En visite en Italie, Kais Saïed s'entretient avec Sergio Mattarella    Décès de Mohamed Naceur Trabelsi, frère de Leïla Trabelsi    Badreddine Gammoudi : Une corruption évidente dans la vente du Palais de la Baie des Anges    Afek Tounes : Le maire de Hammamet reçoit de très sérieuses menaces terroristes !    Tunisie- Daily brief du 16 juin 2021: Tentative d'assassinat contre le président de la République, Mort suspecte du frère de Leila Trabelsi, La mère du mineur agressé à Sidi Hassine victime de harcèlement….    Météo : Températures toujours en hausse    Covid-19 : 65 décès et 2091 contaminations recensés le 15 juin 2021    Tunisie-ISSHST : La perturbation des examens continue pour la deuxième semaine consécutive    Bourse de Tunis : Le marché continue de perdre du terrain    Partenariat Next Step - Inetum : Pour des solutions Cloud pérennes et sécurisées    L'Italie accorde un prêt de 200 millions d'euros à la Tunisie    Tunisie – AUDIO – IMAGES : Le scandale du comportement exemplaire de la SONEDE en matière de rationalisation de la consommation de l'eau    Lancement du programme d'aide aux micro-entrepreneurs ''SOUTIEN TPE COVID-19''    Hand – CAN Dames : La Tunisie éliminée en demi-finale    Ce qui s'est passé en Algérie est-il un signe de la fin de l'ère des islamistes du Monde ?    Rencontres d'affaires virtuelles France-Tunisie, le 24 juin 2021 : Les entrepreneurs au cœur de la relance    Conférence internationale du travail : Le plaidoyer de Majoul pour un plan international de soutien aux PME    Tunisie: Une solution à l'éternelle question du dialogue salvateur    Ons Jabeur et l'australienne Ellen Perezen en quarts de finale du tournoi de Birmingham    Monde- Daily brief du 16 juin 2021: Sommet Poutine-Biden à Genève    Journée mondiale contre le travail des enfants: Mettre fin au travail des enfants, agir Maintenant!    Mazarine Energy toujours bloquée à cause d'un seul ex-employé    Liste des compagnies intéressées par la rachat des actifs de l'ENI en Tunisie    Covid-19 | Jendouba : 8 décès et 79 nouvelles contaminations    Programme TV du mercredi 16 juin    Le point sur l'épidémie du coronavirus dans les pays arabes : Mise à jour Du 16 Juin 2021 à 11H00    Football : Programme TV de ce mercredi 16 juin 2021    DECES : Khadija Farah    La STB et l'AICTO signent un mémorandum d'entente et de coopération    L'EST poursuit sa préparation à Tabarka pour le match d'Al Ahly : Loin des yeux, près du cœur !    Arrivée du président Kaïs Saïed à Rome    Hichem Mechichi : J'étais un élève plutôt studieux !    «Solocoreografico» et «Children Smiles» au Studio el Houma : La danse sous toutes ses formes    Exposition | Yasmine Ben Khelil au B7L9 : «Chrysanthème forever... Je ne sais plus comment»    On nous écrit | Hommage à l'artiste et galeriste feu Mohamed Ali Essaadi : «Les souvenirs du passé sont les rides de l'âme»    JSK : report des assemblées générales et électives à une date ultérieure    Euro: les matches de ce mercredi    Exposition « Le Piazze [In]visibili », quand la magie des photos rencontre la poésie des mots    Monde: Daily brief du 15 juin 2021    "Les Chrétiens de Sicca Veneria" : l'Argentin Silvio Morano explore l'archéologie des fouilles militaires sous protectorat    Patrimoine : Attention, le site de Carthage se meurt !    Festival Carthage 2021: Avant-goût des spectacles exceptionnels qui attendent le public!    La 35ème édition du festival international de musique symphonique d'El Jem du 10 juillet au 14 août 2021    Un soldat blessé lors de l'explosion d'une mine à Mghilla    Emmanuel Macron se prend une gifle - La vidéo devient virale    La Tunisie accueille une partie de l'exercice militaire "African Lion 21" (Défense)    Après la 4e guerre israélienne contre Gaza, saura-t-on éviter la 5e ?    Israël, cette démocratie islamiste ?    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





ESET Security Day de Tunis 2019 : une journée pour faire le point sur la cybersécurité
Publié dans Tuniscope le 26 - 09 - 2019

Quelle évolution pour la cybersécurité en 2019 ? Quelles nouvelles attaques ? Comment se protéger ? Un panel d'experts s'est réuni à Tunis à l'occasion d'ESET Security Day 2019. Au programme : menaces, solutions et prise de hauteur avec le Dr Patrice Guichard et l'expert en cybersécurité Benoit Grunemwald.
Pour la 3e édition des ESD Tunis, ESET revient au cœur du quotidien des RSSI : concilier d'une part la connaissance des menaces avancées qui défraient la chronique et d'autre part assurer la gestion du parc existant, avec ses exigences plus prosaïques, telles que veiller à limiter l'impact du client antivirus sur les performances de systèmes parfois vieillissants !
Avec 30 ans d'expérience dans la recherche cybersécurité et le développement de solutions de protection des postes de travail, ESET est précisément au cœur de cette double exigence. C'est d'ailleurs pour cela que l'analyste Gartner l'a nommé pour la seconde année consécutive « Challenger » dans son étude sur les solutions de protection des postes de travail .
Les chercheurs d'ESET assurent une veille permanente sur les nouvelles menaces, traquent les groupes d'attaquants avancés, identifient leurs nouveaux outils, et sont à l'origine de très nombreuses publications exclusives, que l'on retrouve notamment sur le blog WeLiveSecurity.
Toute cette connaissance — et plus encore — est mise à la disposition des entreprises dans l'offre de Threat Intelligence d'ESET. Une offre de Big Data sur les toutes dernières menaces, qualifiées, immédiatement exploitables par les RSSI pour évaluer l'exposition au risque de leur organisation ou connaître tous les secrets des attaquants.
Thématique 1 | État des lieux sur les menaces et techniques des cybers criminels, Dr Patrice Guichard
Connaissez-vous les TTPs ? Ce sont les « techniques, tactiques et procédures » des cybercriminels. Autrement dit, le détail des méthodes qu'ils mettent en œuvre pour pénétrer les entreprises. Et lorsque l'on se penche sur le sujet, nous sortons du cadre plutôt commun du fichier malveillant (le virus) détecté par un antivirus traditionnel. Les attaquants vont aujourd'hui beaucoup plus loin, et c'est ce que nous montre le Dr Patrice Guichard à travers des exemples — anonymes bien sûr — rencontrés sur le terrain durant ses investigations numériques. Le tout avec un seul objectif : que les participants puissent répondre à la seule question qui compte : « quels sont les maillons faibles au sein de mon organisation et comment les transformer en atout ? ».
Thématique 2 | Ransomware, anticipation et mesures post-attaques
Les ransomwares frappent aveuglément aussi bien les particuliers que les entreprises en détruisant de précieux contenus. Il n'est pas rare qu'une infection par ransomware fragilise une petite entreprise au point de menacer sa survie.
Il est alors indispensable d'apprendre à s'en protéger. Pour cela, une sandbox dans le Cloud peut déjà être fort utile : les ransomwares, mais aussi les autres menaces inconnues de type APT, seront filtrées dans le nuage avant de pouvoir arriver dans la boîte email de l'utilisateur.
Mais tout RSSI sérieux souhaitera bien entendu aller plus loin. Il voudra avoir une visibilité absolue sur tout ce qui se passe sur ses postes de travail, en mode « tour de contrôle » numérique, et disposer de moyens d'action immédiats pour agir le cas échéant. C'est ici le rôle des solutions de détection et de réponse (EDR) ESET, associées à la puissance d'une analyse dans le Cloud, alimentée en temps réel par les détections des centaines de milliers de postes de travail et par les découvertes des chercheurs ESET.
Malgré tout, un poste mal protégé peut toujours être victime d'un ransomware. Dans cette situation, bien qu'il ne soit pas conseillé de payer la rançon, la décision ultime appartient au dirigeant (s'il dispose de bonnes sauvegardes déconnectées et vérifiées, il s'en sortira bien !)
Mais quoi qu'il décide, la remédiation sera chronophage ! Cela s'anticipe donc en préparant un PRA (Plan de Reprise d'Activité), qui aura pour objectif d'assurer la cyber-résilience de l'entreprise en lui permettant de restaurer au plus vite les machines touchées.
Thématique 3 | SOC : Méthodologie pour centraliser et maitriser sa sécurité
Le SOC (Security Operation Center) est une véritable tour de contrôle qui surveille l'ensemble des actifs numériques en temps réel et permet de lever le doute, de donner l'alerte et d'analyser les tentatives d'attaques.
Mais qui possède donc un tel SOC ? A en croire l'intervention du Dr Patrice Guichard, une équipe sécurité bien formée et entrainée constitue une entrée en la matière. Mais pour déployer et faire vivre un véritable SOC il convient d'aller plus loin et d'augmenter à la fois la vision, la portée et les capacités opérationnelles de cette équipe, et de la doter des moyens de supervision et de corrélation des événements adéquats.
Bien équipés, bien formés, les opérateurs du SOC seront alors à même d'assurer la mission essentielle de surveillance, de gestion des incidents et de remédiation, mais aussi d'apporter leurs expertises variées dans le cadre d'audits divers. Avoir un SOC sous la main est un atout majeur dans la protection contre les cyber-menaces.
Thématique 4 | Threat Intelligence : quand l'intégrer dans sa stratégie de sécurité ?
CTI, pour « Cyber Threat Intelligence ». Ces 3 lettres évoquent immanquablement le Dark Web, les cybermarchés noirs et la cyber criminalité organisée. Qu'en est-il exactement ? La CTI n'a-t-elle vraiment pour seul objectif de parcourir les tréfonds d'internet à la recherche de pirates et d'informations volées ?
Cette présentation remet les pendules à l'heure et reprend de manière factuelle les fondements de la CTI et ses usages. Initialement destinée au secteur bancaire, la CTI apporte maintenant une vision et des capacités d'anticipation aux autres secteurs : le monde industriel ou celui des jeux vidéo ne sont que deux exemples où la CTI permet d'anticiper des attaques de groupes hautement entrainés et efficaces. Et face à de tels adversaires, connaitre leurs agissements, savoir comment ils s'organisent ou encore quels sont leurs armes actuelles se révèle être un atout majeur. La connaissance, c'est le pouvoir !
Thématique 5 | DLP : Quelles bonnes pratiques pour protéger ses données ?
Le DLP, pour « Data Leak Prevention » (prévention des fuites de données), permet aux organisations de mieux contrôler leurs informations sensibles et d'éviter que celles-ci ne quittent l'entreprise à la faveur d'une erreur (le fichier Excel envoyé au mauvais destinataire, par exemple !).
Sur cette table ronde, le Dr Patrice Guichard, ainsi que la représentante de l'ANSI Mme Olfa ENNAR ont abordé aussi bien l'aspect législatif (a-t-on le droit de filtrer ainsi toutes les informations ?), mais bien entendu également technique (le DLP peut être déployé en coupure, en mode filtrant, ou en parallèle, en mode bloquant ou d'alerte simple).
À travers des retours d'expérience concrets, les participants ont montré des cas d'usages du DLP afin d'illustrer tout le champ d'application de ces technologies.
Bonus | Déploiement des solutions ESET, quelle réalité sur le terrain ?
La journée se conclut avec un retour d'expérience majeur : comment déployer 4500 postes en 1 mois et demi sur 350 sites distants, avec une équipe très réduite (une personne en interne et deux jours de prestation externe) ?
C'est l'exploit réalisé par un client ESET, qui partage son expérience en matière d'anticipation, de formation et d'outils, pour arriver à une prise en main rapide de l'outil ESET et une protection élevée.
C'est aussi ici l'occasion pour ESET de rappeler qu'il accompagne les entreprises dans le déploiement, la configuration, l'administration et même la supervision des nouvelles solutions comportementales afin de les aider à en tirer le meilleur parti. Les experts ESET couvrent tout le spectre des besoins, des services à l'externalisation de la cybersécurité à travers des MSSP ou des services managés.
Grâce à ce programme de « Professional Services » ambitieux, ESET et ses partenaires s'allient pour protéger les grandes entreprises !


Cliquez ici pour lire l'article depuis sa source.