McAfee réaffirme sa présence dans le domaine de la découverte et des vulnérabilités, dans le but d´augmenter la sensibilisation sur les points d´attaque potentiels. En s´appuyant sur l´expertise du McAfee Avert Labs et les recommandations de l´OIS (Organization for Internet Safety), McAfee a décidé d´accentuer sa collaboration - dès la découverte d´une vulnérabilité - avec les éditeurs concernés, au moment où ils mettent au point leurs parades. Tout comme par le passé, McAfee utilisera également ses découvertes afin de protéger au plus tôt ses clients, avant que l´exploitation des vulnérabilités ne devienne un problème sérieux.

L´évolution des menaces et des vulnérabilités souligne le développement des attaques de type « zero-day », toujours plus sophistiquées et motivées par le gain financier. Elles ciblent les navigateurs Internet et les applications, bases de données et fichiers stockés. McAfee Avert Labs détecte et publie des vulnérabilités et s´appuiera sur son expertise dans ce domaine, ainsi que sur celle de Foundstone*, pour augmenter la sensibilisation et réduire le nombre de vulnérabilités non corrigées.

En tant que membre fondateur de l´OIS, McAfee s´engage à dévoiler les vulnérabilités, conformément aux recommandations de l´OIS, décrites sur http://www.oisafety.org/guidelines/secresp.html. Dès la découverte d´une vulnérabilité, McAfee avertit l´éditeur pour qu´il puisse immédiatement rechercher une solution, publiée plus tard sous la forme d´un patch.

Pour prendre connaissance des dernières alertes de sécurité de McAfee, veuillez consulter le McAfee Threat Center sur : http://www.mcafee.com/us/

McAfee Avert Labs fait partie des organismes de lutte contre les virus et les vulnérabilités les plus renommés au monde. Ses chercheurs sont répartis dans dix-sept villes et douze pays et sont tous expérimentés dans l´étude des virus et autres codes malicieux. Ils bénéficient également d´une grande expertise en matière de prévention des intrusions et de détection des vulnérabilités.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI