About ITrust

This author has not yet filled in any details.
So far ITrust has created 119 blog entries.

REX : Une PME attaquée par Kryptis échappe à 500 000 € de pertes grâce à Reveelium

Un de nos clients a été la cible d’une cyberattaque Kryptis.  500 000€ de pertes, c’est le montant estimé pour cette PME du secteur juridique, si l’attaque avait abouti (perte de données, demande de rançon, pénalité potentielle de la CNIL). L’impact indirect est quant à lui difficile à évaluer : perte de confiance des clients (dont les données se retrouvent dans la nature), image de marque dégradée… Dans cet article, découvrez comment nous avons pu détecter et bloquer cette cyberattaque en exploitant le triptyque Reveelium XDR SIEM UEBA - Threat Intelligence et expertise humaine. Zoom sur Kryptis : malware furtif [...]

REX : Une PME attaquée par Kryptis échappe à 500 000 € de pertes grâce à Reveelium2025-10-23T15:15:36+02:00

Reveelium V12.3 : une nouvelle version pour une supervision intelligente, souveraine et accessible

Reveelium V12.3, c'est la nouvelle version de notre SIEM XDR nouvelle génération !  Avec cette itération, nous réaffirmons notre ambition : offrir aux entreprises une protection proactive, intelligente et souveraine, face à des menaces cyber toujours plus sophistiquées. Déjà éprouvée par de nombreux clients publics et privés, la nouvelle version Reveelium V12.3 réaffirme sa place parmi les plateformes XDR les plus puissantes du marché. Pensée pour toutes les entreprises et organisations, développée par nos experts basés en France, cette version nouvelle génération intègre plus de 150 améliorations fonctionnelles. Les principales nouveautés de Reveelium V12.3 Nos équipes ont intégré à [...]

Reveelium V12.3 : une nouvelle version pour une supervision intelligente, souveraine et accessible2025-10-23T15:24:09+02:00

ITrust : Une alternative Made in France à Splunk pour la cybersécurité ?

67 % des entreprises françaises ont constaté une augmentation des cyberattaques au cours de l'année passée*. Face à ces menaces croissantes, les organisations se tournent de plus en plus vers des solutions de cybersécurité locales et souveraines. Pourquoi ? Pour s’aligner sur leurs valeurs éthiques et/ou pour respecter les exigences réglementaires de plus en plus strictes. ITrust se positionne comme une alternative stratégique et efficace aux grandes solutions internationales telles que Splunk, en mettant en avant son identité française et son engagement fort en faveur de la souveraineté numérique. Pourquoi comparer ITrust à Splunk ? La comparaison est fréquente et [...]

ITrust : Une alternative Made in France à Splunk pour la cybersécurité ?2025-11-20T16:40:28+01:00

Programme CaRe : Le Domaine 2 « Stratégie de continuité et de reprise d’activité » est ouvert !

La continuité et la reprise d’activité sont des enjeux essentiels pour les établissements de santé. C’est dans ce contexte d’urgence et de transformation numérique que s’inscrit le Domaine 2 du programme CaRE, désormais officiellement ouvert depuis le 16 juillet 2025. Son objectif : permettre aux structures sanitaires publiques et privées de se préparer efficacement à un scénario de rupture numérique, en leur fournissant un appui opérationnel et financier structurant. Pourquoi le Domaine 2 est-il si stratégique ? Le secteur de la santé reste l’un des plus ciblés par les cybercriminels, juste après les collectivités territoriales et les TPE/PME. En [...]

Programme CaRe : Le Domaine 2 « Stratégie de continuité et de reprise d’activité » est ouvert !2025-10-23T15:26:04+02:00

Focus Malware : BlackSuit

 BlackSuit s’est imposé en 2023 comme l’une des menaces majeures du ransomware : d’abord, il vole vos données les plus sensibles, puis il verrouille vos systèmes, vous plaçant sous une pression maximale. Opérant selon la méthode dite de « double extorsion », ce groupe exfiltre d’abord des données sensibles avant de chiffrer les systèmes de ses victimes, multipliant ainsi la pression pour obtenir le paiement de rançons. Reconnu pour sa rapidité d’exécution et son recours intensif à des outils de pentesting offensif, BlackSuit vise en priorité les secteurs critiques et frappe là où ça fait le plus mal.Genèse et origine commune avec Royal Les [...]

Focus Malware : BlackSuit2025-10-23T16:09:00+02:00

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?

Reveelium est une technologie SIEM XDR qui détecte les cybermenaces connues et inconnues et remonte les traces de la cyberattaque. Son interface offre un espace collaboratif sécurisé permettant d'accéder aux mêmes niveaux d'information en temps réel entre les différents intervenants (DSI Pilote, analystes SOC,..). Une supervision multi-niveaux adaptée à tous les profils Reveelium intègre des dashboards conçus pour s’adapter aux différents niveaux de gouvernance et d’exploitation. Chaque utilisateur peut ainsi accéder aux indicateurs et aux vues stratégiques ou techniques qui correspondent à son périmètre d’action. Supervision stratégique : Les DSI, RSSI et membres des comités de direction disposent de [...]

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?2025-10-23T16:10:47+02:00

Focus Malware : SparkCat

SparkCat est un malware mobile identifié en 2024, capable d’extraire automatiquement des données sensibles à partir des captures d’écran stockées sur les terminaux Android et iOS. Exploitant des mécanismes d’analyse optique de caractères (OCR), il constitue une menace discrète et ciblée, capable de contourner les protections traditionnelles par l’exploitation légitime des permissions accordées aux applications. Vecteurs d’infection applicatifs et abus de permissions mobiles La chaîne d’infection repose sur la distribution d’applications apparemment inoffensives, proposées sur les boutiques officielles ou obtenues via sideloading. Ces applications requièrent l’accès aux fichiers multimédias (photothèque, captures d’écran) sous des prétextes fonctionnels tels que [...]

Focus Malware : SparkCat2025-10-23T16:10:53+02:00

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.3

ITrust, acteur de référence dans la cybersécurité, dévoile « Channel First », son nouveau Programme Partenaires MSSP, Revendeurs et Distributeurs. Centré sur Reveelium v12.3, le SIEM XDR souverain développé en France, ce programme se présente comme une véritable alternative aux solutions américaines dominantes. Pensé comme un « club privé » à haute valeur ajoutée, Channel First s’adresse aux acteurs du channel désireux de proposer une solution souveraine, performante et rentable à leurs clients. Un marché à la recherche de simplicité et de souveraineté Alors que le marché européen du SIEM/XDR est en pleine mutation, les entreprises cherchent des solutions [...]

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.32025-10-23T16:11:22+02:00

Focus RaaS Group : Play

Depuis son apparition en 2022, le groupe Play s'impose comme un acteur majeur dans la catégorie des ransomwares. Opérant selon un modèle de Ransomware-as-a-Service (RaaS), Play cible des organisations de divers secteurs, principalement en Amérique du Nord, en Europe (notamment en Allemagne et en France) et en Amérique latine. Le groupe est connu pour ses techniques d'intrusion développées, son utilisation d'outils légitimes détournés (LOLBins) et sa stratégie de double extorsion. Tactiques, Techniques et Procédures (TTP) de Play 1. Accès initial et escalade de privilèges Play exploite des vulnérabilités connues pour pénétrer les systèmes cibles, notamment : Fortinet SSL [...]

Focus RaaS Group : Play2025-10-23T16:11:28+02:00

8 signaux qui montrent qu’il est temps de changer de SIEM

Une solution SIEM (Security Information and Event Management) est l’un des piliers de votre stratégie de cybersécurité. Mais comme tout outil, un SIEM peut devenir un frein s’il ne suit plus les exigences actuelles en matière de sécurité, de performance et de conformité. Voici 8 signaux — parfois critiques — qui indiquent qu’il est peut-être temps de changer votre SIEM actuel. 1. Votre SIEM ne suit plus l’évolution des menaces Si votre équipe peine à adapter le SIEM aux nouvelles formes d’attaques (ransomware sophistiqués, mouvements latéraux, exfiltration furtive, menaces internes), c’est que votre solution manque de flexibilité ou [...]

8 signaux qui montrent qu’il est temps de changer de SIEM2025-10-23T16:11:42+02:00
Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top