38% des entreprises interrogées ont réévalué, ou prévoient de le faire, la relation avec leurs fournisseurs de sécurité en environnement multicloud.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités sécurité
DevSecOps : un déficit de communication freine les déploiements
Intégrer DevOps et sécurité est encore rarement une responsabilité partagée entre développeurs et équipes en charge des opérations informatiques.
Sécuriser les réseaux d’entreprise : Microsoft partage ses méthodes
L’équipe de sécurité de Microsoft partage les méthodes qu’elle met en oeuvre en interne : sécuriser les comptes d’administrateur, éliminer les mots de passe et simplifier la fourniture d’identité.
SSL : 3 choses à savoir sur les certificats
Le Certificat SSL garantit à l’internaute de naviguer sur un site légitime ainsi que la confidentialité des données échangées pour éviter qu’elles soient interceptées par un internaute malveillant.
Man in the Cloud (MitC) : quatre parades contre une nouvelle génération de cyberattaques
Ce nouveau type d’attaque vise à accéder aux comptes des victimes sans avoir à obtenir au préalable des informations d’identité compromises, les rendant virtuellement indécelables par les moyens classiques.
IA : au service du Bon ou du Truand ?
Il y a fort à parier pour que nous assistions, dans un avenir très proche, au développement d’attaques automatisées hyper-évoluées grâce aux avancées de l’Intelligence Artificielle.
Vol de mot de passe : 3 bonnes pratiques pour atténuer les risques
Les menaces visant les mots de passe de type pickpocket peuvent être perpétrées de l’intérieur ou de l’extérieur. Elles peuvent se produire aussi bien dans notre vie privée que dans des entreprises, organisations ou administrations.
Chrome : alerte aux fichiers PDF ouverts
Des experts en sécurité ont découvert une faille dans Chrome qui permet d’accéder aux données de l’utilisateur via un PDF. Un correctif sera publié fin avril.
5 points clés pour sécuriser le Cloud hybride
Associé aux besoins toujours plus importants en termes de puissance de calcul, le marché du cloud hybride devrait offrir des perspectives nouvelles aux organisations souhaitant réduire leur coût de possession de matériel informatique, de logiciels et bénéficier d’une grande flexibilité.
Se connecter avec Facebook : le mauvais réflexe
Un récent incident impliquant la fonction « Se connecter avec Facebook » a attisé des flammes déjà bien ardentes, obligeant les cadres de l’entreprise à réagir. Cet incident devrait vous faire réfléchir à votre utilisation de la plateforme à l’avenir.
La sécurité, prochain Eldorado de Microsoft en entreprise ?
Selon la Deutsche Bank, de plus en plus d’entreprises envisagent d’utiliser les solutions de sécurité de Microsoft.
Écosystème et économie des vulnérabilités
Pour faire face à l’explosion des cyberattaques et alors que les logiciels, systèmes d’exploitation et hardware regorgent de failles de sécurité, le marché de la vulnérabilité se structure. Bug Bounties, brokers, éditeurs, constructeurs mais aussi États, tout un écosystème et une économie se créent autour de la vulnérabilité devenue un produit de transactions financières. Pièce en IV actes.
Vulnérabilités logicielles : bonnes pratiques pour les identifier et les corriger
Les vulnérabilités logicielles sont inévitables. Pour y remédier, il convient d’appliquer des correctifs dans les meilleurs délais, ce qui est malheureusement plus facile à dire qu’à faire.
Microsoft 365 : deux packages pour la conformité au RGPD et la sécurité
Microsoft se conforme au RGPD (Règlement général sur la protection des données) en ajoutant deux nouvelles offres de mise en conformité et de sécurité à compter du 1er février 2019.
Travail à distance : quels moyens pour limiter les risques de fuite de données ?
Le mois dernier, le parlement britannique a révélé qu’au cours de l’année 2017, les voyageurs se rendant sur leur lieu de travail ont perdu plus de 26 000 appareils électroniques sur le réseau de transport londonien.
Systèmes hyperconvergés : pourquoi les outils de sécurité traditionnels ne fonctionneront pas ?
Les infrastructures hyperconvergées (Hyperconverged Infrastructure ou HCI) présentent de belles promesses : augmenter le rendement des capitaux investis dans son centre de données ; favoriser l’agilité du provisionnement de services ; bénéficier d’une évolutivité fluide à mesure que ses besoins augmentent.
Silicon Cybersecurity Awards 2018 : découvrez les finalistes !
Les Silicon Cybersecurity Awards bénéficient du soutien du CLUSIF, 1er Club professionnel des experts en sécurité des systèmes d’information et en cybersécurité en France, du CESIN et de l’Association French Women CIO.
Comment évaluer et améliorer la maturité des réseaux en contrant les risques, grâce à l’automatisation
Les enjeux rencontrés par les professionnels de la sécurité et des opérations dans tous les secteurs de l’industrie sont de plus en plus grands à mesure que les réseaux deviennent de plus en plus complexes.
Pourquoi les fournisseurs de Cloud ont, à la fois, bonne et mauvaise réputation ?
La plupart des fournisseurs de cloud ont bonne réputation parce que leurs services sont performants, hautement disponibles et sans interruption. Mais cette exemplarité conforte les responsables informatiques qui restent bien souvent loin des concepts de défaillance en interne, ce qui suppose qu’ils sont peu préparés aux situations d’urgence.
Cloud : AWS renforce Amazon Inspector pour sécuriser EC2
En s’appuyant sur le raisonnement automatisé d’Amazon Inspector, AWS ambitionne de rationaliser le processus d’évaluation cloud et réseau.
Évaluer la solidité de son SI : pratiques et valeur ajoutée
Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les possibles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team,
Convergence : ForeScout et Belden sécurisent l’IoT industriel
ForeScout et Belden vont proposer aux industriels une offre regroupant des fonctions de segmentation dynamique du réseau et de visibilité étendue des appareils connectés.
Optimiser la sécurité des réseaux des entreprises au quotidien grâce à une segmentation réseau efficace
Les réseaux des entreprises deviennent de plus en plus complexes. Des centaines de demandes de changement sont traitées régulièrement par les équipes de sécurité IT, puis appliquées aux systèmes en réseau de l’entreprise.
Sécuriser Docker : une démarche bien spécifique
Incontestablement, Docker s’adresse à trois grands profils de clients : les early adopters, les utilisateurs qui découvrent cet environnement et ceux qui ne l’ont pas encore utilisé. Pour autant, quel que soit son niveau de maturité, la sécurité reste toujours un obstacle à franchir.
Sécurité des réseaux : IBM dégaine un brevet basé sur la blockchain
L’office américain des brevets (UPSTO) a révélé qu’IBM avait déposé avec succès un brevet pour une solution basée sur la blockchain permettant de détecter les violations de sécurité dans un réseau.
Cinq conseils pour faciliter une reprise après sinistre dans le cloud
En cas de sinistre, transférer les données et les applications, de manière sécurisée, vers une solution redondante, demeure essentiel et constitue depuis longtemps la norme. Pour certaines entreprises, le cloud s’est imposé comme une alternative idéale pour ce type d’usage. Mais, en situation d’urgence, il est important de garder à l’esprit quelques éléments essentiels pour que l’opération se déroule sans heurts.
Extensions de Chrome : Google met la pression sur les développeurs
Google annonce plusieurs changements relatifs à la manière dont le Chrome Web Store traite les extensions. Cap sur plus de sécurité et de confidentialité des données utilisateurs dès Chrome 70.
Sécurité : les cyberattaquants ciblent tous les échelons d’une entreprise
Employés et cadres intermédiaires font l’objet de 60% des attaques extêmement ciblées par malwares et phishing. Mais le top management n’est pas exempté, selon Proofpoint.
Fraude à l’identité en entreprise : trois clés pour une authentification efficace
Alors que les cybercriminels tentent non seulement de s’introduire insidieusement dans les réseaux des entreprises, ils sont nombreux à essayer de se faire passer pour des employés et prestataires de services pour y parvenir : les systèmes d’authentification des employés sont-ils capables de faire face à de telles méthodes ?
Sécurité informatique : comment armer son entreprise en 3 étapes clé
Ces deux dernières années, nous avons assisté à des cyberattaques faisant un grand nombre de victimes. D’Uber qui a été la proie d’un piratage affectant 57 millions de personnes dans le monde, au désormais célèbre malware à rançon WannaCry qui a touché plus de 300 000 ordinateurs dans plus de 150 pays, les exemples ne manquent pas et inquiètent les responsables en entreprise mais également les dirigeants politiques.
