Gestion de la sécurité (SIEM, SOAR, SOC)

L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données

Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite

Quels outils pour aider à automatiser la réponse à incident

En ces temps où les menaces se manifestent continuellement, les outils pouvant aider à automatiser détection et réaction s’avèrent indispensables. Et ils sont de plus en plus accessibles. Lire la suite

par

• Dave Shackleford, Voodoo Security

Le marché de la cyberassurance reste émergent

Deloitte fait le point sur les multiples obstacles qui freinent le décollage d’un marché pourtant prometteur. Et cela tant du côté des assureurs que de leurs clients potentiels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une motivation plus grande côté attaque que défense

Les attaquants n’ont besoin qu’un coup gagnant quand les défenseurs doivent réussir à bloquer chaque offensive. Mais l’asymétrie ne s’arrête pas là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

UTM : WatchGuard joue à son tour l’intégration avec les postes de travail

L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Yahoo : l’exemple d’une gestion d’incident de sécurité ratée

Le comité chargé à l’automne dernier d’enquêter sur l’incident de sécurité de fin 2014 a mis en évidence des dysfonctionnements multiples, depuis la communication interne jusqu’à la prise de décision. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dropbox publie le code de son robot d’aide à la gestion des alertes

Confronté lui-même à la question de la gestion des incidents de sécurité, Dropbox a développé un automate conversationnel visant à accélérer l’élimination des faux positifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA Conférence 2017 : déjà là, l’Intelligence Artificielle fait débat

Si les technologies liées à l’intelligence artificielle sont déjà disponibles commercialement pour améliorer la sécurité informatique, certains experts ne cachent pas une certaine prudence, voire même leur scepticisme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA mise sur la cybersécurité orientée métiers

Rohit Ghai, le nouveau patron de RSA, et Grant Geyer, son vice-président, viennent de présenter les grandes de la nouvelle stratégie de l’éditeur. Lire la suite

par

• Peter Loshin, Former Senior Technology Editor

Pour Art Coviello, l’avenir de la cybersécurité passe par l’intelligence artificielle

EXCLUSIF. L’ancien président exécutif de RSA est aujourd’hui associé du fond d’investissement Rally Ventures. Il a accepté de partager avec nous son regard sur les principales questions liées à la cybersécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Watson a fini sa phase d’apprentissage

L’intelligence artificielle d’IBM est aujourd’hui prête à entrer en production dans les centres opérationnels de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco rend sa plateforme analytique Tetration plus abordable

L’équipementier vient de la doter de capacités permettant de forcer l’application de politiques internes. Une version moins onéreuse est ajoutée au catalogue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : des entreprises françaises toujours très mal préparées (Institut Ponemon)

Les DSI et RSSI misent notamment sur la formation et la sensibilisation. Mais ils apparaissent toujours peiner à faire prendre la mesure des enjeux à leurs directions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SOC : les entreprises souffrent d’un vaste manque de maturité

A l’occasion des Assises de la Sécurité, SecuriView s’est prêté à un exercice délicat, mais mené sans concession : chercher à déterminer les raisons des déconvenues rencontrées dans la mise en place de SOC. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ThreatQuotient affine sa plateforme de gestion du renseignement de sécurité

Sa version 3.0 apporte plusieurs nouveautés permettant de l’adapter plus finement aux besoins spécifiques de l’entreprise utilisatrice. Un nouveau programme partenaires doit ouvrir la voie à de nouvelles intégrations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cymmetria adapte ses leurres à l’examen des événements suspects

Sa solution ActiveSOC permet de déployer dynamiquement et sélectivement des leurres pour enquêter à la demande sur des signaux faibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Se préparer aux incidents de sécurité

Les entreprises doivent être prêtes à agir face à des incidents de sécurité et à des attaques. Et cela passe notamment par sept points précis. Lire la suite

par

• Peter Sullivan

Des exercices de simulation pour découvrir des risques cachés

Des exercices réguliers peuvent aider à identifier des risques de sécurité dans des scénarios pertinents pour son organisation. Lire la suite

par

• Robert Wood

Hexatrust pense Europe et au-delà

Le club des PME françaises de la cybersécurité se félicite des fonds levés par ses membres depuis sa création, mais également d’opérations telles que le rachat de DenyAll par l’allemand Rohde & Swchartz. Tout en soulignant un long chemin à parcourir encore. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chez SFA, Darktrace donne une visibilité toute nouvelle sur le réseau

Le spécialiste des broyeurs sanitaires, des pompes de relevage et de la climatisation a choisi le britannique pour aller au-delà de la visibilité que lui offrait déjà ses équipements de sécurité réseau. Visiblement avec beaucoup de satisfaction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèches et réglementation portent les dépenses de sécurité

L’édition 2017 de l’étude 451 Research pour Thales sur la protection des données sensibles fait toutefois apparaître des responsables inquiets de la complexité de la tâche qui leur incombe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Anssi met à jour son guide d’hygiène informatique

L’agence propose une version actualisée de son guide de bonnes pratiques pour la sécurisation des systèmes d’information. Une nouvelle mouture bienvenue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye veut automatiser les opérations du SOC avec Helix

Cette plateforme se présente comme le fruit de l’intégration des multiples rachats passés de FireEye : Mandiant, iSight Partners, mais également Invotas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sopra Steria dope ses services managés avec ThreatQ et Watson

Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les rançongiciels s’affirment en première position des menaces (étude Cesin)

Huit entreprises sur dix auraient fait l’objet de tentatives d’extorsion à partir de ransomware, en 2016. Une progression de près d’un tiers sur un an. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2017 : Orange Cyberdéfense réaffirme ses ambitions

Le groupe multiplie les investissements, tant dans des technologies nouvelles, que dans les certifications. Et d’évoquer plusieurs millions d’euros pour l’obtention de la qualification Anssi de prestataire de détection d’incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DSI : à quoi faut-il s’attendre pour 2017 ?

Ce Guide Essentiel se propose de faire le point sur les chantiers 2017 qui attendent les DSI. Il résume les résultats d’une étude menée par LeMagIT/Techtarget, donne la parole à plusieurs CIO, sans oublier quelques conseils pour mener ces missions avec succès. Lire la suite

« Beaucoup d’annuaires Active Directory autorisés à se connecter à l’extérieur »

C’est probablement le premier enseignement à retirer de la démonstration d’exercice cyber organisée au FIC par Bluecyforce. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tatu Ylonen : les entreprises sont menacées par leurs mauvaises habitudes avec SSH

Le créateur de SSH, Tatu Ylonen, discute de la manière dont le protocole chiffré d’administration réseau a évolué avec le temps et pourquoi certaines pratiques menacent aujourd’hui les entreprises. Lire la suite

par

• Rob Wright, Senior News Director

Test d'intrusion

Un test d'intrusion est la pratique qui consiste à tester un système informatique, un réseau ou une application Web pour y déceler des vulnérabilités susceptibles d'être exploitées par un pirate. Lire la suite

par

• La Rédaction TechTarget

Gatewatcher veut détecter en profondeur les attaques avancées

Le français combine analyse des flux réseau et des fichiers pour identifier codes malveillants et comportements suspects, voire clairement malicieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La plupart des SOC restent inefficaces

La nouvelle édition de l’étude de HPE sur les centres opérationnels de sécurité fait encore ressortir un niveau de maturité généralement bien en-deçà de ce qui serait adapté aux menaces actuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Forum économique mondial s’inquiète toujours des cyberattaques

La menace d’un incident « massif » de vol de données inquiète à Davos. Certaines technologies émergentes sont également vues comme porteuses de risques majeurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google simplifie la gestion des clés cryptographiques

La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence. Lire la suite

par

• Michael Heller, TechTarget

Aperçu de la plateforme analytique de Blue Coat

L’expert Dan Sullivan se penche sur la plateforme que propose l’équipementier pour collecter des informations réseau complètes et leur appliquer des analyses de sécurité ciblées. Lire la suite

par

• Dan Sullivan

Au Crédit Agricole, une fonction est dédiée au lien entre sécurité et métiers

Le groupe s’assure ainsi de pouvoir collecter les expériences de ses différentes entités, bonnes ou mauvaises, pour en faire profiter ensuite toutes les autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet veut combiner SOC et NOC

L’équipementier profite de la présentation de la version 5.6 de son FortiOS pour lancer une solution qui vise à consolider supervision opérationnelle du réseau et de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM et Machine Learning, clés d’une nouvelle infrastructure de sécurité pour Ponemon

Les professionnels de l’informatique et de la sécurité des systèmes d’information sondés par l’institut Ponemon pour Citrix placent ces deux technologies en têtes des impératifs pour faire face aux nouveaux enjeux qui se présentent à eux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité et compétences : des pistes pour répondre à cet enjeu phare de 2017

Le monde de la cybersécurité souffre d’une pénurie systémique de compétences. Mais les pistes sont nombreuses pour pallier celle-ci, qu’elles soient technologiques ou liées à la gestion des ressources humaines. Lire la suite

par

• Gérôme Billois, Wavestone

Santé : l’administration américaine donne ses conseils pour les objets connectés

L’agence américaine de la sécurité sanitaire vient de formuler de nouvelles recommandations pour la cybersécurité des appareils médicaux connectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SOC

Un SOC (Security Operating Center), en français un centre opérationnel de sécurité, est l’environnement où sont supervisés les systèmes d’information pour assurer la détection, le confinement et la remédiation des incidents de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Crédit Mutuel Arkea identifie ses clients avec la Blockchain

La banque a mis en place un mécanisme d’identification de ses clients en se reposant sur cette technologie distribuée très tendance. IBM a fourni l’ossature technologique et la méthode. Lire la suite

par

• Clare McDonald, Business Editor

Cyber-résilience : les entreprises peuvent encore (bien) mieux faire

EY estime que les entreprises progressent mais certains domaines, et tout particulièrement celui de la réaction à incident, nécessitent encore d’importants efforts. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ce qu’il faut savoir du SIEM en mode service avant de l’adopter

L’intérêt va croissant pour les systèmes de gestion des informations et des événements de sécurité en mode service. Mais les entreprises doivent bien connaître le modèle avant d’y faire appel. Lire la suite

par

• Frank Siemons, RedSec

Renseignement sur les menaces : les pièges à éviter

S’il n’est pas rendu exploitable, le renseignement sur les menaces n’est que données. Voici quelques conseils pour aider ses équipes à se concentrer leurs indicateurs de compromission les plus pertinents pour détecter et répondre aux menaces. Lire la suite

par

• Jaikumar Vijayan

La confiance dans la cybersécurité des entreprises recule

Les RSSI sont prudents. Leur confiance dans l’efficacité de leurs mécanismes de sécurisation de leurs systèmes d’information recule par rapport à l’an dernier. Significativement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : quand la machine devient l’allié indispensable de l’homme

Les technologies d’intelligence artificielle ont fait une entrée remarquée sur le marché de la sécurité informatique en 2015. Elles semblent là pour longtemps. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu de la plateforme analytique d’Hexis Cyber Solutions

L’expert Dan Sullivan se penche sur la plateforme d’analyse Big Data de sécurité HawkEye AP, d’Hexis Cyber Solution. Elle est capable de traiter des centaines de formats de données différents. Lire la suite

par

• Dan Sullivan

Bug Bounty : un moyen de démocratiser la recherche de vulnérabilités

Wavestone vient de lancer une offre de bug bounty privé. Les chercheurs sollicités sont rémunérés à la faille trouvée. De quoi ouvrir la recherche de vulnérabilité à un public plus large. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Yahoo, sévèrement mis à mal par des pirates bien installés ?

L’enquête actuellement en cours sur l’intrusion de 2014 n’est pas à l’origine de la découverte de celle de l’été 2013. De quoi semer le doute sur la capacité de Yahoo à véritablement en trouver l’origine et à bouter les pirates hors de son infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Automatisation de la sécurité : formation d’un écosystème de partenaires

Hexadite vient d’annoncer la création d’une alliance autour de l’automatisation de la sécurité. Il est déjà fort de dix membres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SOC, de plus en plus répandu mais difficile à maîtriser

Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité. Mais isoler les alertes importantes des autres reste un défi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Siemplify veut… simplifier les opérations de sécurité

Sortie de l’ombre en début d’année, la jeune pousse ambitionne de proposer aux analystes de SOC une unique interface depuis laquelle traquer et répondre aux incidents de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : les conseils pour réussir

La réponse à incident est devenue un enjeu clé de la cyber-sécurité. Le point dans cette deuxième partie de ce Guide Essentiel qui donne des conseils pour bien réussir sa réponse. Lire la suite

Des analystes noyés sous le renseignement sur les menaces

Pour ThreatQuotient, ces informations restent encore mal intégrées et surtout peu filtrée selon le contexte spécifique des entreprises et même des consommateurs de renseignement sur les menaces en leur sein. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu de RSA NetWitness Logs and Packets

L’expert Dan Sullivan se penche sur l’outil de RSA, conçu pour analyser logs et paquets de données pour détecter les menaces. Lire la suite

par

• Dan Sullivan

Que faire une fois qu’un collaborateur a cliqué sur un lien malicieux ?

La réaction à un employé cliquant sur un lien malicieux est une chose qu’il est important de ne pas rater. L’expert Matthew Pascucci suggère des pistes. Lire la suite

par

• Matthew Pascucci

Gestion des clés de chiffrement

La gestion des clés de chiffrement consiste à administrer les tâches de protection, de stockage, de sauvegarde et de classement des clés de chiffrement. Lire la suite

par

• La Rédaction TechTarget

Etude TechTarget : la gestion des vulnérabilités prend la tête des priorités

Ce domaine de la sécurité fait jeu égal avec la gestion des identités et des accès pour les projets 2017. La formation des utilisateurs n’est pas oubliée et arrive en troisième position. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’intelligence artificielle doit encore convaincre

Pas prêts ou peinant à communiquer sur les apports potentiels de la technologie, les RSSI rechignent encore majoritairement à y recourir. Pourtant, les besoins apparaissent bien présents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patching automatique : ce que les entreprises devraient considérer

Les entreprises s’intéressent aux systèmes de correction automatique de vulnérabilités pour renforcer leur posture de sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Aperçu de Lancope StealthWatch FlowCollector

L’expert Dan Sullivan se penche sur cet outil dédié à l’analyse de vastes volumes de données à la recherche d’activités suspectes. Lire la suite

par

• Dan Sullivan

La cybersécurité, vraiment une priorité pour les dirigeants ?

Trois études tendent à montrer que les directions ne prennent pas encore réellement au sérieux une menace informatique qu’ils peinent, en fait, à bien appréhender. De quoi empêcher les entreprises de véritablement améliorer leur posture de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

S’il ne piège pas l’attaquant, Cymmetria rembourse

La jeune pousse s’engage à verser à son client jusqu’à un million de dollars dans le cas où son produit échouerait à débusquer un attaquant infiltré sur le réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu du scanner de vulnérabilités Tenable Nessus

L’expert Ed Tittel se penche sur les scanner de vulnérabilité Nessus de Tenable. Des produits proposés en mode Cloud comme en local. Lire la suite

par

• Ed Tittel

Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

Avec cet outil baptisé Staxx, l’éditeur entend proposer une alternative à Soltra Edge, un outil destiné à la communauté des services financiers et dont le développement vient d’être arrêté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité peine encore à se fondre dans les DevOps

Son intégration transparente et automatisée restant difficile, elle est perçue comme un frein. Et le recours toujours croissant à des briques logicielles tierces n’aide pas forcément. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Système de détection d'intrusion (IDS)

Un système de détection d'intrusion (IDS) est un système de cybersécurité qui surveille le trafic réseau à la recherche d'activités suspectes et qui émet des alertes lorsque de telles activités sont découvertes. Lire la suite

par

• La Rédaction TechTarget

Cybersécurité : l’impréparation pénalise la résilience des entreprises

La résilience des entreprises face à un incident de sécurité informatique reste limitée. La faute au manque de préparation et de planification pour la réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une certification pour attester de la sensibilité à la cybersécurité

Conscio Technologies vient de décider de créer sa propre certification, gratuite, nominative et valable deux ans, pour améliorer la visibilité du développement de la culture de la sécurité du numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment gérer les correctifs de sécurité avec les administrateurs systèmes ?

Quel rôle joue le RSSI lorsqu’il s’agit de faire appliquer les correctifs de sécurité ? L’expert Mike O. Villegas se penche sur la meilleure façon de partager là les responsabilités. Lire la suite

par

• Mike O. Villegas, K3DES LLC

Aperçu de la plateforme analytique de FireEye

L’expert Dan Sullivan se penche sur la Threat Analytics Platform de FireEye, un produit d’analyse de sécurité en mode Cloud qui offre détection de menaces et renseignement contextualisé. Lire la suite

par

• Dan Sullivan

Palo Alto Networks joue l’intégration avec IBM QRadar

L’équipementier propose désormais une application visant à simplifier la tâche des analystes exploitation le système de gestion des informations et des événements de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Waterfall Security veut garantir l’intégrité des journaux d’activité

Fort de son expérience dans les passerelles unidirectionnelles pour systèmes informatiques industriels, l’équipementier vient de présenter un coffre-fort pour logs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel Security promeut l'union face au cybercrime

A l'occasion de sa récente conférence annuelle, Intel Security – qui redeviendra bientôt McAfee – a présenté de nombreux nouveaux produits destinés à sécuriser « du end-point au datacenter et aux données ». La société a surtout appelé à l'union des forces pour faire face aux menaces. Pour y contribuer, elle a annoncé l'ouverture de son protocole de communications DXL. Lire la suite

par

• Sophy Caulier

CIO Series - Spécial sécurité : les entreprises face à un paradoxe

Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à suivre lorsque finalement la prise de conscience en matière de sécurité n’est pas une évidence ? Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Contre les attaques, LightCyber cherche les anomalies comportementales

Sa plateforme surveille le trafic réseau et établit des profils comportementaux. Elle replace les communications suspectes dans le contexte des processus sur les postes de travail pour débusquer les attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : McAfee mise sur le partage et l’automatisation

Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment EDF fait face à 10 millions de cyber-attaques par an

EDF s'est appuyé sur Orange pour mettre en place un Security Operations Center (SOC) afin de faire face aux multiples attaques dont est victime son SI chaque seconde. Plus d'une année et demi de travail a été nécessaire tant le contexte d'EDF est complexe et l'intensité des assauts élevée. Lire la suite

par

• Alain Clapaud

Le renseignement sur les menaces peine à donner sa pleine valeur

Les entreprises anglo-saxonnes apparaissent submergées par une « threat intelligence » qui s’avère difficile à mettre pleinement à profit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’Association médicale mondiale sonne le tocsin

Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SOC : ce qu'il ne faut pas faire...

Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel. Lire la suite

par

• Laurent Besset, I-TRACING

Alertes de sécurité réseau : dépasser les difficultés

Les alertes de sécurité réseau sont nombreuses mais peu informatives. Il existe toutefois des stratégies permettant de dépasser ces difficultés pour améliorer la sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Pourquoi la Casden a choisi le SIEM de LogPoint

Lors d’un atelier organisé aux Assises de la Sécurité, Benoît Fuzeau, RSSI de la Casden, a détaillé un choix largement motivé par les coûts et la simplicité d’utilisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les SI des administrations américaines : des passoires ?

Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quels indicateurs de performance pour sa cybersécurité ?

Les indicateurs de performance sont un élément important à déterminer lors de la mise en place d’un programme de cybersécurité. Lire la suite

par

• Mike O. Villegas, K3DES LLC

SecBI veut soulager le travail des analystes SOC

Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Connaître et surveiller son infrastructure

Si l’expérience montre que cela n’a rien de trivial, une bonne connaissance de son infrastructure, et sa surveillance en continu, s’avèrent indispensables à une lutte efficace contre les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : connaître la menace, un atout important

De l’analyse des risques à la réaction aux incidents en passant par l’élaboration du plan de réponse, la connaissance de la menace fournit de précieux éclairages. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : pourquoi prendre un contrat « retainer »

S’ils offrent des revenus réguliers aux prestataires de services, ces contrats permettent d’accélérer la réponse en cas d’incident. Lorsque comptent le plus les délais. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : se préparer est un impératif

Réagir à un incident de sécurité informatique est loin d’être trivial. Une préparation stricte, régulièrement éprouvée, apparaît essentielle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le rachat de Yahoo par Verizon compromis ?

Les multiples révélations visant les pratiques de sécurité de l’éditeur de services en ligne pourraient finalement avoir un impact sur sa cession programmée à l’opérateur américain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Orange Cyberdefense place son cyberSOC sur le marché français

L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe. Lire la suite

par

• Sophy Caulier

Réponse à incident : ce qu’il est facile de négliger

Face à un incident, des équipes mal préparées peuvent se trouver tellement mobilisées sur les aspects techniques de la situation qu’elles en oublient tous les autres. Et ils sont nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IBM étend son partenariat avec Carbon Black

Le groupe entend ainsi proposer une solution de sécurité adaptative intégrant réseau et poste de travail, en profitant à la fois de ses outils BigFix et de son SIEM QRadar. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces erreurs à éviter en cas d’un incident de sécurité

La réponse à incident est un exercice délicat aux contraintes techniques nombreuses. Mais les faux pas sont fréquents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : comment courir à l’échec ?

Recourir à un prestataire externe pour réagir à incident de sécurité peut être incontournable. Mais l’opération n’a rien de trivial. Les causes d’échec sont nombreuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Automatisation et orchestration s’imposent dans la réponse à incident

Une nouvelle étude vient confirmer la place de choix que commencent à prendre l’automatisation et l’orchestration dans la réponse aux incidents. Une obligation, en fait, plus qu’un choix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quelle place pour le RSSI, aujourd’hui et encore plus demain ?

La transformation numérique ressort comme enjeu stratégique des entreprises. Mais les RSSI n’estiment pas disposer des moyens nécessaires. Dès lors, leur rôle doit-il évoluer ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Se préparer aux incidents futurs

Retirer tous les bénéfices d’une prestation de services de réponse à incidents de sécurité va au-delà de la seule gestion d’un incident. C’est également se préparer pour ceux qui sont susceptibles de survenir plus tard. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef