Etat actuel des SI dans le domaine de la santé Découvrez la deuxième partie de notre article sur les données de santé ! La première partie, toujours disponible sur notre blog, s’intéressait à la valeur des données de santé pour les attaquants, ainsi qu’à l’état de la sécurité informatique dans le milieu médical en France Nous l’avons abordé dans l’article précédent : les établissements de santé sont une cible de choix pour les pirates informatiques. L’hôpital, par exemple, est trop souvent une proie facile… Peu défendus et détenteurs de données sensibles, l’accès au S.I est essentiel, vital même, à leur [...]

Retour d’expérience terrain : Les DSI, RSSI ou dirigeants nous demandent souvent quelles sont les meilleures pratiques à appliquer pour se protéger efficacement, rapidement. La première réponse que je leur fais est d’identifier les risques et de mettre en place une organisation simple (RSSI, DPO, PSSI) et adaptée au fonctionnement de la structure. Au sein d’ITrust depuis 14 ans, nous avons eu le temps de nous faire un avis sur les meilleures pratiques, les correler à celles identifiées par l’ANSSI ou l’ENISA ou le SANS. Nous avons des convictions et nous avons voulu les confirmer par une mini étude basée [...]

Security Orchestration, Automation and Response Ou « Orchestration, Automatisation et Réponse en cyber sécurité », en bon français. Désormais bien intégré au jargon de la cyber sécurité, ce terme, d’abord lancé par les équipes de Gartner, est très en vogue depuis deux ans. Le SOAR est l’évolution naturelle du SOC, portée par l’automatisation des opérations de sécurité. Cette plateforme allie quatre types d’outils bien connus : les solutions de Security Orchestration & Automation, d’Incident Response et de Threat Intelligence. La synergie renforcée entre ces solutions de cybersécurité promet de nombreux bénéfices aux entreprises qui cherchent à la mettre en [...]

Pour mieux comprendre les impacts de l'extraterritorialité du droit américains et la protection du citoyen européen, Hexatrust, a rédigé une étude complète sur les impacts du "Cloud Act". Elle est téléchargeable ICI  

Comprendre comment l'Intelligence Artificielle permet d'aller plus loin dans l'identification des menaces avancées ITrust vous propose d'aborder l'intelligence artificielle comme solution de choix dans le renforcement de votre stratégie cyber au travers d'un wébinaire qui s'est tenu le 25 Février dernier. Dans ce webinar, nous vous expliquons comment nous utilisation la matrice mitre et l'intelligence artificielle dans une stratégie de détection de cyber attaques, comment intégrer un scénario DGA et concrètement à quoi ressemble un scénario d'intelligence artificielle. Notre expert vous montre comment l'intelligence artificielle détecte un comportement dit anormal. Comme évoqué, toutes les entreprises sont concernées et aucun secteur d'activité [...]