La distinction "Customer's Choice" de Gartner Peer Insights est basée sur les commentaires et les évaluations des utilisateurs professionnels qui ont acheté, mis en place et utilisé les produits BeyondTrust.
Les experts de BeyondTrust prévoient les vecteurs de menaces les plus susceptibles d'affecter les organisations du monde entier au cours de la nouvelle année. Parmi les principales tendances en matière de cybersécurité, citons les ransomwares réinventés, la maturation des attaques de la chaîne d'approvisionnement, la mort de la cyberassurance, les zones franches de connectivité, etc.
Aujourd’hui, nos vies nous imposent d’être toujours - ou presque - connecté que l’on soit entreprise, enseignant ou étudiant. Et par conséquent, les possibilités qui s’offrent aux cybercriminels n’ont jamais été aussi grandes. Si les entreprises s’efforcent d’informer leurs employés sur les risques de cybersécurité, qu’en est-il des élèves et des étudiants qui n’ont d’autre choix aujourd’hui que de se connecter pour continuer d’apprendre à distance ? Que faisons-nous pour mieux les préparer à cette ère essentiellement numérique ?
Voilà des années que la majorité des entreprises utilisent des VPN. La plupart des professionnels savent ce qu’ils doivent attendre des technologies VPN SSL/TLS et IPSec, celles-ci ayant fait leurs preuves dans les stratégies d’accès à distance mises en œuvre depuis des décennies. Malheureusement, le VPN atteint rapidement ses limites du fait de la nature des équipes travaillant désormais à distance. Cela veut-il dire que le VPN est mort ?
Quelles sont les nouvelles tendances de cybersécurité, les menaces et autres événements auxquels nous pouvons nous attendre en 2021 et au-delà ? Voyons déjà ce que nous avons appris en 2020.
De multiples vulnérabilités sont fréquemment corrigées dans les produits Microsoft. Ces failles permettent à un programme malveillant de provoquer une exécution à distance de code, connu sous le nom de RCE (Remote Code Execution). Cette action a pour conséquence : une élévation de privilèges, une corruption et une atteinte à l’intégrité des données, un contournement de la fonctionnalité de sécurité et une usurpation d'identité.
Le principal problème lié au respect de la politique et au maintien de la sécurité dans deux sociétés est que, souvent, les identifiants utilisés par le fournisseur ne sont pas sous le contrôle direct de l’entreprise.
La plupart des réseaux d'entreprise modernes mettent aujourd’hui à disposition de leurs employés, sous-traitants, partenaires, fournisseurs et même clients différents outils d’accès à distance. Or ces accès ont toujours été source d’une multitude de dangers et de complications…
Alors que l’adoption de ses technologies continue de progresser, la confiance dans le cloud est un sentiment cyclique. Plusieurs récentes violations à grande échelle dans les environnements de cloud computing, touchant plus de 100 millions de clients au total, ont ébranlé cette confiance et ravivé le malaise relatif à la confidentialité et à la sécurité des données. Les gros titres et les réseaux sociaux ne cessent de remettre cette question sur le devant de la scène : certains d'entre nous sont-ils allés trop loin et trop vite vers le cloud ?
Cela fait maintenant un peu plus d’un an que le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur (le 25 mai 2018). Où en sommes-nous de la conformité et comment le RGPD a-t-il été appliqué au cours des 12 premiers mois ?
Le rapport annuel sur les vulnérabilités de Microsoft, dont c'est la sixième édition, fournit un aperçu complet des vulnérabilités publiées par Microsoft au cours d’une année.
Si le télétravail revêt de nombreux avantages, il rend aussi la gestion de la sécurité IT bien plus complexe. Comment les entreprises peuvent-elles fournir aux télétravailleurs les outils dont ils ont besoin pour être productifs sans exposer l’entreprise à des cyber-risques démesurés ?