PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Septembre 2020

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Cet article fait partie de l’ezine Information Sécurité : Septembre 2020

En août 2019, des attaques de ransomware coordonnées ont frappé durement des municipalités et administrations locales au Texas. Par exemple, la ville de Borger a perdu l’accès à des systèmes vitaux de paiement des services publics et statistique. Une autre ville, Kaufman, ne pouvait plus utiliser de téléphone, accéder à ses systèmes ou accepter les paiements de ses habitants. Une meilleure sécurité aurait pu aider chaque ville à détecter une attaque et, peut-être, à éviter une infection. Mais la protection des plus de 1 200 villes du Texas, nécessite la capacité de transformer les attaques vues par une municipalité, en renseignement sur la menace susceptible de protéger également les autres villes. Daniel Basile, Texas A&M University System L’infiltration des systèmes par les assaillants dans administrations des villes, les services de police et d’autres organisations, aurait pu être détectée estime ainsi Daniel Basile, RSSI du campus Rellis du Texas A&M University System, si des informations sur les techniques d’intrusion et ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité
par Andrew Froehlich
Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
par Valéry Rieß-Marchive
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
par Valéry Rieß-Marchive
Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
par Robert Lemos
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces
par Valéry Rieß-Marchive
Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
par Valéry Rieß-Marchive
La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »