14
2021
Checklist : les 11 points à suivre pour choisir son partenaire de Cyber Threat Intelligence
La Cyber Threat Intelligence, devient inévitable pour garantir une surveillance globale de votre exposition. L’un des principaux challenges pour les RSSI se trouve principalement dans la partie prévention, car contrairement aux opérations, celles-ci ne se passent pas au sein de son réseau. L’un des outils les plus adaptés est la CTI, qui lui permet d’obtenir une vision externe de son exposition et des risques associés....
Read More
14
2021
La nécessité de se placer du point de vue de l’attaquant
L’avant/après WannaCry Il y a sans doute eu un avant et un après WannaCry. C’est en tous cas ce que l’on peut aisément penser lorsqu’on analyse l’évolution de la cybersécurité après cette attaque. En mai 2017, WannaCry, un virus malveillant, s’est répandu sur des milliers d’ordinateurs pour chiffrer les données des utilisateurs et demander une rançon aux organisations ciblées. L’un des tout premiers rançongiciel ayant...
Read More
14
2021
Pourquoi la CTI est-elle importante ? Quels sont les enjeux et les risques pour le CODIR ?
Limiter les dérives de l’informatique hyperconnectée Nous l’avons évoqué plus tôt, l’évolution de l’informatique (et par conséquent de la cybersécurité) a pris un véritable tournant ces dernières années. Il est rare de voir des entreprises maitriser, administrer et sécuriser seules leurs systèmes d’information. C’est un fait, le monde hyperconnecté d’aujourd’hui repose sur des environnements informatiques de plus en plus « sur le Cloud » ou...
Read More
14
2021
Le panorama des menaces cyber en 2021 : les entreprises face au risque cyber
Une fois les enjeux et les risques pour les entreprises identifiés et compris, le panorama de la menace cyber permet de poser les bases de l’utilisation de la CTI pour accompagner sa stratégie de sécurité. Le constat est clair : les attaques sont toujours plus fréquentes et sophistiquées le risque cyber est devenu un enjeu économique majeur pour toutes les entreprises et les faits d’actualité confirment...
Read More
14
2021
Qu’est-ce qu’est vraiment la Cyber Threat Intelligence ?
Devenue incontournable et pourtant si peu comprise, la Cyber Threat Intelligence représente l’une des pierres angulaires des stratégies de cybersécurité. En se plaçant du point de vue d’un attaquant, l’analyse de la cybermenace permet à la fois de cartographier les failles de son système d’information et de les mettre en corrélation avec le mode opératoire des attaquants. Selon l’ANSSI, la Cyber Threat Intelligence (CTI), implique...
Read More
10
2021
Résumé de la semaine 36 (du 4 au 10 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
10
2021
Les identifiants de connexion de plus de 20 000 VPN Fortinet ont été publiés sur internet
Mardi 7 septembre 2021 à 19h09, l’opérateur de ransomware Groove a publié une archive contenant les identifiants de connexion et les adresses IP de 22,498 VPN Fortinet.
03
2021Une plateforme non homologuée par l’État français a exposé les résultats de plus de 700 000 tests antigéniques
Une application nommée Francetest a exposé les résultats de plus de 700 000 tests antigéniques pour le COVID-19.
03
2021Résumé de la semaine 35 (du 28 août au 3 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
30
2021
ProxyShell : retour sur les 3 dernières vulnérabilités critiques impactant Microsoft Exchange
Les détails techniques de 3 vulnérabilités critiques affectant Microsoft Exchange ont été divulgués durant l'édition 2021 de la BlackHat par le chercheur Orange Tsai.