Les solutions XDR de détection et de réponse aux cyberattaques, le pare-feu applicatif WAF, la console d’alertes SIEM et le suivi continu des incidents du SOC font partie de l’arsenal moderne de cyberdéfense des organisations.
Un arsenal déjà enrichi au fil des ans, dont la capacité d’évolution exige de réunir de nouvelles compétences, procédures, et règles de pilotage. D’autant que les enjeux varient selon les activités de chaque entreprise.
Par exemple, on surveille la surface d’attaques de toute la chaîne logistique et on automatise davantage de tâches pour gagner du temps, prévenir et traiter les incidents de sécurité.
Simultanément, on sensibilise et on forme les métiers aux bonnes pratiques du cloud, de l’IA et des connexions sécurisées, via des campagnes de phishing ou des tests externalisés de bug bounty ou de détection de vulnérabilités.
Emparez-vous du sujet en anticipant les cyber-risques propres à votre environnement et rejoignez la communauté des managers IT de Silicon.fr, le 30 novembre en matinée, à la maison des Polytechniciens (Paris 7e).
La rédaction de Silicon.fr vous accueillera à l’hôtel de Poulpry dès 8h30 pour une matinée d’échanges autour des projets d’analyse de données et de services cloud, de retours d’expérience de migrations d’applications vers le cloud, et d’interactions avec des bâtisseurs et les intégrateurs de solutions efficaces pour consolider, protéger et valoriser vos données numériques.
Vous le savez, les projets cloud et data actuels mènent très souvent à une révision de la politique de sécurité.
Du coup, vous pourriez vous fixer jusqu’à cinq priorités ou missions en 2024 :
1 > Réévaluer la surface d’attaques, les défenses contre les malwares et les ransomwares, les capacités de détection et de réponse, vérifier l’analyse d’impact sur votre écosystème.
2 > Faire l’inventaire des logiciels et services, y compris des solutions open source afin de les intégrer dans le programme de gestion des vulnérabilités.
3 > Réduire et consolider le nombre de fournisseurs et d’outils de cybersécurité.
4 > Développer une expertise autour de modèles LLM (Large Language Models), de l’apprentissage automatique (Machine Learning), de l’entraînement des modèles d’IA, de la sécurité des API et des conteneurs.
5 > Tenir à jour un registre des risques, sans négliger la conception et le déploiement d’applications cloud sécurisées, du cahier des charges jusqu’au déploiement des services.
Venez partager vos réflexions et vos retours d’expérience, rendez-vous le le 30 novembre en matinée, à la maison des Polytechniciens (Paris 7e). Inscrivez-vous gratuitement ici
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…