Depuis la déferlante des virus durant l´été dernier qui se poursuit encore de plus belle, l´ensemble des dirigeants de la planète a pris conscience du danger que représente les pirates informatique. Lors d´une récente conférence de presse un offreur de solutions de sécurité s´extasiait avec un « petit brin de satisfaction ...» à propos de la rapidité de propagation des virus au niveau mondial en la comparant avec celle des années précédentes : 4h cette année contre 24h à 48h. N´oublions pas que le nombre de PC connectés à Internet a été multiplié par plus de 5. Dans ce contexte les offreurs d´antivirus ont de belles années devant eux. Ainsi, dans le dossier sur les Antivirus que vous trouverez dans ce numéro, nous essayons modestement de vous donner quelques repères dans le dédale des solutions proposées. Mais il ne faut pas oublier pour toutes ces solutions que l´installation d´un antivirus n´est pas une fin en soi mais un début...
Ainsi, Au cours d´une conférence début décembre, le CERT (*) établissait la nouvelle check-list anti-virus du RSSI : logiciel anti-virus bien sur, mais aussi filtrage et analyse des logs, déploiement des patchs correctifs, contrôles systématiques des parcs avec scanners de vulnérabilités, gestion des nomades et surtout communication accrue avec les utilisateurs. Une tâche qui n´est plus technique, mais qui relève désormais d´un véritable management des risques.
Comme nous l´a confié aimablement, Dominique Littaye PDG d´Intranode lors d´une interview en ligne « Sans surveillance et mis à jour permanente de son Système d´Information le travail d´un DSI/RSSI peut très rapidement s´apparenter au tonneau des Danaïdes... »

_________________________________________________________

Dans ce dossier de Mag Securs, vous trouverez une analyse sur "la mort des anti-virus" expliquant pourquoi les solutions actuelles ne suffisent plus et présentant ce qu´il faut désormais faire, ainsi qu´un bilan des attaques.

_______

Against virus ? You have said against virus ?
Since the surge of viruses of last summer, which still continues strongly, all the world´s leaders are aware of the pirates threat. During a recent press conference, a security solution provider went into raptures, with a “bit of satisfaction”, over the speed of the virus propagation at a world level compared to the previous years: 4h this year against 24h to 48h. We shouldn´t forget that the number of PC connected has been multiplied by 5. In that context, security solution providers are expecting a fabulous business growth in the forthcoming years. Thus, in the section of this issue devoted to viruses, we give you, in a synthetic way, you few landmarks among the maze of the solutions that are offered. But we should not forget that setting up once an anti-virus solution isn´t an end but a beginning. During a conference early December 2003, the CERT established the new anti-viruses check-list of the Security Manager: an anti-virus software of course, but also screening and logs´ analysis, deployment of the corrective patches, systematic control of the information system with scanners of vulnerability, management of the laptop computers and above all an increased communication with the users. A task that isn´t technical anymore, but from now on, which becomes an actual risk management approach.

Quoting Dominique Littaye, CEO of Intranode, who share with us some time during an on-line interview: “Without a supervision and a permanent daily up-dating of his Information System, a DSI/RSI ?s work could quickly turn to be filling the Danaïdes´s barrel...”



Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145575
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire