-
sept. 25, 2018
RSA ® Identity Governance and Lifecycle et Varonis DataPrivilege
Nous sommes ravis d’annoncer l’interopérabilité entre Varonis DataPrivilege et RSA ® Identity Governance and Lifecycle, avec un nouveau plan de déploiement. Ce plan de mise en œuvre aidera les entreprises...
Michael Buckbee
1 min read
-
sept. 18, 2018
Les 5 principales techniques de balayage des ports
Imaginez un long couloir avec des portes de chaque côté. Il y a 131 082 portes au total. Celles de droites utilisent le protocole TCP, celles de gauche UDP. Certaines sont...
Michael Buckbee
6 min read
-
sept. 12, 2018
Attaque Kerberos : édition Silver Ticket
Si vous pensez que, de par son nom, l’attaque Silver Ticket est moins dangereuse que sa cousine Golden Ticket, vous faites gravement erreur. Une attaque Silver Ticket est tout aussi...
Michael Buckbee
5 min read
-
sept. 07, 2018
DCOM : Qu’est-ce que la technologie Distributed Component Object Model ?
DCOM est une technologie de programmation qui permet à un ordinateur d’exécuter des programmes sur le réseau, sur un ordinateur différent, comme si le programme était exécuté en local. DCOM...
Michael Buckbee
3 min read
-
juil. 20, 2018
Data Classification Labels : intégration à la solution de protection des informations de Microsoft (MIP)
Nous sommes heureux d’annoncer la publication de la version bêta de Data Classification Labels. Il s’intègre à la solution Microsoft de protection des informations pour améliorer le suivi et la...
Michael Buckbee
1 min read
-
juil. 13, 2018
Incursion dans le piratage sans malware, Partie V : scriplets COM et DDE
Dans cette série de billets, nous avons exploré les techniques d’attaque qui demandent des efforts minimes de la part des hackers. En utilisant l’approche sans code pour paresseux que j’ai...
Michael Buckbee
4 min read
-
juin 22, 2018
Incursion dans le piratage sans malware, Partie IV : DDE
Pour ce nouveau billet, j’étais prêt à me lancer dans un scénario d’attaque sans malware plus complexe se déroulant en plusieurs étapes et persistant. Puis je suis tombé sur cette...
Michael Buckbee
5 min read
-
juin 20, 2018
Incursion dans le piratage sans malware, Partie II : Scripts VBA malicieux
Je suis fan du site Hybrid Analysis. C’est une sorte de zoo dans lequel des malwares sont maintenus en captivité et où vous pouvez observer en toute sécurité des spécimens...
Michael Buckbee
5 min read
-
mars 30, 2018
12 façons de gérer une fusion-acquisition avec Varonis
Une tactique de fusion-acquisition soigneusement élaborée réduit le temps, le coût et les risques associés à une fusion et/ou acquisition à venir. Gartner conseille aux organisations qui prévoient de se...
Michael Buckbee
8 min read
-
mars 09, 2018
Incursion dans le piratage sans malware, Partie I
Lorsque j’ai commencé à étudier le thème des hackers qui « vivent de la terre », c’est-à-dire qui utilisent les outils et logiciels qu’ils trouvent sur la machine de leur victime, j’étais...
Michael Buckbee
5 min read
-
févr. 27, 2018
Ajouter Varonis à l’IAM pour une meilleure gouvernance des accès
La gestion des droits est un travail de titan qui présente son lot de dangers, et si les dossiers aux droits d’accès excessifs sont la bête noire de la sécurité...
Michael Buckbee
2 min read
-
févr. 05, 2018
Présentation de la plate-forme de sécurité des données Varonis 6.4.100
Varonis Edge, modèles de menace GDPR, géolocalisation, etc… L’année commence et nous vous proposons une nouvelle version bêta majeure. La version bêta de la Plate-forme de sécurité des données Varonis...
Michael Buckbee
2 min read