une violation de données a baissé de 5,2%. Aux États-Unis, en revanche, la facture augmente, selon IBM Security.
DSI : une confiance aveugle dans les certificats TLS ?
7 responsables informatiques sur 10 se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats TLS.
Cybersécurité : des employés conscients des enjeux, mais rétifs
La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s'imposer.
Cybersécurité : quand la multiplication d’outils dessert les entreprises
Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
Perte de données : comment le télétravail amplifie le risque
Les collaborateurs en télétravail extraient des quantités sans précédent de données sensibles sur tous les canaux de sortie, clés USB en tête.
Cybersécurité : comment le Cloud peut sauver l’année 2020
La bascule de ressources vers le travail à distance couplée à la demande de solutions basées sur le cloud renforcent le marché de la sécurité IT dans son ensemble.
Cybersécurité : l’Europe est-elle dans le déni ?
Malgré les menaces qui pèsent sur la sécurité des données, le chiffrement n'est pas encore la norme en Europe, selon un rapport de Thales.
VMware acquiert Lastline, firme de sécurité réseau
Le spécialiste de la virtualisation VMware ajoute les capacités de détection des menaces et réponse réseau de Lastline à son offre de sécurité Carbon Black.
Comment le télétravail menace la sécurité des réseaux
Le télétravail peut s'inscrire dans le plan de continuité d’activité des entreprises. Mais il n'est pas sans risque, relève CyberArk, enquête à l'appui.
Bibliothèques Open Source : 7 applications sur 10 vulnérables
Failles XSS, désérialisation non sécurisée… La plupart des applications contiennent des bibliothèques open source vulnérables, selon un rapport.
Cybersécurité : les attaques sans fichier (fileless) gagnent du terrain
La majorité des attaques étudiées s'appuient sur une technique sans fichier ou "fileless", selon un rapport de CrowdStrike.
Cybersécurité : les 10 vulnérabilités les plus exploitées
Les vulnérabilités d'exécution de code à distance de produits phares, Microsoft Office et Windows en tête, captent toujours l'attention d'attaquants. Ces derniers profitent d'une gestion trop souvent attentiste des correctifs, selon la ...
Pourquoi n’y a-t-il jamais assez de journaux durant une réponse à incident ?
Lorsque survient l’incident, les équipes de réponse sont régulièrement confrontées au même obstacle : le manque de journaux exploitables. Entre absence totale de logs et mauvaise configuration, les entreprises sont souvent bien plus av ...
Sécurité cloud : les développeurs sur la brèche
De nombreux développeurs ignorent les politiques internes de sécurité et de conformité concernant le cloud. À qui la faute ?
Cybersécurité : Zscaler s’offre la start-up Cloudneeti
En rachetant Cloudneeti, Zscaler étend son portefeuille de solutions à la gestion de posture de sécurité et de conformité dans le cloud.
Comment la pandémie du COVID-19 a radicalement changé le monde de la cybersécurité
Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînaient ...
Noms de domaine : en rachetant corp.com, Microsoft éloigne les hackers
Pour protéger ses clients et ses systèmes d'un piratage potentiel, Microsoft a acquis le nom de domaine corp.com.
L’automatisation permet d’unifier les opérations de sécurité
Une transition importante s’opère s'agissant des opérations de sécurité. La sécurité n'est plus considérée comme une simple question annexe ou de bonne gestion. Avec la croissance des menaces ciblant les entreprises, elle est devenue u ...
Coronavirus : les incidents de cybersécurité se multiplient
Le volume d'incidents de sécurité informatique traités a été jusqu'à 11 fois supérieur depuis le confinement pour cause de coronavirus, selon PagerDuty.
Télétravail en urgence : les mesures de sécurité à prendre maintenant
Le gouvernement s'est engagé à soutenir l'économie dans la crise sanitaire que nous traversons. Pour autant, le maintien au travail des collaborateurs, dans les meilleures conditions possibles, demeure pour beaucoup d'entreprises un im ...
Télétravail : 5 bonnes pratiques de cyber-hygiène
Le recours massif au télétravail expose davantage les systèmes d'information des entreprises. Des mesures de cyber-hygiène s'imposent.
Microsoft Teams rouvre le débat environnement ouvert vs. sécurité
Le moins qu’on puisse dire, c’est que l'actualité encourage le télétravail. Toutes les équipes du monde sont à la recherche d’outils collaboratifs modernes et efficaces. À vrai dire, l’engouement pour ces nouvelles plateformes de commu ...
Cybersécurité : Hexatrust se mobilise face au coronavirus
Hexatrust, le groupement d'entreprises françaises de cybersécurité, propose une sélection de services aux entreprises en difficulté face à la pandémie de coronavirus.
Sécurité des données : avez-vous envisagé d’externaliser ?
Pour beaucoup d’entreprises, la sécurité informatique est un travail d’équilibriste entre les possibilités et le budget.
Travail à distance : six étapes pour le sécuriser à grande échelle
Pour commencer, chaque télétravailleur doit avoir accès au courrier électronique, à l'internet, à la téléconférence, au partage limité de fichiers et à des fonctions spécifiques (finances, RH, etc.) depuis son site de travail distant. ...