Sujet ô combien sensible ! Les solutions de GRC sont mises en avant pour cibler les comportements à risques de salariés indélicats (vol d’informations, dont on parle de plus en plus) et pour protéger les entreprises, mais aucune n’est prête à admettre qu’elle mène une politique de surveillance de ses salariés.

[Lire le dossier...]

Le SIEM fait parler de lui depuis déjà de nombreuses années. On a pu y voir parfois le mythe d’un « Big Brother » veillant à la sécurité du système d’information de l’entreprise et alertant celle-ci en temps réel pour repousser les attaques externes ou internes. On a pu y voir des systèmes experts analysant tout. Par exemple les vulnérabilités du SI pour dire si les attaques détectées par les IDS avaient ou non des chances d’aboutir. On a pu y voir aussi des entrepôts de stockage de toutes les informations sur la sécurité du SI sur des années sans même savoir si celles-ci pourront être exploitées On a vu quelques projets pharaoniques s’écrouler après un ou deux ans sous le poids de leurs ambitions. Doit-on pour autant oublier les SIEM ? Il faut aussi constater que l’offre des éditeurs ne cesse de s’enrichir et devient de plus en plus mature. Sous la pression d’audits de conformité, les entreprises cherchent de plus en plus souvent à être en mesure d’afficher les preuves relatives à toute action suspectes : la conservation et la gestion des logs prennent de l’importance sous la pression des exigences légales. Reconnaissons aussi que certains SIEM sont très utiles pour des travaux de « forensic investigation », ainsi que pour des systèmes de contrôle et d’alertes en temps réel.

[Lire le dossier...]

Afin de mieux connaître le marché des éditeurs de solutions de SIEM il nous a paru utile d’interroger sur ce sujet Laurent Heslault, Directeur des Technologies de Sécurité de Symantec , Yamina Perrot - Product marketing Manager RSA, division sécurité d'EMC, Marc Perret  - Responsable services professionnels, RSA, division sécurité d'EMC, Franck Asplet -Directeur France, RSA, division sécurité d'EMC,Sophie Belloc-Responsable Partenaire, Gestion des identités et de la sécurité de Novell , François Josserand, P-DG d'EdenWall Technologies et Jean-Noël de Galzain, PDG de WALLIX.

[Lire le dossier...]

Alors que la sécurité informatique était pour la grande majorité des professionnels, en France, il y a 10 ans et plus, un sujet technique pour techniciens avec des questions d’antivirus et de firewalls, la question a désormais radicalement changé de dimension. De la sécurité informatique, nous sommes passés à la sécurité de l’information des entreprises et avons vu naître la notion de « patrimoine informationnel ».

[Lire le dossier...]

Voilà une question bien ardue à laquelle Mag-Securs a tenté d’apporter des éléments de réponse. Mais la démarche, très innovante, qui consisterait à chiffrer la création de valeur par le biais des budgets alloués à la sécurité du système d’information n’est pas encore mature dans les entreprises. En témoigne la réticence des « grands » RSSI, rattachés à la Direction Générale ou à une direction des risques et de la gouvernance pour témoigner sur leur budget et leur positionnement dans l’organigramme de l’entreprise. Rendez-vous annulés, refusés, blocage de la communication interne… Le budget de la sécurité des systèmes d’information reste un sujet tabou, sur lequel peu de personnes souhaitent s’exprimer. Les enjeux sont pourtant vitaux pour la survie de l’entreprise.

[Lire le dossier...]

Le nombre d’acteurs participants à la certification n’est pas très important, mais a sensiblement augmenté depuis 2 a...

[Lire le dossier...]

Connue depuis des lustres, l’attaque DDOS (Distributed Denial of Service, attaque par déni de service) est cependant quasiment impossible à contrer lorsqu’elle a été déclenchée. Sans compter qu’aujourd’hui elle peut devenir efficace sans faire appel à un flux très important. Nous verrons pourquoi. Les solutions pratiques pour y répondre sont peu nombreuses et les outils pour aider à la contrer ne peuvent réaliser l’impossible.

[Lire le dossier...]

Le marché de l’hébergement se porte relativement bien. Les centres de données sont plus sécurisés, de mieux en mieux équipés et s’inscrivent de plus en plus dans une démarche « verte ». Le développement d’usages émergents comme le cloud computing commence à structurer l’offre. Afin d’en savoir plus sur l’état de l’art des hébergeurs, nous avons lancé fin novembre une vaste enquête auprès des plus grands offreurs sur le marché, dont vous trouverez en exclusivité ici les résultats.

[Lire le dossier...]