Une étude livrée par One Identity met en exergue les défis liés à l’adoption d’une approche Zero Trust de la sécurité relative à Active Directory.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités cybersécurité
Cybersécurité : des systèmes de santé à bout de souffle
La menace cyber sur les systèmes de santé et les chaînes d’approvisionnement est « majeure », alertent l’ANSSI en France et le BSI en Allemagne.
Cybersécurité : 6 personnalités qui ont marqué 2020
Entre confinement et recrudescence des ransomwares, 2020 restera une année de tous les dangers pour la sécurité des SI. Silicon a retenu six personnalités qui ont incarné le secteur de la cybersécurité française.
Cybersécurité : Fortinet absorbe Panopta
Fortinet acquiert la plateforme de surveillance réseau Panopta pour muscler l’offre à l’attention des fournisseurs de services gérés de sécurité.
Cybercriminalité : un coût élevé pour l’économie mondiale
Le coût de la cybercriminalité a augmenté de moitié en deux ans pour atteindre 1 trillion de dollars, selon McAfee et le CSIS.
Cybersécurité : Sectigo acquiert SSL247 et Xolphin
Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d’insfrastructures à clés publiques (KPI).
Cyberattaques d’États-nations : les RSSI sonnent l’alarme
Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d’être la cible d’une cyberattaque parrainée par un État-nation, y compris le leur.
Quand la cybersécurité arrive à maturité
Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l’impact de cyberattaques à venir. Mais les budgets ne suivent pas toujours.
Cybersécurité : les DSI du Cigref alertent le gouvernement
Le Cigref exhorte le Premier ministre et son gouvernement à alimenter une réponse ferme des États contre la cybercriminalité mondiale.
Cybersécurité : SentinelOne lève 267 M$ pour l’IA
La valorisation de SentinelOne, fournisseur de la plateforme XDR Singularity, dépasse dorénavant les 3 milliards de dollars.
SASE : l’Europe sécurise (lentement) ses accès distants
En Europe, 55% des décideurs IT interrogés prévoient d’intégrer le modèle SASE (secure access service edge) pour sécuriser le télétravail.
Sécurité applicative : 5 vulnérabilités les plus souvent repérées
Le délai médian de correction des vulnérabilités, d’une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte, selon Veracode.
Cybersécurité 2021 : à quoi doivent s’attendre les entreprises ?
L’intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester.
Sécuriser le travail à distance : les entreprises cherchent l’équilibre
La surface d’attaque s’étend avec la massification du travail à distance et la dispersion des effectifs. Un défi de plus à relever pour les entreprises.
Cybersécurité : les entreprises industrielles à l’épreuve
Le niveau des menaces cyber augmente dans les environnements industriels depuis le début de la pandémie de Covid-19, selon un rapport livré par Claroty.
Cybersécurité : 3 points à retenir du rapport Netscout
La fréquence accélérée des attaques DDoS multi-vectorielles au temps de la pandémie de Covid-19 est une des clés du rapport Netscout.
Cybersécurité : CyberArk rejoint Microsoft Azure Marketplace
La solution de sécurité des accès à privilèges de CyberArk est officiellement disponible sur la place de marché du cloud Azure de Microsoft.
Comment les robots malveillants contournent les défenses web en imitant les humains ?
Les connexions frauduleuses aux sites et applications web par des robots constituent une menace à prendre très au sérieux. Et il est facile de comprendre pourquoi…
Covid-19 : les bonnes pratiques pour maintenir la sécurité des données
C’est un euphémisme de dire que les choses ont changé. La pandémie de COVID-19 a littéralement bouleversé la vie de milliards d’entre nous, surtout en matière d’activité professionnelle.
Cybersécurité : comment le Zero Trust monte en puissance
La pandémie de Covid-19 a accélèré l’adoption de la « confiance zéro » (Zero Trust) en matière de sécurité réseau, selon Deloitte.
Rançongiciels : les recommandations de sécurité de l’ANSSI
L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège.
Cybersécurité : croissance solide grâce aux services gérés
Le segment des services de sécurité IT (services managés, intégration, conseil…) capte près de la moitié des investissements, selon IDC.
Cyber-risques : la France moins assurée que ses voisins ?
Les capacités de gestion du cyber-risque progressent dans les entreprises. Les montants investis également, en France surtout.
Cybersécurité : Kaspersky lance sa sandbox sur site
Avec Kaspersky Research Sandbox, l’éditeur de logiciels s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un CERT.
Violation de données : un coût moyen de 3,5 millions € en France
En France, le coût total moyen d’une violation de données a baissé de 5,2%. Aux États-Unis, en revanche, la facture augmente, selon IBM Security.
DSI : une confiance aveugle dans les certificats TLS ?
7 responsables informatiques sur 10 se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats TLS.
Cybersécurité : des employés conscients des enjeux, mais rétifs
La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s’imposer.
Cybersécurité : quand la multiplication d’outils dessert les entreprises
Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
Perte de données : comment le télétravail amplifie le risque
Les collaborateurs en télétravail extraient des quantités sans précédent de données sensibles sur tous les canaux de sortie, clés USB en tête.
Cybersécurité : comment le Cloud peut sauver l’année 2020
La bascule de ressources vers le travail à distance couplée à la demande de solutions basées sur le cloud renforcent le marché de la sécurité IT dans son ensemble.
