SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Fortinet annonce un partenariat avec le spéciakiste de l”analyse de logs Splunk. L’expert en solutions de sécurité veut en effet apporter des réponses adaptées à une nouvelle génération de cyber-menaces. Fortinet souligne notamment la nécessité pour […]
À l’échelle d’une entreprise, le coût annuel du cybercrime est colossal, selon l’étude Cost of Cyber Crime Study 2015, menée aux États-Unis, au Royaume-Uni, au Japon, en Allemagne, en Australie, au Brésil et dans la Fédération […]
Capgemini et Fortinet ont profité des Assises de la sécurité et des systèmes d’Information pour annoncer une collaboration d’ampleur mondiale sur la cybersécurité. Spécialiste de la sécurité des réseaux, Fortinet va apporter à son nouveau partenaire […]
Trois axes majeurs doivent guider les entreprises pour améliorer leur capacité à résister aux attaques, estime Gartner lors du colloque qu’il organise sur ce thème, en Afrique du Sud. Le cabinet d’analyse assure qu’il faut d’abord […]
La SSII lance une solution dédiée à la détection et à la neutralisation des menaces avancées APT (Advanced Persistent Threats). Si des solutions existent pour identifier ce type d’attaques, peu d’entre elles sont en mesure de […]
Atos s’est rapproché de Radware afin de proposer une nouvelle solution, sobrement baptisée Sécurité. Sa spécificité est de s’en prendre aux attaques par déni de service (DDoS). Avec ce partenariat, la société de services française investit […]
SGBD sous licence GPL, MariaDB arrive en version 10.1 avec une nouveauté notable : le chiffrement des données. Ce cryptage natif, fourni par Google, est proposé sans dégradation des performances ni impact sur le coût, assure […]
Au cours du 1er semestre 2015, 888 failles auraient compromis les données de 246 millions d’enregistrements selon le Breach Level Index, publié récemment par Gemalto. Le nombre de failles est en hausse de 10 %, mais il est […]
CheckPoint a publié une nouvelle version de son outil de bac à sable SandBlast, formulant une nouvelle réponse face aux logiciels malveillants. Disponible en version cloud et sur site, la solution utilise un système de détection […]
Les deux sociétés américaines, spécialisées dans la protection des données, annoncent leur partenariat et dévoilent une nouvelle solution destinée aux menaces mobiles. Celle-ci doit permettre aux collaborateurs de sécuriser leurs données à l’extérieur de l’entreprise, quel […]
