Le principal problème lié au respect de la politique et au maintien de la sécurité dans deux sociétés est que, souvent, les identifiants utilisés par le fournisseur ne sont pas sous le contrôle direct de l’entreprise.
La plupart des réseaux d'entreprise modernes mettent aujourd’hui à disposition de leurs employés, sous-traitants, partenaires, fournisseurs et même clients différents outils d’accès à distance. Or ces accès ont toujours été source d’une multitude de dangers et de complications…
Alors que l’adoption de ses technologies continue de progresser, la confiance dans le cloud est un sentiment cyclique. Plusieurs récentes violations à grande échelle dans les environnements de cloud computing, touchant plus de 100 millions de clients au total, ont ébranlé cette confiance et ravivé le malaise relatif à la confidentialité et à la sécurité des données. Les gros titres et les réseaux sociaux ne cessent de remettre cette question sur le devant de la scène : certains d'entre nous sont-ils allés trop loin et trop vite vers le cloud ?
Cela fait maintenant un peu plus d’un an que le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur (le 25 mai 2018). Où en sommes-nous de la conformité et comment le RGPD a-t-il été appliqué au cours des 12 premiers mois ?
BeyondTrust a publié aujourd'hui le Privileged Access Threat Report 2019, une enquête mondiale qui explore les cyber-risques et stratégies liés aux menaces externes / internes, à l'accès des fournisseurs, à l'IoT et plus encore aux États-Unis, dans la zone EMEA et en APAC.
Le rapport annuel sur les vulnérabilités de Microsoft, dont c'est la sixième édition, fournit un aperçu complet des vulnérabilités publiées par Microsoft au cours d’une année.
Si le télétravail revêt de nombreux avantages, il rend aussi la gestion de la sécurité IT bien plus complexe. Comment les entreprises peuvent-elles fournir aux télétravailleurs les outils dont ils ont besoin pour être productifs sans exposer l’entreprise à des cyber-risques démesurés ?
L’évaluation des vulnérabilités consiste en l’identification et l’analyse des cyber-risques et vulnérabilités sur les réseaux informatiques, systèmes, équipements, applications et autres actifs IT, sur site et dans le cloud. Quelles sont les bases des évaluations de vulnérabilités ? Comment identifier et réduire le cyber-risque ? Quels sont les autres composants complémentaires du framework de gestion des vulnérabilités ?
BeyondTrust participe au e-Crime & Cybersecurity France 2019 et animera une session plénière sur le thème : à quand la suppression des droits admin ?
Si vous deviez être à la source d’une cybermenace, que feriez-vous d’un cache de mots de passe volé lors d’une compromission ?
La technologie PAM au service des cyber-investigations et de la remédiation en 2019
Une fois accepté le fait qu’il y ait de grandes chances que des personnes mal intentionnées s'introduisent sur le réseau, on peut réduire considérablement les dommages et ne pas risquer la compromission des données. Voici quelques conseils pour renforcer la posture de cybersécurité d’une entreprise.
