Le point de vue du RSSI

Conformité DORA et ITDR

Conformité DORA et ITDR

  • Daniel Lattimer | Vice-président de zone - EMEA Ouest
  • 19 juin 2024

Les organisations du secteur des services financiers ont moins d'un an pour démontrer leur conformité à la loi DORA. Qu'est-ce que la DORA, s'applique-t-elle à votre organisation et comment la conformité à la DORA s'articule-t-elle avec l'une des principales préoccupations actuelles en matière de cybersécurité : la détection et la réponse aux menaces liées à l'identité (ITDR) ? Les experts de Semperis répondent à ces questions pour vous....

Les 3 principales tendances des attaques basées sur l'identité à surveiller en 2024

Les 3 principales tendances des attaques basées sur l'identité à surveiller en 2024

  • Semperis

Chaque année, le nombre total de cyberattaques et le coût des dommages liés aux ransomwares augmentent au niveau mondial. Microsoft a récemment indiqué que les tentatives d'attaques par mot de passe sont passées "d'environ 3 milliards par mois à plus de 30 milliards". Il est clair qu'une approche proactive pour atténuer les attaques basées sur l'identité est une bonne résolution pour la nouvelle année. Pour vous aider...

5 étapes essentielles de l'ITDR que les RSSI doivent connaître

5 étapes essentielles de l'ITDR que les RSSI doivent connaître

  • L'équipe Semperis

Tout comme l'impact des cyberattaques ne se limite pas au département informatique, le rôle du RSSI s'est étendu au-delà de l'équipe de sécurité. Les organisations et les analystes reconnaissant désormais que l'identité est le nouveau périmètre de sécurité, la supervision d'une stratégie de sécurité globale axée sur l'identité est devenue une responsabilité essentielle du RSSI. Que doivent savoir...

Comment élaborer une bonne stratégie en matière d'ITDR

Comment élaborer une bonne stratégie en matière d'ITDR

  • Sean Deuby | Technologue principal

Comment commencer à élaborer une stratégie solide de détection et de réponse aux menaces liées à l'identité (ITDR) ? Cela commence par une compréhension de votre environnement d'identité unique, explique Maarten Goet, directeur de la cybersécurité chez Wortell et expert en technologies et communautés Microsoft. "La principale préoccupation en matière de sécurité de l'identité est que [les organisations] ne...

La résilience opérationnelle : Plus qu'une simple reprise après sinistre

La résilience opérationnelle : Plus qu'une simple reprise après sinistre

  • Sean Deuby | Technologue principal

Pour faire face à l'explosion de la cybercriminalité et à son impact sur les opérations commerciales, de nombreuses organisations mettent à jour leurs plans de reprise après sinistre pour y inclure la réponse aux cyberincidents. La plupart des processus et des lignes directrices des plans de reprise après sinistre traditionnels n'ont guère évolué depuis des années, parfois même depuis plus d'une décennie, ce qui les rend mal adaptés....

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

  • Itay Nachum

Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...

Atteindre la résilience opérationnelle avec Simon Hodgkinson

Atteindre la résilience opérationnelle avec Simon Hodgkinson

  • Sean Deuby | Technologue principal

Votre plan de cybersécurité tient-il compte des objectifs de votre organisation en matière de résilience opérationnelle ? Dans un récent épisode du Hybrid Identity Podcast (HIP), je me suis entretenu avec Simon Hodgkinson, conseiller stratégique de Semperis, ancien RSSI de bp et intervenant au panel HIP de Londres. Simon est un expert de la résilience opérationnelle et de son lien avec...

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

  • L'équipe Semperis

La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...