Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Et si tout n’avait pas été dit à propos des tendances sur la sécurité pour 2014 ?

Et si tout n’avait pas été dit à propos des tendances sur la sécurité pour 2014 ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From pro.01net.com - February 27, 2014 5:55 PM
Niveau sécurité, ce que nous avions vu émerger en 2013 rejaillit de plus belle en ce début d’année comme les attaques DDoS, APT, mobiles.
Stéphane NEREAU's insight:
L’année est déjà entamée, mais nul doute que les mois restants avant de se souhaiter de nouveaux les bons vœux nous réservent un lot de surprises, et probablement de nouveaux types d'attaques. Il va donc falloir s’atteler à remettre une fois de plus en cause tout ce que nous avons pu faire, défaire et refaire durant ces dernières années, pour sans cesse accroître le niveau de sécurité de nos entreprises. Fort heureusement, des solutions existent, et évoluent constamment pour rattraper le retard par rapport aux pirates. De nombreux éditeurs se lancent dans la bataille de la protection contre les APT, le DDoS, etc. Nul doute que certains sauront tirer leur épingle du jeu, et s’approprier le gros du gâteau. Du coté des entreprises visées par ces attaques, elles sont de plus en plus nombreuses à participer à des ateliers pour partager leurs problématiques et leurs retours d’expériences, heureux ou malheureux. Avec cette solidarité face aux nouvelles menaces, on finira peut être par s’offrir un peu de tranquillité… On peut en tout cas l’espérer !
more...
Scooped by Stéphane NEREAU
Scoop.it!

APT : Palo Alto répond à FireEye en acquérant Morta Security

From www.linformaticien.com - February 2, 2014 3:10 PM

Il y a quelques jours, nous indiquions que FireEye faisait l’acquisition de Mandiant Corp, un spécialiste de l’analyse des attaques avancées et persistantes. Réponse du berger à la bergère, Palo Alto, un concurrent, se renforce et fond sur Morta Security, dans le même secteur d’activité que Mandiant Corp.

Stéphane NEREAU's insight:

Cela bouge vite dans le domaine de la sécurité, et, en particulier, dans le domaine de l’analyse préventive des attaques dite APT (Advanced Persistent Threat). Juste quelques jours après le rachat de Mandiant par FireEye dans une opération estimée a 1 milliard de dollars, Palo Alto met la main sur Morta Security, une start-up californienne qui travaille dans le même domaine que Mandiant.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

La sécurité des réseaux IP bousculée en 2013

La sécurité des réseaux IP bousculée en 2013 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.itespresso.fr - January 31, 2014 2:10 AM

La 9e édition du baromètre annuel Worldwide Infrastructure Security Report établi par Arbor Networks illustre l’évolution significative des menaces pesant sur les infrastructures IP mondiales.

Stéphane NEREAU's insight:

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.


Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

En 2013, les pirates sont devenus accrocs au camouflage

En 2013, les pirates sont devenus accrocs au camouflage | Cybersécurité - Innovations digitales et numériques | Scoop.it
From pro.01net.com - January 13, 2014 9:38 AM
Sophos a listé les principales menaces qui ont sévi en 2013, ainsi que quelques préconisations pour s’en protéger. En hausse : les malwares indétectables, les menaces sur les serveurs web et les terminaux mobiles.
Stéphane NEREAU's insight:
Les pirates utilisent souvent la technique dite "du point d’eau" pour diffuser l’APT. Cette technique utilise les points de passages sur le web des salariés d’une entreprise pour atteindre cette dernière. « L’année dernière, nous avons ainsi vu le site web d’un sous-traitant du secteur de l’aéronautique français infecté » explique Laurent Gentil, sales engineering manager chez Sophos qui ajoute « ce n’était probablement pas ce sous-traitant mais les grands groupes aéronautiques qui étaient visés. » L’une des manières de procéder est d’installer des DLL malveillantes à côté d’une application saine. L’utilisateur installe le malware en même temps qu’un logiciel légitime et n’y voit que du feu. « Les pirates se mélangent avec le système d’exploitation ou avec des installeurs de programmes légitimes » pousuit Laurent Gentil.
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les rapports de plantage de Windows permettent de déceler les APT

Les rapports de plantage de Windows permettent de déceler les APT | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - February 22, 2014 6:10 PM

Les rapports d’erreur de Microsoft peuvent servir à un attaquant à préparer son attaque. Mais aussi à détecter des APT, selon Websense. Via l’analyse de ces informations, la société met au jour deux nouvelles campagnes de vol de données.

Stéphane NEREAU's insight:

Les analyses des rapports de plantages de Windows viennent de livrer une surprise : ils peuvent renfermer la trace d’attaques persistantes avancées (APT, Advanced Persistent Threat). Les chercheurs de Websense, qui avaient déjà pointé les faiblesses du système de rapport de crash Windows – aussi connu sous le nom de Dr Watson -, publient un livre blanc montrant que l’analyse de ces données leur permet de mettre au jour des opérations de vols de données.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Seule une entreprise sur quatre dispose d'une sécurité 24/7

Seule une entreprise sur quatre dispose d'une sécurité 24/7 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - February 2, 2014 2:20 PM

Environ 91% des entreprises en Europe (89% en France) s’estiment parées pour faire face aux crises majeures de sécurité. C’est ce qui ressort d’une étude réalisée par Pierre Audoin Consultant (PAC) pour le compte de Steria auprès de 270 décideurs en sécurité de PME et grandes entreprises en France, Allemagne, Royaume-Uni et Norvège. Mais les moyens sont-ils réellement en place ? Pas sûr…

Stéphane NEREAU's insight:

Si la perception des risques varie entre RSSI et prestataires, les entreprises ont toutefois conscience des enjeux. La protection des avantages compétitifs, particulièrement le vol des données, est au centre des préoccupations de 60% des organisations interrogées. Elles sont d’ailleurs plutôt confiantes dans leurs capacités à pouvoir y répondre. 85% des sondés en moyenne, et même 90% en France, annoncent qu’ils disposeront du budget sécurité adéquat dans les 3 prochaines années.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

APT : les outils destinés aux menaces persistantes avancées cassent la baraque

From pro.01net.com - January 13, 2014 9:47 AM
A une semaine d'intervalle deux sociétés spécialisées dans les APT se sont fait racheter. Ce marché encore peu mature est en voie de consolidation.
Stéphane NEREAU's insight:
Dans les deux cas, l’objectif est de renforcer les offres des acheteurs sur le segment APT : pour améliorer la détection des attaques dans le cas de Morta et aider à leur résolution dans celui de Mandiant. Lors de ces attaques, les pirates cherchent à extorquer des informations stratégiques aux entreprises, comme un carnet de clients ou des brevets. Le tout sans se faire voir. « Si les attaques DDoS sont visibles puisque les infrastructures tombent, les APT essaient de se faire le plus discret possible » ajoute Arnaud Cassagne, directeur technique de la société de services Nomios.
more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn