L’approche XDR consiste à fédérer de nombreuses sources d’informations afin de dessiner une vision claire et actionnable des menaces auxquelles fait face l’entreprise, dans le but d’y répondre plus rapidement et plus efficacement.
Actualités Politique de sécurité
Quand les RSSI pointent la sous-utilisation de logiciels
7 RSSI sur 10 déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
Pourquoi l’archivage électronique est essentiel à votre activité
7 questions pour comprendre pourquoi l’archivage électronique est un point clé de la pérennité et la conformité à long terme des documents et données électroniques de l’entreprise.
Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
Le ransomware DearCry s'attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d'avoir été patchés.
Mise en liste blanche des emails : les risques d’une confiance automatisée
Plusieurs solutions de sécurité de l’email proposent des processus automatisés de mise en liste blanche des adresses email. Leur objectif est certes louable, mais la fiabilité des adresses email est déterminée sur la base de raisons pe ...
Pourquoi la pandémie a modifié nos valeurs en matière de cybersécurité
La sécurité doit devenir la responsabilité de chacun, ce qui nécessite un changement de mentalité pour que nous n'apportions pas les vulnérabilités chez nous, et encore moins au bureau.
Environnements hybrides et multi-clouds : un défi et une chance pour la cybersécurité
Pour sécuriser les environnements hybrides et multi-clouds, il faut commencer par clarifier le partage des responsabilités entre le cloud provider et l’entreprise pour que celle-ci sache exactement ce qui lui incombe
Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement !
Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopte ...
Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris
Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au renforcement de la sécurité et de la stabilité du cyberespace.
Assurances cyber : Google crée un raccourci vers son cloud
Google Cloud expérimente un produit d'assurance cyber à souscrire depuis sa console d'admin, à partir des rapports d'un outil de diagnostic maison.
GitHub : Mike Hanley est nommé RSSI
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
Gestion des identités et des accès : l’importance de l’expérience client en environnements mixtes
La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise, à savoir saisir la structure et les besoins imposés dans une activité.
Des fonctionnalités de sécurité multicouches full stack pour un monde qui ne cesse d’évoluer
La distance est la nouvelle règle La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme.
« Credential stuffing » : les entreprises sont-elles bien protégées ?
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
2021 apportera des solutions aux cybermenaces nées en 2020
En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud.
Sécurité IT : les défis du retour sur investissement
Lorsqu’il est question d’investissements en matière de sécurité, une question majeure est essentielle, que ce soit en termes de ressources humaines, de processus ou de technologie : en quoi cet investissement peut-il être rentable ?
Lorsque la sécurité est considérée comme un moteur d’activité, tout le monde y gagne
La crise du Covid‑19 et les contraintes qu’elle a engendrées nous ont appris à définir les priorités en fonction des résultats les plus importants. La résilience est également apparue comme l’un des principaux objectifs des programmes ...
La cybersécurité se construit dans un écosystème
Les équipes de cybersécurité font face à un paysage de la menace diversifié avec des pirates aux profils très hétérogènes et aux outils parfois très sophistiqués. Heureusement, elles peuvent s’appuyer dans leur travail sur les autorité ...
Google pousse son offre zero trust BeyondCorp Enterprise
La plateforme de sécurité zero trust BeyondCorp Enterprise de Google remplace et étend les fonctionnalités de BeyondCorp Remote Access.
Zerologon : Microsoft prépare la phase deux de son plan correctif
Microsoft se prépare à ajuster le correctif qu'il diffuse depuis août dernier contre la faille Zerologon. Quelles implications pour les gestionnaires de domaines Active Directory ?
Les 5 tendances cybersécurité en 2021
Au-delà des habituelles prédictions de début d’année, cinq tendances de cybersécurité un peu moins visibles, mais déjà bien engagées pourraient bien venir bousculer le paysage de la cybersécurité en 2021.
Cybersécurité : comment la crypto se prépare au post-quantique
Futur de l'IT - La notion de secret numérique est remise en cause par l’arrivée des ordinateurs quantiques. Une course mondiale est engagée pour développer de nouveaux algorithmes de chiffrement, avant que les calculateurs quantiques ...
Cybersécurité : comment les RSSI ont affronté la crise
Zero Trust, chiffrement, authentification multifacteur... En France, les responsables de la sécurité des systèmes d'information de grandes entreprises s'organisent.
WhatsApp-Facebook : ce que change la nouvelle politique de données partagées
WhatsApp informe ses utilisateurs de nombreuses régions du monde qu’à partir du 8 février, elle partagera certaines de leurs données avec Facebook. Avec quelles conséquences ?
SecNumCloud : OVHcloud adoubé par l’ANSSI
Le service hébergé de cloud privé d'OVHcloud - Hosted Private Cloud - obtient à son tour le visa de sécurité SecNumCloud délivré par l'ANSSI.
Cybersécurité : 4 prédictions pour 2021
Cyberattaques dans l'espace, attaques DDoS, développement de la 5G et recours renforcé à l'IA...Darktrace livre quatre prédictions pour la cybersécurité en 2021.
Messagerie d’entreprise : l’internationalisation des attaques est un casse-tête pour les algorithmes
Les attaques appelées BEC (Business Email Compromise) ou attaques de compromission de la messagerie d’entreprise ont pour objectif de compromettre les échanges d’emails commerciaux d’une entreprise, la plupart du temps à des fins de vo ...
Cloud : pourquoi il est urgent de sécuriser les usages
Sécurité et visibilité : l’alpha et l’oméga des entreprises dans un monde cloudifié ?
La mise en place d’une stratégie de sécurité est l’un des plus grands enjeux liés à la migration d’une infrastructure vers le cloud. Cette problématique représente aujourd’hui l’un des challenges majeurs pour les entreprises.
Comment limiter les conséquences d’une attaque DDoS ?
Une attaque DDoS n’a pas besoin d’être de grande ampleur et de longue durée pour impacter négativement le réseau. De fait, l’écrasante majorité de ces attaques durent moins d’une heure et près d’un quart pas plus de 5 minutes.
