Comment fonctionne un SIEM Reveelium UEBA / TreatHunting ? Les principes qui régissent les fonctionnement des outils SIEM de surveillance (Security information event management) sont bien connus depuis des années. L’arrivée de l’intelligence artificielle dans les outils de cybersécurité l’est moins. Nous tentons de l’expliquer simplement ici malgré la technicité importante nécessaire à la compréhension du fonctionnement inhérent à des technologies très innovantes d’IA. […]

Le malware Kryptis a récemment tenté de se répandre dans l’infrastructure d’un de nos clients, une PME du secteur juridique. Contrée par nos équipes, cette menace suivait les schémas d’attaques des malwares modernes, difficilement détectables par les outils classiques. Ce cas client met en évidence les faiblesses des logiques de défense périmétriques. Dans ce billet nous expliquons, de manière pédagogue, comment nous avons pu bloquer cette cyberattaque en exploitant le tryptique : SIEM UEBA / Threat Intelligence / Expertise Humaine. Le malware Kryptis Le SIEM UEBA Reveelium a commencé par détecter des tentatives d'accès au Dark web dans les [...]

Etat actuel des SI dans le domaine de la santé Découvrez la deuxième partie de notre article sur les données de santé ! La première partie, toujours disponible sur notre blog, s’intéressait à la valeur des données de santé pour les attaquants, ainsi qu’à l’état de la sécurité informatique dans le milieu médical en France Nous l’avons abordé dans l’article précédent : les établissements de santé sont une cible de choix pour les pirates informatiques. L’hôpital, par exemple, est trop souvent une proie facile… Peu défendus et détenteurs de données sensibles, l’accès au S.I est essentiel, vital même, à leur [...]

La généralisation du télétravail ces derniers mois a encore renforcé la tendance de la mobilité au sein des entreprises. Des PME aux Grands Groupes, tous doivent faire face à une augmentation des risques cyber, due à des postes de travail échappant au contrôle des équipes techniques, à des connexions externes plus fréquentes, à des employés peu sensibilisés aux risques informatiques et livrés à eux-mêmes… Ces problématiques se posaient déjà pour les organisations opérant à l’international, ou celles dont un nombre conséquent de collaborateurs travaillent régulièrement hors des locaux (commerciaux, consultants, etc.) Gérer un SI aussi dispersé peut vite devenir une [...]

Retour d’expérience terrain : Les DSI, RSSI ou dirigeants nous demandent souvent quelles sont les meilleures pratiques à appliquer pour se protéger efficacement, rapidement. La première réponse que je leur fais est d’identifier les risques et de mettre en place une organisation simple (RSSI, DPO, PSSI) et adaptée au fonctionnement de la structure. Au sein d’ITrust depuis 14 ans, nous avons eu le temps de nous faire un avis sur les meilleures pratiques, les correler à celles identifiées par l’ANSSI ou l’ENISA ou le SANS. Nous avons des convictions et nous avons voulu les confirmer par une mini étude basée [...]

4 fois plus d’attaques contre les organisations en 2020, +255 % de signalements d'attaques par rançongiciels à l'ANSSI*, un grand plan cyber annoncé par l'Etat : la sécurité informatique est un enjeu qui se confirme, pour les entreprises de toutes les  tailles. Pour vous protéger contre les menaces connues et inconnues (APT, nouveaux malwares, vols de données…), ITrust a développé une solution de sécurité innovante : Reveelium UEBA. En alliant  IA, Threat Hunting, Threat Intelligence et SOAR, Reveelium capitalise sur les événements qui peuvent menacer le SI, pour toujours mieux les anticiper.   Découvrez la solution de sécurité développée par ITrust à travers une [...]