Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Faille de sécurité : et si l’éditeur de sécurité était responsable ?

Faille de sécurité : et si l’éditeur de sécurité était responsable ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - March 30, 2014 4:55 PM

Dans une plainte, deux banques attaquent directement Trustwave, le prestataire de sécurité de l’enseigne US Target, cible d’une importante attaque informatique. Selon eux, l’éditeur a certifié PCI-DSS la firme alors qu’elle ne respecterait pas le standard.

Stéphane NEREAU's insight:

Passer un audit n'est pas une garantie

Or selon American Banker, Target n’aurait pas été en conformité avec la norme de sécurité lors de la faille. Mais l’entreprise de sécurité aurait néanmoins assuré à son client que celle-ci ne s’exposait à aucun risque.

Etre certifié PCI-DSS n’est pourtant nullement la garantie d’être à l’abri des attaques. Le cas de Heartland Payment System, en conformité complète avec le standard de sécurité, en est une parfaite illustration : 130 millions de numéros de cartes volés.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Harmonie Technologie : Projet de gestion des comptes à privilèges en contexte PCI-DSS présenté à l’occasion de la dernière Matinale SSI

Harmonie Technologie : Projet de gestion des comptes à privilèges en contexte PCI-DSS présenté à l’occasion de la dernière Matinale SSI | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.globalsecuritymag.fr - February 28, 2014 6:48 PM

Compte rendu du projet de Gestion des comptes à privilèges mené par le cabinet Harmonie Technologie en contexte PCI-DS : Comment passer d’un état de « tous les droits » à une politique de « moindre privilèges » ? Conférence animée par Christophe Gueguen, Directeur du pôle technique Harmonie Technologie, présenté le mardi 28 janvier à l’occasion de la matinale SSI organisée par le cabinet. Harmonie Technologie aura l’occasion d’échanger de nouveau sur ce sujet à l’occasion de la prochaine édition des GS Days le mardi 18 mars 2014. Inscription : http://www.gsdays.fr/sinscrire/10-g... La problématique de gestion des comptes à privilèges n’est pas nouvelle. Les comptes à privilèges constituent un enjeu prioritaire de la sécurité des systèmes d’information car ils permettent d’accéder à de nombreuses ressources sensibles. Souvent génériques, ils font courir 3 natures de risques aux entreprises : des risques opérationnels, de conformité, et de sécurité.

Stéphane NEREAU's insight:

Deux grandes familles de solutions sont aujourd’hui très présentes sur le marché et commencent à être implémentées : des solutions de bastions et de centralisation. Toutefois, au-delà des aspects techniques, la gestion des comptes à privilèges ne peut être totalement maîtrisée sans dispositif organisationnel associé « (…) Il est nécessaire de traiter des points de gouvernance structurants comme la définition des profils administrateurs, la gestion du changement, le traitement des demandes d’accès rapides hors profils (exceptions), la supervision, etc. (…) ».

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn