L’usurpation d’adresse IP est un problème vieux qui a fait couler beaucoup de pixels, mais qui pourtant reste d’actualité. Pouvoir se faire passer pour un autre sur un réseau donne beaucoup de pouvoir et donc beaucoup de potentiel de nuisance. L’IP spoofing concerne donc les usurpations du niveau 3 du modèle OSI. Voici les risques auxquels vous vous exposez si vous n’empêchez pas l’usurpation d’adresse IP : - INTERCEPTION INTERNE: Rediriger le trafic vers une machine pirate qui enregistre tout Le pirate substitue l’adresse légitime de la passerelle réseau par celle d’une machine pirate configurée pour tout retransmettre à la [...]

Je vous propose de partager avec nous notre engagement. Quelles sont les entrepreneurs / dirigeants qui valident ? En cette période trouble j'ai demandé aux équipes #Itrust : - de soutenir les entreprises en difficulté même si elles manquent de budget (Kit COVID Gratuit pour tous) - de participer à l'effort de lutte contre le #covid - de tenter de maintenir au maximum les investissements R&D au sein du groupe (plus de 65% des charges de la société) - de maintenir les activités et nos services à 100% pour nos clients - d'honorer dans les temps toutes les factures de nos fournisseurs [...]

ITrust explore depuis plusieurs années le potentiel de l’IA pour la Cyber Sécurité. En s’appuyant sur le Machine Learning et la corrélation intelligente, des outils comme Reveelium permettent, par exemple de décupler l’analyse de logs. Dans le cadre de cette démarche R&D, Thomas Anglade, notre Lead Data Scientist, présente ici ses travaux.  Cet article présente des méthodes d’analyse de données et de machine learning permettant d’effectuer de la modélisation comportementale sur des données firewall afin de détecter des comportements suspicieux associés à ces données. Ces dernières années, le nombre et la variété des cyber-attaques a fortement augmenté. On recense aujourd’hui [...]

Pour mieux comprendre les impacts de l'extraterritorialité du droit américains et la protection du citoyen européen, Hexatrust, a rédigé une étude complète sur les impacts du "Cloud Act". Elle est téléchargeable ICI  

Comprendre comment un SOC et un Scanner permettent de se mettre en conformité réglementaire RGPD Les règles de conformité RGPD imposent aux entreprises de se sécuriser selon les meilleures pratiques issues des : 42 règles d’hygiènes et bonnes pratiques de l’ANSSI (Agence nationale de sécurité)   Recommandations officielles de la CNIL (Commission nationale de l’informatique et des libertés) https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents     Le SOC Reveelium ITrust permet aux entreprises de se mettre en conformité règlementaire. Le taux de couverture du SOC Reveelium est le suivant :  Le SOC permet la mise en conformité RGPD d’une entreprise à hauteur de : 100% des règles CNIL, [...]

Comprendre comment l'Intelligence Artificielle permet d'aller plus loin dans l'identification des menaces avancées ITrust vous propose d'aborder l'intelligence artificielle comme solution de choix dans le renforcement de votre stratégie cyber au travers d'un wébinaire qui s'est tenu le 25 Février dernier. Dans ce webinar, nous vous expliquons comment nous utilisation la matrice mitre et l'intelligence artificielle dans une stratégie de détection de cyber attaques, comment intégrer un scénario DGA et concrètement à quoi ressemble un scénario d'intelligence artificielle. Notre expert vous montre comment l'intelligence artificielle détecte un comportement dit anormal. Comme évoqué, toutes les entreprises sont concernées et aucun secteur d'activité [...]