|
Navixia SecurityWatch - Décembre 2019
|
|
|
|
Vulnérabilités / Incidents
Microsoft: attention aux produits en fin de vie
Dès le 14 janvier 2020 Microsoft ne fournira plus de patches ou de support aux anciens systèmes d'exploitation (Windows 7, Windows Server 2008, Windows Server 2008 R2, etc). Dès la mi-janvier, les réseaux concernés (ils sont des milliers en Suisse) seront vulnérables car ils concentreront les attaques des hackers. Recommandation impérative: remplacer les produits obsolètes au plus vite! Plus d'infos dans la lettre d'information de MELANI.
|
|
|
|
|
|
|
Veille technologique / Tools
Rançongiciels et sextorsion
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a publié il y a quelques semaines son dernier rapport semestriel portant sur les incidents du 1er semestre 2019. Les fausses menaces de sextorsion sont en augmentation ainsi que les ransomware, qui continuent à présenter une menace sérieuse pour les entreprises. Dans ce contexte, voici une info utile: la liste des profils de menace des ransomware éditée par le dépt. de la cybersécurité du New Jersey.
Face à ces menaces, une bonne formation des utilisateurs renforce considérablement la protection de l'entreprise. Notre plate-forme de sensibilisation DiagnoPhish vous aide à y parvenir grâce à des campagnes de pseudo-phishing et des quizzes ludiques. Testez par vous-même! Compte démo gratuit sans engagement et quelques exemples de quiz ici.
|
|
|
|
|
|
|
Informations fournisseurs
Surveillance dynamique
Vectra annonce un partenariat avec Forescout afin d'associer l'analyse du trafic et l'identification des menaces en temps réel (par Vectra Cognito) avec leur visualisation et remédiation (par Forescout). Cette intégration permet de remédier automatiquement aux incidents de sécurité, via entre autres une segmentation dynamique, la mise en quarantaine des machines infectées, le blocage de leurs communications et la prévention du vol de données. Plus d'infos ici.
|
|
|
|
|
|
Informations fournisseurs
Clearswift vendu à Help Systems
Ruag abandonne désormais officiellement ses activités dans le domaine de la sécurité IT. En novembre, dans le cadre d'un "réalignement stratégique", Ruag International a cédé Clearswift à HelpSystems, un groupe américain qui fournit entre autres des solutions logicielles de sécurité, de monitoring, d'automation et de gestion. Clearswift sera incorporé dans le portefeuille cybersécurité de Help Systems.
|
|
|
|
|
|
|
Sites d'intérêt
Big Brother?
Chrome v.79 intègre désormais une fonctionnalité de contrôle de l'intégrité des mots de passe. Google scanne le mot de passe d'un utilisateur lorsqu'il se connecte à un site web puis l'alerte au cas où le mot de passe est apparu dans un vol de données. MAIS pour cela, l'utilisateur doit sauvegarder ses identifiants dans Chrome et y avoir activé l'option sync data.
Comme il est fortement déconseillé de sauvegarder ses données dans son browser, et à plus forte raison d'y activer la sync, on vous laisse évaluer jusqu'à quel point vous souhaitez vous livrer pieds et poings liés à Google. Le site https://haveibeenpwned.com/ de Troy Hunt permet de faire manuellement les mêmes vérifications que celles proposées par Google. Cela demande un peu plus d'efforts à l'utilisateur, mais il garde en contrepartie le contrôle sur ses données sensibles.
|
|
|
|
|
|
|
Sites d'intérêt
Outils et infos
|
|
|
|
|
|
Sites d'intérêt
Un peu de détente dans ce monde de brutes
- "How private are you?" Cette vidéo en caméra cachée montre comment les utilisateurs appréhendent les risques sur les réseaux sociaux. Rigolo.
- Vous aimeriez un petit exercice de piratage pour Noël? Essayez le Holiday Hack Challenge 2019 proposé par le SANS.
- Visionnez "The internet of pwned things", vidéo de la conférence du spécialiste de la sécurité Troy Hunt. Il sait raconter et sa présentation vaut le détour.
|
|
|
|
|
|
|
Informations / News Navixia
Savoir se protéger même pendant les Fêtes
L'équipe Navixia vous présente ses meilleurs voeux et vous offre des astuces utiles pour résister au phishing de saison!
8 astuces et un quiz pour tester vos connaissances... Parviendrez-vous à démasquer le hacker?
|
|
|
|
|
|
Informations / News Navixia
Protéger efficacement l'Active Directory
L'Active Directory est un point névralgique de l'entreprise. Sécurisez-le, clé en main, à des conditions exceptionnelles. Navixia propose jusqu'au 31 mars 2020 un package forfaitaire permettant d'économiser au minimum 30%! Ne manquez pas cette occasion d'améliorer la sécurité de votre infrastructure. Plus d'infos ici.
|
|
|
|
|
|
Informations / News Navixia
Se former en 2020? C'est le moment d'y penser!
Avez-vous planifié vos formations de l'année prochaine? Voici un aperçu de notre programme 2020:
- Cours DevOps sécurité. Cette formation efficace, conçue par Navixia spécialement pour les développeurs, leur donne des connaissances opérationnelles de sécurité IT dans le cadre du développement ou de l'intégration d’applications web/mobiles. Le cours leur fait comprendre le mode opératoire des attaquants et leur permet ainsi de prendre en compte les impératifs de sécurité en écrivant leur code. Une protection indispensable pour l'entreprise!
- Optimiser Check Point R80.xx au quotidien. Découvrez avec nos spécialistes comment exploiter tous les avantages de la plate-forme Check Point dans votre infrastructure d'entreprise. Un cours basé sur la pratique, qui a pour avantage de vous faire gagner beaucoup de temps au quotidien.
- Sensibilisation à la sécurité. Formez les utilisateurs à résister aux attaques des hackers et à identifier les risques. Sous forme de cours sur mesure ou de formation en mode "self-service" sur notre plate-forme DiagnoPhish.
Informations et inscriptions sur notre site web
|
|
|
|
|
|
|
|
|
