Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Pour sécuriser les environnements hybrides et multi-clouds, il faut commencer par clarifier le partage des responsabilités entre le cloud provider et l’entreprise pour que celle-ci sache exactement ce qui lui incombe
Okta projette d’acquérir son concurrent Auth0 dans un deal en actions valorisé à 6,5 milliards de dollars. Qu’attendre de cette opération ?
Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopter une politique de croissance, d’innovation et d’acceptation de cette « nouvelle réalité ».
Le Cigref et Kaspersky co-président un groupe de travail de l’Appel de Paris consacré au renforcement de la sécurité et de la stabilité du cyberespace.
Google Cloud expérimente un produit d’assurance cyber à souscrire depuis sa console d’admin, à partir des rapports d’un outil de diagnostic maison.
Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ?
CrowdStrike attire l’attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle de licence flexible.
Ransomwares, menaces internes… Avec 31% des cyberattaques observées par IBM Security X-Force, l’Europe a été la région du monde la plus ciblée en 2020.
Inventé par Gartner, l’acronyme SASE (Secure Access Service Edge) est l’une des évolutions les plus récentes du modèle de service d’accès sécurisé en périphérie.
Microsoft a dressé son bilan final de l’épisode SolarWinds. Ses systèmes n’ont pas servi de relais d’attaque, affirme-t-il. Mais du code source a filtré.
La souveraineté est l’axe principal de la stratégie nationale de cybersécurité, dotée d’une enveloppe prévisionnelle d’un milliard d’euros.
La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise, à savoir saisir la structure et les besoins imposés dans une activité.
En matière de cybersécurité, c’est l’information qui compte, et non le support. L’objectif doit être de rendre l’attaque lisible pour l’ensemble de l’organisation.
Un chercheur attire l’attention sur un adware adapté aux puces Apple Silicon. Les antivirus le détectent moins bien que sa version conçue pour les Mac Intel.
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu’en est-il en pratique ?
Confronté à une campagne cybercriminelle dont son logiciel de supervision a été le vecteur, Centreon cherche à prouver qu’il n’y a pas lieu de lui attribuer l’étiquette de « SolarWinds français ».
L’automatisation des processus de cybersécurité est la voie à suivre pour 9 décideurs et professionnels IT/Risque sur 10. Qu’en est-il dans la pratique ?
L’ANSSI attire l’attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité : des liens avec de vieilles connaissances dans l’univers des malwares.
La distance est la nouvelle règle
La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme.
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Le nombre d’attaques par injection automatique d’identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Les systèmes mainframe font partie intégrante de notre monde IT hybride, numérique et connecté qui évolue à une vitesse effrénée. Dans ce contexte, ils doivent respecter les nouvelles exigences des entreprises en matière de connectivité et de sécurité des appareils.
Pour 98 millions de dollars, l’entreprise américaine Tenable va acquérir Alsid, spécialiste français de la protection des infrastructures Active Directory.
D’Apple à Microsoft, un chercheur a mis à défaut la sécurité de dizaines de grandes entreprises en exploitant une faille dans les gestionnaires de paquets officiels de plusieurs langages de programmation.
Le baromètre annuel du CESIN confirme la pression cyber subie par les entreprises et les conséquences néfastes sur leur business. Côté budget, la tendance est à la hausse pour 2021.
Le dernier rapport de l’ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud.
Lorsqu’il est question d’investissements en matière de sécurité, une question majeure est essentielle, que ce soit en termes de ressources humaines, de processus ou de technologie : en quoi cet investissement peut-il être rentable ?
