Les solutions XDR de détection et de réponse aux cyberattaques, le pare-feu applicatif WAF, la console d’alertes SIEM et le suivi continu des incidents du SOC font partie de l’arsenal moderne de cyberdéfense des organisations.
Un arsenal déjà enrichi au fil des ans, dont la capacité d’évolution exige de réunir de nouvelles compétences, procédures, et règles de pilotage. D’autant que les enjeux varient selon les activités de chaque entreprise.
Par exemple, on surveille la surface d’attaques de toute la chaîne logistique et on automatise davantage de tâches pour gagner du temps, prévenir et traiter les incidents de sécurité.
Simultanément, on sensibilise et on forme les métiers aux bonnes pratiques du cloud, de l’IA et des connexions sécurisées, via des campagnes de phishing ou des tests externalisés de bug bounty ou de détection de vulnérabilités.
Emparez-vous du sujet en anticipant les cyber-risques propres à votre environnement et rejoignez la communauté des managers IT de Silicon.fr, le 30 novembre en matinée, à la maison des Polytechniciens (Paris 7e).
La rédaction de Silicon.fr vous accueillera à l’hôtel de Poulpry dès 8h30 pour une matinée d’échanges autour des projets d’analyse de données et de services cloud, de retours d’expérience de migrations d’applications vers le cloud, et d’interactions avec des bâtisseurs et les intégrateurs de solutions efficaces pour consolider, protéger et valoriser vos données numériques.
Vous le savez, les projets cloud et data actuels mènent très souvent à une révision de la politique de sécurité.
Du coup, vous pourriez vous fixer jusqu’à cinq priorités ou missions en 2024 :
1 > Réévaluer la surface d’attaques, les défenses contre les malwares et les ransomwares, les capacités de détection et de réponse, vérifier l’analyse d’impact sur votre écosystème.
2 > Faire l’inventaire des logiciels et services, y compris des solutions open source afin de les intégrer dans le programme de gestion des vulnérabilités.
3 > Réduire et consolider le nombre de fournisseurs et d’outils de cybersécurité.
4 > Développer une expertise autour de modèles LLM (Large Language Models), de l’apprentissage automatique (Machine Learning), de l’entraînement des modèles d’IA, de la sécurité des API et des conteneurs.
5 > Tenir à jour un registre des risques, sans négliger la conception et le déploiement d’applications cloud sécurisées, du cahier des charges jusqu’au déploiement des services.
Venez partager vos réflexions et vos retours d’expérience, rendez-vous le le 30 novembre en matinée, à la maison des Polytechniciens (Paris 7e). Inscrivez-vous gratuitement ici
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…