Go to content

Actualités

Les enjeux de la sécurisation de DNS

Synthèse Le protocole DNS a été conçu dans les années 80 à une époque où la sécurité n’était pas une priorité et on n’imaginait pas les impacts et les enjeux que nous avons aujourd’hui sur la confidentialité et l’intégrité des données échangées. DNSSEC est venu combler en partie les lacunes de DNS en apportant uniquement…

Lire l'article

Le point sur la détection d’empreintes JA3/S

Détection sur TLS Quand il s’agit de détection par marqueurs, on pense de prime abord à de la détection basée sur les domaines, IP, empreintes de fichiers mais également par certificat notamment grâce à Certificate Transparency, … Mais cela repose sur des marqueurs volatils : un attaquant peut changer d’IP, modifier le nom de domaine…

Lire l'article

Management de la conformité par le risque : de la contrainte à l’avantage concurrentiel

Le cadre réglementaire est exigeant et les effets d’empilement des normes applicables peuvent nécessiter des modifications d’organisation et des moyens. Une gestion de la conformité parfois en « silos » en rend complexe son approche stratégique, et les conséquences peuvent induire des impacts significatifs. A ce titre, l’AMRAE vient de publier un cahier technique proposant un…

Lire l'article

En télétravail, restons vigilants

En cette période de COVID-19 et la nécessité de rester chez soi pour éviter la propagation du virus, il est important de respecter les recommandations sanitaires, mais aussi celles de cybersécurité pour le travail à distance. Les cybercriminels profitent de la situation pour attaquer les systèmes d’informations. Et le télétravail mis en place dans la…

Lire l'article