La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s’imposer.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités cybersécurité
Cybersécurité : quand la multiplication d’outils dessert les entreprises
Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
Perte de données : comment le télétravail amplifie le risque
Les collaborateurs en télétravail extraient des quantités sans précédent de données sensibles sur tous les canaux de sortie, clés USB en tête.
Cybersécurité : comment le Cloud peut sauver l’année 2020
La bascule de ressources vers le travail à distance couplée à la demande de solutions basées sur le cloud renforcent le marché de la sécurité IT dans son ensemble.
Cybersécurité : l’Europe est-elle dans le déni ?
Malgré les menaces qui pèsent sur la sécurité des données, le chiffrement n’est pas encore la norme en Europe, selon un rapport de Thales.
VMware acquiert Lastline, firme de sécurité réseau
Le spécialiste de la virtualisation VMware ajoute les capacités de détection des menaces et réponse réseau de Lastline à son offre de sécurité Carbon Black.
Comment le télétravail menace la sécurité des réseaux
Le télétravail peut s’inscrire dans le plan de continuité d’activité des entreprises. Mais il n’est pas sans risque, relève CyberArk, enquête à l’appui.
Bibliothèques Open Source : 7 applications sur 10 vulnérables
Failles XSS, désérialisation non sécurisée… La plupart des applications contiennent des bibliothèques open source vulnérables, selon un rapport.
Cybersécurité : les attaques sans fichier (fileless) gagnent du terrain
La majorité des attaques étudiées s’appuient sur une technique sans fichier ou « fileless », selon un rapport de CrowdStrike.
Cybersécurité : les 10 vulnérabilités les plus exploitées
Les vulnérabilités d’exécution de code à distance de produits phares, Microsoft Office et Windows en tête, captent toujours l’attention d’attaquants. Ces derniers profitent d’une gestion trop souvent attentiste des correctifs, selon la CISA.
Pourquoi n’y a-t-il jamais assez de journaux durant une réponse à incident ?
Lorsque survient l’incident, les équipes de réponse sont régulièrement confrontées au même obstacle : le manque de journaux exploitables. Entre absence totale de logs et mauvaise configuration, les entreprises sont souvent bien plus aveugles qu’elles ne le croient… jusqu’à l’incident !
Sécurité cloud : les développeurs sur la brèche
De nombreux développeurs ignorent les politiques internes de sécurité et de conformité concernant le cloud. À qui la faute ?
Cybersécurité : Zscaler s’offre la start-up Cloudneeti
En rachetant Cloudneeti, Zscaler étend son portefeuille de solutions à la gestion de posture de sécurité et de conformité dans le cloud.
Comment la pandémie du COVID-19 a radicalement changé le monde de la cybersécurité
Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînaient toujours une augmentation du nombre de cyberattaques menées par des hackers cherchant à profiter de la situation.
Noms de domaine : en rachetant corp.com, Microsoft éloigne les hackers
Pour protéger ses clients et ses systèmes d’un piratage potentiel, Microsoft a acquis le nom de domaine corp.com.
L’automatisation permet d’unifier les opérations de sécurité
Une transition importante s’opère s’agissant des opérations de sécurité. La sécurité n’est plus considérée comme une simple question annexe ou de bonne gestion. Avec la croissance des menaces ciblant les entreprises, elle est devenue un enjeu prioritaire.
Coronavirus : les incidents de cybersécurité se multiplient
Le volume d’incidents de sécurité informatique traités a été jusqu’à 11 fois supérieur depuis le confinement pour cause de coronavirus, selon PagerDuty.
Télétravail en urgence : les mesures de sécurité à prendre maintenant
Le gouvernement s’est engagé à soutenir l’économie dans la crise sanitaire que nous traversons. Pour autant, le maintien au travail des collaborateurs, dans les meilleures conditions possibles, demeure pour beaucoup d’entreprises un impératif vital. Celles qui le peuvent ont donc organisé le télétravail.
Télétravail : 5 bonnes pratiques de cyber-hygiène
Le recours massif au télétravail expose davantage les systèmes d’information des entreprises. Des mesures de cyber-hygiène s’imposent.
Microsoft Teams rouvre le débat environnement ouvert vs. sécurité
Le moins qu’on puisse dire, c’est que l’actualité encourage le télétravail. Toutes les équipes du monde sont à la recherche d’outils collaboratifs modernes et efficaces. À vrai dire, l’engouement pour ces nouvelles plateformes de communication n’a pas attendu les circonstances actuelles pour se déclarer.
Cybersécurité : Hexatrust se mobilise face au coronavirus
Hexatrust, le groupement d’entreprises françaises de cybersécurité, propose une sélection de services aux entreprises en difficulté face à la pandémie de coronavirus.
Sécurité des données : avez-vous envisagé d’externaliser ?
Pour beaucoup d’entreprises, la sécurité informatique est un travail d’équilibriste entre les possibilités et le budget.
Travail à distance : six étapes pour le sécuriser à grande échelle
Pour commencer, chaque télétravailleur doit avoir accès au courrier électronique, à l’internet, à la téléconférence, au partage limité de fichiers et à des fonctions spécifiques (finances, RH, etc.) depuis son site de travail distant. Il doit également avoir accès à des applications SaaS (Software-as-a-Service) dans le cloud, telles que Microsoft Office 365.
Fuite de données : comment les entreprises se préparent
Les entreprises investissent davantage de temps et de ressources pour répondre aux violations de données dont le caractère inéluctable est redouté.
Cybersécurité et analytique : priorités des budgets des DSI
Cybersécurité, analyse avancée de données, automatisation et IA profiteraient en priorité de l’enveloppe dont disposent les DSI en 2020.
Le Cloud est-il vraiment si sûr pour nos données ?
Le cloud a bouleversé le monde de la technologie, transformé des industries et rendu superflues les infrastructures traditionnelles existantes. Tant dans le secteur privé qu’au sein des gouvernements, le cloud a trouvé sa place comme allié stratégique.
Cybersécurité : quand le « Shadow IoT » menace les entreprises
L’augmentation fulgurante du trafic issu de l’Internet des objets (IoT) dans les entreprises pose d’importants défis de sécurité, relève Zscaler.
Cybersécurité : SentinelOne dope Singularity à l’IA
Présentée comme une plateforme de sécurité XDR, Singularity de SentinelOne inclut la protection des objets connectés et des charges de travail cloud.
GitLab : « Le modèle Zero Trust de sécurité est notre crédo »
L’ingénieur Mark Loveless (GitLab) explique pourquoi le gestionnaire de dépôt a intégré le modèle Zero Trust dans son programme global de sécurité.
Cybersécurité : quand l’épuisement menace les RSSI
9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé.
