Et alors, quid de l’action des pare-feu, IDS, des outils d’audit de vulnérabilités, des protocoles de cryptage, DMS?
« Malgré un nombre important d’intrusions ayant fonctionné, l’étude montre également que les responsables de la sécurité réussissent de mieux en mieux à résoudre les problèmes de sécurité concernant les ordinateurs, les serveurs et les réseaux. Les entreprises, petites, moyennes ou grandes, ont généralement le réflexe ?en cas d’intrusion- de fermer et bloquer les machines du réseau, en utilisant des pare-feu, des scanners et d’autres formes de mesures sécuritaires « , a déclaré Steve Birnkrant, CEO d’Amplitude Recherche. Environ 50% des entreprises utilisent des systèmes de sécurité pour empêcher les intrusions : 92,26% ont installé un firewall (pare-feu) 53,56% utilisent un outil d’inventaire de failles (notamment MBSA? qui est un peu limité) 53,25% seulement ont bloqué les ports Telnet ou FTP 51,70% disposent d’un IDS 50,77% ont recours à des firewall personnels sur chaque station 42,11% protègent leurs liaisons sans fil (WEP, WAP?) 39,63% ont mis sur pied une DMZ 37,77% utilisent un scanner de port pour localiser les services non autorisés Selon le président de VanDyke: « Il est assez étonnant de constater que plus de la moitié des entreprises interrogées ont encore des ports ouverts et non sécurisés du type Telnet et FTP. Pourtant, il s’agit là d’un risque assez considérable pour elles. Et la fermeture de ces ports ouverts est un des points importants dans la sécurisation des entreprises. Malheureusement, les sociétés qui le font sont encore loin d’être la majorité » La suite de l’étude met en exergue les principales sources d’informations spécialisées dans la sécurité que consultent ces mêmes entreprises : 69,17% Web orienté sécurité 67,50% presse professionnelle (eWEEK, Network Computing, Secure Enterprise) 53,06% formations professionnelles (SANS) 50,00% conferences (NetSec, USENIX, SANS) 49,17% newsletters 49,17% forums de discussion en ligne 48,61% livres (O’Reilly, Wiley, Addison-Wesley, Microsoft Press) 36,90% enseignement local (Universités, groupes d’utilisateurs) 33,06% forums Usenet 33,06% blogs sécu
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…