Seize pays appellent au respect du droit international et à la protection de la flottille Soumoud    La légende hollywoodienne Robert Redford décède à 89 ans    Voici la Liste des Membres du Nouveau Conseil de l'Ordre des Avocats    Crise des Pharmacies en Tunisie : Suspension du Tiers Payant à partir du 1er octobre 2025    Solidarité avec la Palestine : Lancement d'une Collecte de Dons pour les Enfants    Décès de Robert Redford légende du cinéma américain    INS : baisse historique des mariages et des naissances en Tunisie    Entreprises allemandes en Tunisie: la confiance maintenue malgré les obstacles administratifs    Fatma Mseddi dénonce une catastrophe sociale après la mort d'un charlatan à Kairouan    Fraude à la farine : 4,7 tonnes saisies et boulangerie de la Mnihla fermée    Le SNJT exige la fin des poursuites sous décret 54 contre journalistes et blogueurs    Un siècle après son naufrage, les premiers objets récupérés sur le navire « Britannic » frère du Titanic    Drame à Jendouba : une mère s'immole par le feu suite au transfert de sa fille vers un autre lycée    L'hôtellerie tunisienne en deuil : décès de Radhouane Ben Salah ancien Président de la FTH    Le Président italien Sergio Mattarella : le sort inhumain des enfants de Gaza est devenu intolérable    Ligue 1 – championnat national (6e journée) – JSK : Prudence...    Maher Kanzari face à la commission    Ligue 1 – championnat national (6e journée) – ST : La passe de trois en tête    Pourquoi l'Etat met-il fin à la prolongation des contrats CIVP dès octobre 2025 ?    Opportunité pour les filles tunisiennes de devenir ambassadrice d'une journée    Nafti renforce la coopération Arabo-Africaine à Doha    Les virements bancaires, pilier du système financier tunisien en pleine expansion    Chine : lancement réussi d'un satellite d'essai    Signature d'un protocole d'accord entre la FTAV et la commission saoudienne pour la Omra    Trump attaque le New York Times pour 15 milliards de dollars !    Fadhel Jaziri (1948-2025): La pensée et le spectacle    ATB lance la Carte PayLater : Achetez maintenant, Payez plus tard    Ooredoo Tunisie apporte espoir et sourires à 400 enfants de Kafel Elyatim pour la rentrée scolaire    Pourquoi les islamistes et les kaïssistes redoutent le nouveau conseil de l'Ordre des avocats    1,5 million de dollars pour faire de la culture un moteur de développement en Tunisie    Olivier Faure (PS) appelle à faire flotter le drapeau palestinien sur les mairies le 22 septembre    Mondial Volley 2025 : La Tunisie s'incline face à l'Iran avant d'affronter l'Egypte    Entre position et positionnement : la géographie ne suffit pas à comprendre la politique internationale    Météo : Un mardi ensoleillé !    Zaghouan – Incendie maîtrisé au Mont Sidi Zid : Un Hectare Dévasté, Vigilance Maintenue    1,5 million de dollars pour faire de la culture un moteur de développement en Tunisie    Sommet arabo islamique à Doha: Mohamed Ali Nafti s'entretient avec plusieurs de ses homologues arabes et étrangers    Rentrée scolaire: le Président de la République Kaïs Saïed réaffirme son engagement pour l'égalité des chances pour tous    Enthalpie et âme: une poétique de l'énergie vitale    Lutter contre le harcèlement sexuel des enfants et adolescents : Le FTDES publie deux guides numériques    Ons Jabeur en passe d'ouvrir une nouvelle académie pour jeunes talents à Dubaï    Dar El Kamila à La Marsa ouverte au public pour les Journées européennes du patrimoine 2025    Hannibal Mejbri offre un immeuble estimé à un million de dinars à SOS villages d'enfants    L'artiste Wadi Mhiri décédé à l'âge de 60 ans    Le gouvernement prépare l'inscription de Sidi Bou Saïd au patrimoine mondial de l'Unesco    Les trois savants auxquels Abdelmajid Charfi témoigne de sa profonde reconnaissance    Le futur champion tunisien Rami Rahmouni sur le point d'être naturalisé en Arabie Saoudite    La FIFA donne raison à la Fédération tunisienne : les joueurs avertis !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET Security Day de Tunis 2019 : une journée pour faire le point sur la cybersécurité
Publié dans Tuniscope le 26 - 09 - 2019

Quelle évolution pour la cybersécurité en 2019 ? Quelles nouvelles attaques ? Comment se protéger ? Un panel d'experts s'est réuni à Tunis à l'occasion d'ESET Security Day 2019. Au programme : menaces, solutions et prise de hauteur avec le Dr Patrice Guichard et l'expert en cybersécurité Benoit Grunemwald.
Pour la 3e édition des ESD Tunis, ESET revient au cœur du quotidien des RSSI : concilier d'une part la connaissance des menaces avancées qui défraient la chronique et d'autre part assurer la gestion du parc existant, avec ses exigences plus prosaïques, telles que veiller à limiter l'impact du client antivirus sur les performances de systèmes parfois vieillissants !
Avec 30 ans d'expérience dans la recherche cybersécurité et le développement de solutions de protection des postes de travail, ESET est précisément au cœur de cette double exigence. C'est d'ailleurs pour cela que l'analyste Gartner l'a nommé pour la seconde année consécutive « Challenger » dans son étude sur les solutions de protection des postes de travail .
Les chercheurs d'ESET assurent une veille permanente sur les nouvelles menaces, traquent les groupes d'attaquants avancés, identifient leurs nouveaux outils, et sont à l'origine de très nombreuses publications exclusives, que l'on retrouve notamment sur le blog WeLiveSecurity.
Toute cette connaissance — et plus encore — est mise à la disposition des entreprises dans l'offre de Threat Intelligence d'ESET. Une offre de Big Data sur les toutes dernières menaces, qualifiées, immédiatement exploitables par les RSSI pour évaluer l'exposition au risque de leur organisation ou connaître tous les secrets des attaquants.
Thématique 1 | État des lieux sur les menaces et techniques des cybers criminels, Dr Patrice Guichard
Connaissez-vous les TTPs ? Ce sont les « techniques, tactiques et procédures » des cybercriminels. Autrement dit, le détail des méthodes qu'ils mettent en œuvre pour pénétrer les entreprises. Et lorsque l'on se penche sur le sujet, nous sortons du cadre plutôt commun du fichier malveillant (le virus) détecté par un antivirus traditionnel. Les attaquants vont aujourd'hui beaucoup plus loin, et c'est ce que nous montre le Dr Patrice Guichard à travers des exemples — anonymes bien sûr — rencontrés sur le terrain durant ses investigations numériques. Le tout avec un seul objectif : que les participants puissent répondre à la seule question qui compte : « quels sont les maillons faibles au sein de mon organisation et comment les transformer en atout ? ».
Thématique 2 | Ransomware, anticipation et mesures post-attaques
Les ransomwares frappent aveuglément aussi bien les particuliers que les entreprises en détruisant de précieux contenus. Il n'est pas rare qu'une infection par ransomware fragilise une petite entreprise au point de menacer sa survie.
Il est alors indispensable d'apprendre à s'en protéger. Pour cela, une sandbox dans le Cloud peut déjà être fort utile : les ransomwares, mais aussi les autres menaces inconnues de type APT, seront filtrées dans le nuage avant de pouvoir arriver dans la boîte email de l'utilisateur.
Mais tout RSSI sérieux souhaitera bien entendu aller plus loin. Il voudra avoir une visibilité absolue sur tout ce qui se passe sur ses postes de travail, en mode « tour de contrôle » numérique, et disposer de moyens d'action immédiats pour agir le cas échéant. C'est ici le rôle des solutions de détection et de réponse (EDR) ESET, associées à la puissance d'une analyse dans le Cloud, alimentée en temps réel par les détections des centaines de milliers de postes de travail et par les découvertes des chercheurs ESET.
Malgré tout, un poste mal protégé peut toujours être victime d'un ransomware. Dans cette situation, bien qu'il ne soit pas conseillé de payer la rançon, la décision ultime appartient au dirigeant (s'il dispose de bonnes sauvegardes déconnectées et vérifiées, il s'en sortira bien !)
Mais quoi qu'il décide, la remédiation sera chronophage ! Cela s'anticipe donc en préparant un PRA (Plan de Reprise d'Activité), qui aura pour objectif d'assurer la cyber-résilience de l'entreprise en lui permettant de restaurer au plus vite les machines touchées.
Thématique 3 | SOC : Méthodologie pour centraliser et maitriser sa sécurité
Le SOC (Security Operation Center) est une véritable tour de contrôle qui surveille l'ensemble des actifs numériques en temps réel et permet de lever le doute, de donner l'alerte et d'analyser les tentatives d'attaques.
Mais qui possède donc un tel SOC ? A en croire l'intervention du Dr Patrice Guichard, une équipe sécurité bien formée et entrainée constitue une entrée en la matière. Mais pour déployer et faire vivre un véritable SOC il convient d'aller plus loin et d'augmenter à la fois la vision, la portée et les capacités opérationnelles de cette équipe, et de la doter des moyens de supervision et de corrélation des événements adéquats.
Bien équipés, bien formés, les opérateurs du SOC seront alors à même d'assurer la mission essentielle de surveillance, de gestion des incidents et de remédiation, mais aussi d'apporter leurs expertises variées dans le cadre d'audits divers. Avoir un SOC sous la main est un atout majeur dans la protection contre les cyber-menaces.
Thématique 4 | Threat Intelligence : quand l'intégrer dans sa stratégie de sécurité ?
CTI, pour « Cyber Threat Intelligence ». Ces 3 lettres évoquent immanquablement le Dark Web, les cybermarchés noirs et la cyber criminalité organisée. Qu'en est-il exactement ? La CTI n'a-t-elle vraiment pour seul objectif de parcourir les tréfonds d'internet à la recherche de pirates et d'informations volées ?
Cette présentation remet les pendules à l'heure et reprend de manière factuelle les fondements de la CTI et ses usages. Initialement destinée au secteur bancaire, la CTI apporte maintenant une vision et des capacités d'anticipation aux autres secteurs : le monde industriel ou celui des jeux vidéo ne sont que deux exemples où la CTI permet d'anticiper des attaques de groupes hautement entrainés et efficaces. Et face à de tels adversaires, connaitre leurs agissements, savoir comment ils s'organisent ou encore quels sont leurs armes actuelles se révèle être un atout majeur. La connaissance, c'est le pouvoir !
Thématique 5 | DLP : Quelles bonnes pratiques pour protéger ses données ?
Le DLP, pour « Data Leak Prevention » (prévention des fuites de données), permet aux organisations de mieux contrôler leurs informations sensibles et d'éviter que celles-ci ne quittent l'entreprise à la faveur d'une erreur (le fichier Excel envoyé au mauvais destinataire, par exemple !).
Sur cette table ronde, le Dr Patrice Guichard, ainsi que la représentante de l'ANSI Mme Olfa ENNAR ont abordé aussi bien l'aspect législatif (a-t-on le droit de filtrer ainsi toutes les informations ?), mais bien entendu également technique (le DLP peut être déployé en coupure, en mode filtrant, ou en parallèle, en mode bloquant ou d'alerte simple).
À travers des retours d'expérience concrets, les participants ont montré des cas d'usages du DLP afin d'illustrer tout le champ d'application de ces technologies.
Bonus | Déploiement des solutions ESET, quelle réalité sur le terrain ?
La journée se conclut avec un retour d'expérience majeur : comment déployer 4500 postes en 1 mois et demi sur 350 sites distants, avec une équipe très réduite (une personne en interne et deux jours de prestation externe) ?
C'est l'exploit réalisé par un client ESET, qui partage son expérience en matière d'anticipation, de formation et d'outils, pour arriver à une prise en main rapide de l'outil ESET et une protection élevée.
C'est aussi ici l'occasion pour ESET de rappeler qu'il accompagne les entreprises dans le déploiement, la configuration, l'administration et même la supervision des nouvelles solutions comportementales afin de les aider à en tirer le meilleur parti. Les experts ESET couvrent tout le spectre des besoins, des services à l'externalisation de la cybersécurité à travers des MSSP ou des services managés.
Grâce à ce programme de « Professional Services » ambitieux, ESET et ses partenaires s'allient pour protéger les grandes entreprises !


Cliquez ici pour lire l'article depuis sa source.