La question des données est un sujet plus que jamais d'actualité. D’après le dernier rapport Confluent mené auprès des décideurs informatiques dans 6 pays (États-Unis, Royaume-Uni, France, Allemagne, Australie, Singapour), 97% des entreprises exploitent le flux de données en temps réel, ce qui en fait l'une des technologies les plus importantes pour prospérer dans le paysage numérique d'aujourd'hui. Mais qu’en est-il vraiment ? Bien plus qu’un simple concept, à quoi sert vraiment la donnée ? et pour quel objectif ?

The post L’analyse des données en temps réel : quels enjeux ? first appeared on UnderNews.

Depuis 10 ans, les entreprises ont adopté en masse le principe des API pour faciliter l’intégration avec leur écosystème externe. Face à cet engouement et cette facilité de mise en place, elles ont décidé d’utiliser cette technologie à des fins internes. Mais cela s’est-il fait au détriment de la sécurité ?

The post Les API internes, parents pauvres de la cybersécurité ? first appeared on UnderNews.

Le modèle d’abonnement n’est pas nouveau, mais avec l’observabilité, il place le partenaire au cœur des besoins des entreprises. Cela leur donne la possibilité d’établir des relations stratégiques et de répondre plus efficacement aux demandes des clients, comme l’explique Laurent Delattre, VP des ventes en EMEA de SolarWinds.

The post L’observabilité au cœur du développement commercial des partenaires first appeared on UnderNews.

C’est la panique parmi les experts en sécurité : les attaques via les chaînes d’approvisionnement représentaient déjà une source de revenus importante pour les cybercriminels en 2021, et cette tendance se confirme cette année. Pour ces malfaiteurs, il suffit d’une seule vulnérabilité, d’un seul piratage réussi, et d’une victime compromise sur l’ensemble de la chaîne pour pouvoir toucher la cible plus lucrative et s’infiltrer dans d’autres réseaux d’entreprise.

The post Les points faibles des chaînes d’approvisionnement first appeared on UnderNews.

Le rapport Voice of the CISO de Proofpoint révèle qu’un RSSI sur deux dans le monde ne se sent pas préparé à gérer une cyberattaque, malgré une posture de sécurité renforcée.

The post Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque first appeared on UnderNews.

Le télétravail a considérablement changé les modes de fonctionnement en entreprise. En effet, selon l’Insee, 22 % des salariés français télétravaillent au moins une fois par semaine. Cette pratique élargit les modes de communications entre collaborateurs, rendant les environnements numériques de travail accessibles depuis n’importe quel appareil connecté, professionnel comme personnel. Cette accessibilité augmente la surface d’attaque et donc les possibilités de corruption des cybercriminels. Ces derniers s’appuient en effet désormais sur cette informatique de périphérie pour s’immiscer insidieusement dans les réseaux, soulignant ainsi la nécessité d’adapter les approches de protection des réseaux à ces nouvelles pratiques.

The post Penser comme un attaquant pour contrer les nouvelles attaques DDoS first appeared on UnderNews.

L’écosystème cyber doit toujours se confronter aux menaces constantes, notamment lors du passage au mode de travail hybride partout dans le monde. L’ANSSI vient d’ailleurs de publier son rapport d’activité en 2021, précisant que durant l’année précédente, l’agence a reçu 2 089 signalements, dont 1 057 incidents (contre 749 en 2020), avec 8 “incidents majeurs”. 

The post Cybersécurité : 64% des entreprises françaises sont capables de détecter et de répondre à un incident en moins de 24h first appeared on UnderNews.

Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s’est ainsi multiplié au cours des premiers mois de l’année 2022.

The post Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises first appeared on UnderNews.

Les experts d’Avast font état d’activités cybercriminelles en partie en baisse en raison du conflit armé, de la baisse continue des rançongiciels en circulation et de la hausse du nombre de botnets Emotet. Ils ont également mis au jour l’un des plus grands réseaux botnet-as-a-service du monde.

The post Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage first appeared on UnderNews.

Les configurations non sécurisées constituent un risque accru pour les petites entreprises et les attaques de malwares basés sur Log4j perdurent.

The post Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud first appeared on UnderNews.

La sécurité est aujourd’hui l’un des principaux défis des organisations. Protéger ses données est un prérequis indispensable, au risque de s’exposer à des dommages sévères. Ces dernières années ont vu croître de façon extraordinaire les attaques, dont celles dites chiffrées. En 2020, selon Gartner, 50% des attaques étaient chiffrées. En 2022 on sait que plus de 80% du trafic Internet dans le monde est chiffré et représente toujours un vecteur de menaces extrême. Les entreprises ont besoin de moyens efficaces de déchiffrement, de contrôle et de rechiffrement.

The post Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale first appeared on UnderNews.

Outre le vol de données ou d’argent, le plus grand impact des attaques de très grande ampleur comme celles de SolarWinds, Colonial Pipeline et Log4j est que l’on commence à prendre conscience que les cyberattaques et les cyber dommages sont inévitables. Cependant, bien que les fraudeurs aient toujours été aussi omniprésents que la mort et les impôts, il est possible de réduire la fréquence et la réussite de ces incidents, et d’en contrôler l’impact.

The post La cybersécurité n’est pas qu’une affaire de technologies first appeared on UnderNews.

Trellix, anciennement McAfee Enterprise et FireEye, dévoile son nouveau Threat Labs Report relatant des dernières activités des cybercriminels au quatrième trimestre 2021 et depuis le début de l’année 2022. Trellix constate une escalade des cyberattaques ciblant les infrastructures critiques sur fond de développement des tensions géopolitiques Un nouveau rapport met en lumière des logiciels malveillants de type wiper  visant l’Ukraine et une vague de cybermenaces émanant d’un groupe probablement lié aux renseignements russes au quatrième trimestre 2021.

The post Des menaces sur fond de guerre en Ukraine first appeared on UnderNews.

Dans un récent rapport, Gartner explique que les responsables de la sécurité vont devoir faire évoluer et recadrer les pratiques de cybersécurité au sein des entreprises pour progresser vers le Zero Trust, au regard des cybermenaces omniprésentes. 

The post L’approche Zero Trust, essentielle à la cybersécurité des entreprises first appeared on UnderNews.

L’explosion des applications Cloud participe activement à la transformation digitale des métiers. Les équipes IT peuvent désormais concentrer leurs efforts sur l’usage (le quoi) bien plus que sur les infrastructures nécessaires (le comment). Pour autant, la sécurité reste une préoccupation permanente, faute de quoi les données de l’entreprise risquent de se retrouver plus ou moins rapidement compromises.

The post Contrôler l’accès à vos applications Cloud et à toutes les autres first appeared on UnderNews.

Le cloud n’a cessé de séduire les entreprises ces dernières années grâce son évolutivité et à un faible coût d’investissement. Les principaux fournisseurs de cloud publics sont devenus un élément indispensable du paysage informatique de nombreuses petites et moyennes organisations. L'incendie du datacenter du fournisseur de cloud OVHcloud à Strasbourg en mars 2O21 a été largement couvert par les médias et des données appartenant à de nombreux clients ont été irrémédiablement perdues.

The post Pourquoi vos mails ne sont pas automatiquement sécurisés dans le cloud first appeared on UnderNews.

D'après Gartner, d'ici à 2025, 51 % des dépenses IT des départements informatiques d'entreprise qui pourront migrer dans le cloud seront consacrées au cloud. À l’époque où le cloud s’est imposé comme un nouveau modèle opérationnel pour le secteur IT, son faible coût total de possession (CTP) était l’un des principaux arguments de vente. Pourtant, aujourd’hui, nombreux sont ceux qui, lorsqu’ils envisagent de transférer la sécurité dans le cloud, craignent que cela n’entraîne une augmentation des coûts ou, tout du moins, un investissement initial difficile à justifier à moyen terme.

The post L’argument financier en faveur de la sécurité dans le cloud first appeared on UnderNews.

Ces dernières années ont été marquées par une migration importante des entreprises vers le cloud en raison de la pandémie. En effet, par la nécessité d’agilité, d’adaptation, de flexibilité et d’innovation, les entreprises se sont précipitées vers le cloud pour y stocker leurs données et applications métier. Elles pensaient également que le cloud serait la solution pour se prémunir des cyberattaques.

The post Le cloud augmente la vulnérabilité des entreprises face aux cybermenaces first appeared on UnderNews.

Seuls 10 % des répondants ont déployé une solution d'évaluation des vulnérabilités en raison d'un audit précédent ou à venir.

The post Enquête Netwrix : 70 % des entreprises investissent dans l’évaluation des vulnérabilités pour être proactives et non pour assurer la conformité first appeared on UnderNews.