Connect with us

La cyber-sécurité

Essai gratuit sur le cloud

Essai gratuit sur le cloud La plate-forme Securonix est disponible en tant qu'offre Securonix en tant que service (SaaS) entièrement en ligne, avec les mêmes avantages que Securonix UEBA et Securonix Next-Gen SIEM. Le service basé sur le cloud vous permet d'exploiter vos données et les analyses de sécurité Securonix sans avoir besoin d'acheter, de déployer ou de gérer des composants d'infrastructure. Les avantages……

Published

on

La plate-forme Securonix est disponible en tant qu'offre Securonix as a Service (SaaS) entièrement en ligne, avec les mêmes avantages que Securonix UEBA et Securonix Next-Gen SIEM. Le service basé sur le cloud vous permet d'exploiter vos données et les analyses de sécurité Securonix sans avoir besoin d'acheter, de déployer ou de gérer des composants d'infrastructure.

Les avantages du SaaS incluent :

  • Déploiement SOC instantané

    Soyez opérationnel avec les composants de base de votre propre centre d'opérations de sécurité pratiquement instantanément.

  • Rentabilité

    Sans avoir besoin de déployer votre pile d'infrastructure, vous travaillez avec la rentabilité la plus faible possible.

  • Évolutivité

    Vous pouvez utiliser autant ou aussi peu de traitement de stockage et d'analyse que nécessaire pour votre organisation, et vous développer au fur et à mesure de votre croissance en cliquant sur un bouton.

  • Sécurité complète

    Vos données sont sécurisées. Soyez assuré que Securonix stocke les informations avec les protocoles de sécurité les plus élevés.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

La cyber-sécurité

Octobre est le mois national de la sensibilisation à la cybersécurité

Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU….

Published

on

14 octobre 2021

Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU.

Dans le premier d'un volet en deux parties, l'OIT partage ce qui est à risque. Un deuxième article expliquera ce que les gens peuvent faire pour améliorer leurs efforts de cybersécurité et prévenir les activités criminelles. Plus tard en octobre, l'OIT proposera également un défi de cybersécurité conçu pour sensibiliser et assurer la cybersécurité du campus.

L'OIT souhaite rappeler à la communauté universitaire que chacun joue un rôle dans le maintien de la cybersécurité. Les informations sensibles et l'accès aux appareils sont extrêmement précieux, et les cybercriminels sont intelligents ! Presque tous les appareils électroniques que vous utilisez, qu'ils appartiennent à l'Université ou personnels, sont vulnérables aux cyberattaques. Les ordinateurs, tablettes, téléphones, appareils de jeu et appareils électroniques intelligents comme les imprimantes, les téléviseurs intelligents et même les thermostats peuvent être exploités par les cybercriminels. Une seule erreur peut vous coûter, à d'autres et/ou à l'Université, bien plus que du temps ou de l'argent ; une seule violation peut détruire la confiance acquise au fil des décennies.

Qu'est-ce qui est à risque ?

L'OIT concentre généralement ses efforts sur la sensibilisation et la prévention de la cybersécurité : comment détecter les activités suspectes et que faire. Il est également important que tout le monde sache ce qui peut arriver à partir d'une seule erreur.

Si quelqu'un fournit involontairement des « informations sensibles » telles qu'un nom d'utilisateur et un mot de passe, un numéro de sécurité sociale, des numéros de compte ou des données sensibles appartenant à d'autres personnes, la porte s'ouvre pour les cybercriminels. De même, si une seule personne clique sur un lien malveillant ou ouvre une pièce jointe infectée, les cybercriminels peuvent alors avoir accès à toutes les données de la machine, utiliser la machine pour des activités criminelles supplémentaires et/ou contrôler les capacités audio et vidéo de l'appareil pour l'espionnage. ou activité voyeuriste.

Une fois qu'un cybercriminel qualifié dispose de données sensibles ou d'un accès à un appareil, il peut :

  • Verrouillez l'appareil ou cryptez les données et tenez-le en otage contre rançon (connu sous le nom de Ransomware).
  • Ouvrir et utiliser des comptes au nom d'une personne ou d'une institution.
  • Accédez à des comptes courants pour voler des données, des informations ou de l'argent.
  • Connectez-vous à des milliers d'autres ordinateurs pour créer des réseaux illicites.
  • Espionnez et enregistrez de l'audio et/ou de la vidéo dans la zone où se trouve un appareil.
  • Suivez chaque frappe ou site Web visité.
  • Stockez et vendez des informations illégales, des photographies, de la musique, des logiciels et des vidéos.
  • Envoyez d'innombrables e-mails d'escroquerie, de spam et de phishing à d'autres personnes.
  • Utiliser des identités individuelles ou institutionnelles à des fins illégales.
  • Détruisez les réputations intentionnellement ou par les retombées associées à une cyberattaque.

Ces risques peuvent sembler lointains, mais ils sont très proches et bien réels. Tout appareil qui se connecte à un réseau ou extrait des informations d'une source multimédia portable – une clé USB, un disque dur portable ou un CD – est vulnérable.

Voici une résumé graphique utile des cyber-risques. Pour plus d'informations ou pour obtenir de l'aide sur un problème de cybersécurité, contactez l'équipe de cybersécurité de l'UES à l'adresse security@siu.edu ou visitez le site Web de la sécurité de l'information de l'UES à https://oit.siu.edu/infosecurity/.

Qu'est-ce qui est à risque ?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

La cyber-sécurité

La Russie arrête un responsable de la cybersécurité pour trahison

Les autorités russes ont arrêté un dirigeant d'une grande entreprise de cybersécurité pour haute trahison, une décision qui a provoqué une onde de choc dans le monde des affaires russe. Un tribunal de Moscou a annoncé mercredi une décision de placer Ilya Sachkov, fondateur et PDG du Groupe-IB, l'une des principales sociétés de cybersécurité en Russie, en détention pendant deux mois dans l'attente d'une enquête et d'un procès. Le tribunal n'a donné aucun détail sur l'affaire contre l'exécutif car les dossiers ont été classés, a rapporté l'agence de presse Interfax, comme c'est le cas dans les affaires de trahison en Russie….

Published

on

MOSCOU (AP) — Les autorités russes ont arrêté un dirigeant d'une grande entreprise de cybersécurité pour haute trahison, une décision qui a provoqué une onde de choc dans le monde des affaires russe.

Un tribunal de Moscou a annoncé mercredi une décision de placer Ilya Sachkov, fondateur et PDG du Groupe-IB, l'une des principales sociétés de cybersécurité en Russie, en détention pendant deux mois dans l'attente d'une enquête et d'un procès.

Le tribunal n'a donné aucun détail sur l'affaire contre l'exécutif car les dossiers ont été classés, a rapporté l'agence de presse Interfax, comme c'est le cas dans les affaires de trahison en Russie.

Selon les médias russes, Sachkov a été arrêté mardi matin et les forces de l'ordre ont perquisitionné les bureaux du Groupe-IB à Moscou. La société a confirmé mercredi que le raid avait eu lieu.

Dans un communiqué publié mercredi, Group-IB a déclaré que les employés de l'entreprise étaient "sûrs" de l'innocence de leur patron et de "l'honnête réputation commerciale". La société a refusé de commenter les accusations portées contre Sachkov ou les détails de l'affaire, citant des procédures judiciaires en cours.

L'agence de presse d'État russe Tass a rapporté, citant des sources anonymes, que Sachkov a également insisté sur son innocence. La source de l'agence a allégué que Sachkov « travaillait pour des services de renseignement étrangers et avait transmis des données de cybersécurité qui constituent un secret d'État ».

L'arrestation de Sachkov pour trahison en a surpris plus d'un. Le médiateur des affaires russe Boris Titov a exigé que les enquêteurs « s'expliquent », « étant donné le calibre et le caractère unique de l'entrepreneur Sachkov pour l'ensemble du secteur informatique de la Russie ».

Si les autorités n'expliquent pas leur dossier contre Sachkov, "un coup critique sera porté au secteur et à son attrait pour l'investissement", a déclaré Titov.

Le porte-parole du Kremlin, Dmitri Peskov, a affirmé mercredi que l'affaire Sachkov "n'a rien à voir avec le climat des affaires ou des investissements (de la Russie)", car "les accusations (contre lui) ne sont pas liées à l'économie, elles sont liées à la trahison".

Group-IB est spécialisé dans la lutte contre les cyberattaques, la fraude en ligne et les enquêtes sur les cybercrimes high-tech. Les grandes banques et entreprises russes, y compris celles gérées par l'État, font partie des clients de l'entreprise.

Group-IB a aidé les autorités russes à enquêter sur des cas de cyberfraude et serait également un partenaire officiel d'Interpol et d'Europol.

Selon les médias russes, Sachkov a été arrêté mardi matin et les forces de l'ordre ont perquisitionné les bureaux du Groupe-IB à Moscou. La société a confirmé mercredi que le raid avait eu lieu.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

La cyber-sécurité

Les leaders de la cybersécurité de Biden soutiennent la législation sur le signalement des incidents comme «absolument critique»

Les hauts fonctionnaires ont soutenu les amendes pour les entreprises qui ne se conforment pas aux réglementations proposées en matière de cyberdéclaration….

Published

on

Les hauts responsables de l'administration Biden soutiennent les efforts du Congrès visant à promulguer de nouvelles exigences en matière de signalement d'incidents informatiques pour les opérateurs d'infrastructures critiques et d'autres entreprises, ainsi que d'autres efforts visant à ancrer davantage l'Agence de cybersécurité et de sécurité des infrastructures au centre de l'appareil de sécurité numérique de la branche exécutive civile.

Lors d'une audience du comité sénatorial de la sécurité intérieure et des affaires gouvernementales aujourd'hui, la directrice de la CISA, Jen Easterly, et le directeur national de la cybersécurité, Chris Inglis, ont apporté leur soutien à la législation sur le signalement des incidents proposée par le président Gary Peters (D-Mich.) et le membre de rang Rob Portman (R-Ohio) . Le projet de loi obligerait les exploitants d'infrastructures critiques à signaler les cyberincidents importants sur leurs réseaux à la CISA.

Easterly a déclaré que le signalement d'incidents est "absolument critique" et a qualifié la "superpuissance" de CISA de sa capacité à partager des informations sur les cybermenaces entre les agences et les secteurs d'infrastructure critiques.

« Ce que nous pourrions faire avec ces informations n'est pas seulement d'aider la victime et de l'aider à remédier et à se remettre de l'attaque, mais nous pouvons utiliser ces informations, nous pouvons les analyser, puis nous pourrions les partager largement, pour voir si, dans Des preuves factuelles de telles intrusions ont été trouvées dans tout le secteur, ou dans d'autres secteurs ou dans l'ensemble de la branche exécutive civile fédérale », a-t-elle déclaré.

Le projet de loi Peters-Portman donnerait également le pouvoir d'assignation à comparaître CISA dans le cas où une entreprise refuse de se conformer aux exigences de déclaration. Mais Easterly a déclaré qu'une assignation "n'est pas un mécanisme suffisamment agile pour nous permettre d'obtenir les informations dont nous avons besoin pour les partager le plus rapidement possible afin d'empêcher d'autres victimes potentielles d'acteurs de la menace".

Au lieu de cela, Easterly a déclaré que les législateurs devraient envisager d'utiliser des amendes pour faire respecter la conformité.

"Je viens de passer quatre ans et demi dans le secteur des services financiers, où les amendes sont un mécanisme qui permet la conformité et l'application", a-t-elle déclaré.

Le directeur national de la cybersécurité à la Maison Blanche, Chris Inglis, a également soutenu l'idée d'amendes, mais a déclaré qu'il devrait en outre y avoir des incitations à signaler les incidents au gouvernement.

"Nous ne voulons bien sûr pas imposer un fardeau injuste aux victimes", a déclaré Inglis. « Mais cette information est essentielle pour le bien-être de l'ensemble. Il devrait y avoir des récompenses pour un bon comportement. Si vous avez bien performé et réfléchi dans ce domaine, l'avantage devrait être évident, à savoir que nous pouvons fournir de meilleurs services à la fois en réponse et en empêchant cela à l'avenir.

En plus de la législation de Peters et Portman, les membres de la commission sénatoriale du renseignement ont présenté un projet de loi sur le signalement des incidents cybernétiques qui imposerait une fenêtre de 24 heures plus stricte pour signaler les incidents. Le projet de loi Peters-Portman établirait un délai de déclaration de 72 heures au minimum.

Le projet de loi approuvé par les membres du comité du renseignement couvrirait également un éventail plus large d'incidents et d'entités déclarantes, y compris les infrastructures critiques, les entrepreneurs fédéraux, les agences et les fournisseurs de services de cybersécurité.

Pendant ce temps, la présidente du sous-comité de cybersécurité de la sécurité intérieure de la Chambre, Yvette Clarke (D-N.Y.) a joint avec succès un projet de loi sur le signalement des incidents au projet de loi sur l'autorisation de la défense. La législation de Clarke est similaire au projet de loi Peters-Portman en ce qu'elle ne s'applique qu'aux opérateurs d'infrastructures critiques et propose un délai de 72 heures comme point de départ.

Les législateurs envisagent également des mises à jour potentielles de la loi fédérale sur la modernisation de la sécurité de l'information de 2014. Les réformes FISMA visent à trier les rôles et les responsabilités en matière de cybersécurité dans l'ensemble du gouvernement fédéral.

Easterly a déclaré qu'elle espérait que les législateurs établiraient officiellement la CISA en tant que "responsable opérationnel de la cybersécurité fédérale" dans le cadre de la législation de réforme de la FISMA. Elle a également plaidé pour que les agences soient « responsables » d'investir dans la cybersécurité, ainsi que pour aller au-delà de la « vérification des cases » de la conformité à ce qu'elle a décrit comme une « véritable gestion des risques opérationnels ».

"Je pense que l'instanciation de tout cela dans la réforme FISMA sera incroyablement importante et utile pour notre rôle", a ajouté Easterly.

Le président Joe Biden pourrait également émettre une directive pour clarifier le rôle du directeur national de la cybersécurité et d'autres cyber-responsables du gouvernement, selon Inglis, dont le bureau n'a que quelques mois.

« Nous prenons en fait notre temps, non pas parce que nous sommes complaisants de quelque manière que ce soit, mais en prenant notre temps pour réellement laisser l'expérience, une quantité modeste d'expérience, guider nos efforts pour ensuite clarifier par écrit ce que nous croyons est la façon juste et appropriée de décrire cet organigramme [organisationnel] en action », a-t-il déclaré.

Pendant ce temps, les agences continuent de mettre en œuvre le décret exécutif de Biden de mai sur la cybersécurité. CISA et le Bureau de la gestion et du budget ont déjà publié une définition fédérale des « logiciels critiques », ainsi que de nouvelles exigences pour le stockage et le partage des données, selon Chris DeRusha, responsable fédéral de la sécurité de l'information chez OMB.

L'OMB et le Department of Homeland Security ont également élaboré des recommandations pour « de nouvelles clauses contractuelles qui amélioreront la façon dont le gouvernement fédéral et l'industrie travaillent ensemble pour lutter contre les cybermenaces », selon le témoignage écrit de DeRusha.

« Ces clauses rationaliseront le partage des renseignements sur les menaces et la notification des incidents », a-t-il ajouté.

Au cours de l'audience, DeRusha a déclaré que l'OMB préparait en outre de nouvelles directives pour les agences sur la gestion des risques de la chaîne d'approvisionnement.

Les agences sont également susceptibles de demander de nouveaux financements au Congrès pour mettre en œuvre les nouveaux mandats cyber. Après que le Congrès a vidé le Fonds de modernisation technologique d'un milliard de dollars dans le cadre du plan de sauvetage américain, les agences ont soumis plus de 100 propositions de projets d'une valeur totale de 2,3 milliards de dollars, dont 75 % étaient spécifiquement axées sur la cybersécurité, selon DeRusha.

"Nous sommes concentrés et avons déjà fait beaucoup de progrès sur les mesures d'hygiène de base", a déclaré DeRusha à propos du décret. « Nous avons également mis en place une stratégie et un plan pluriannuels. Et ce dont nous aurons besoin du Congrès, ce sont… de nouvelles ressources pour mettre en œuvre ce plan. »

Le projet de loi Peters-Portman donnerait également le pouvoir d'assignation à comparaître CISA dans le cas où une entreprise refuse de se conformer aux exigences de déclaration. Mais Easterly a déclaré qu'une assignation "n'est pas un mécanisme suffisamment agile pour nous permettre d'obtenir les informations dont nous avons besoin pour les partager le plus rapidement possible afin d'empêcher d'autres victimes potentielles d'acteurs de la menace".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Trending