Une réponse globale chez les éditeurs cybersécurité

Une réponse globale chez les éditeurs cybersécurité

Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee, mise sur l'analyse comportementale pour bloquer les nouvelles menaces.

Ransomwares, menaces APT, cryptojacking, phishing, zero-day, etc., les menaces sont protéiformes. Pour s'en protéger, les outils historiques dotés de moteurs traditionnels par signature ou périmétriques ne suffisent plus. Aujourd'hui, il est nécessaire de disposer de plusieurs couches de sécurité :...

iLes dossiers sont réservés aux membres

CONNEXION
Vous n'êtes pas encore inscrit ?

Inscrivez-vous à Distributique et bénéficiez gratuitement des services suivants :

  • Accédez à tous les dossiers
    de la rédaction
  • Consultez tous les entretiens
    exclusifs de Distributique
  • Gérez vos abonnements
    aux différentes newsletters
  • Un compte unique sur tous
    les différents site IT News Info
La sensibilisation des salariés, une chose sans fin !

« La sensibilisation reste très importante, elle est parfois compliquée lorsque des attaques de type zero-day ou fileless se manifestent. Finalement, elle ne se termine jamais », constate Christophe Auberger, directeur technique de Fortinet. D'ailleurs, notre rédaction a pu le constater lors des différents IT Tour (https://www.it-tour.fr/), les DSI et les RSSI ne cessent d'alerter leurs collègues sur la nature des attaques et des règles à suivre via des emails, des réunions, des jeux et même des exercices grandeur nature comme l'a expérimenté le ministère de l'Economie début 2018. En effet, l'administration n'a pas hésité à procéder à une fausse campagne de phishing afin de sensibiliser ses propres employés à la sécurité. Résultat : sur 145 000 agents, plus de 30 000 ont cliqué sur le lien entre 10 h et 12 h, soit un taux de clic de 20 %. « Le social engineering, c'est une bonne idée mais ce qui marche vraiment dans les entreprises, c'est la communication en interne à tous les niveaux », pense, pour sa part, Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee Advanced Threat Research. Pour Vincent Meysonnet, directeur technique de Bitdefender, la sensibilisation porte ses fruits sur le terrain surtout depuis la généralisation des ransomwares, l'attaque de Renault a marqué les esprits. « Nous avons même vu des groupes recruter des RSSI, il existe de nombreux postes ouverts aujourd'hui ». C'est notamment le cas de Pages Jaunes (Groupe Solocal) qui a recruté un RSSI il y a un an, ce dernier travaillant en tandem avec le DPO.

Ajouter un commentaire
0
Commentaires
Publicité

Derniers Dossiers

Cybersécurité : Faire face aux dernières menaces

Cybersécurité : Faire face aux dernières menaces

« Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait...