mercredi 19 décembre 2018    || Inscription
BanniereNormesStandards
 
 

Les environnements informatiques ont évolué pour permettre aux utilisateurs d’être plus productifs et à l’IT d’être plus flexible. Dans le même temps, les attaquants ont eux aussi fait évoluer leurs méthodes, adoptant des malwares polymorphes pour échapper à la détection des contrôles préventifs. Par ailleurs, les DSI continuent de pratiquer une approche au coup par coup, réactive, de colmatage de brèches et cela met les entreprises dans une situation périlleuse.

Vu la nature dynamique de nos environnements informatiques et la sophistication des APT (Advanced Persistent Threats : menaces persistantes avancées), l’apparition de failles de sécurité est inévitable. L’augmentation du nombre de failles durant les deux dernières années est la preuve qu’aucune entreprise n’est à l’abri. Comme ça a été le cas pour les failles de sécurité des entreprises Target ou The Home Depot qui ont défrayées la chronique il y a quelques semaines, il est fort possible que des malwares soient déjà bien installés au sein de votre réseau informatique, exfiltrant discrètement des données au moment même où vous lisez ces lignes. Et la question est simple : quand allez-vous réussir à les détecter ?

Adopter une nouvelle approche

En ajoutant correctifs sur correctifs, les services informatiques ne font que confirmer aux attaquants qu’ils sont les bienvenus. L’IT est bien trop occupée à gérer les contrôles pour pouvoir gérer les risques, c’est pourquoi les APT s’infiltrent en toute discrétion dans les réseaux et se cachent dans les systèmes sur lesquels l’IT a une visibilité réduite. À moins que les services IT n’adoptent une nouvelle approche concernant la sécurité, ces menaces vont continuer à dérober des données et à se déplacer furtivement au sein des réseaux.

Les DSI doivent changer leur comportement et adopter une approche plus intelligente de la sécurité, une approche qui utilise les meilleures méthodes de détection et de prévention possibles pour éviter une attaque, tout en minimisant - voire même éliminant - l’impact de la sécurité sur la productivité de l’entreprise.

Bitdefender vous propose de découvrir dans son dossier technique : 

  • Les défis les plus significatifs auxquels doivent faire face les DSI ?
  • Comment gérer la complexité de la sécurité informatique ?
  • Quelles sont les techniques de sécurité pour faire face à des menaces de plus en plus sophistiquées ?
  • Des données sur la cybersécurité en 2014 : augmentation des failles et des coûts, diminution de la confiance et des budgets.
  • Un rapport sur la pression subie par les professionnels de la sécurité informatique.
  • 10 éléments clés pour une paranoïa saine dans le cadre d’un rôle de leader de la sécurité de l’information.

Cliquez ici pour télécharger le dossier.




Autres News Bitdefender


Événements SSI

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS