-
mars 13, 2019
Comment détecter les attaques DNS ? Les directives du DHS & du CERT-FR
Le 22 janvier 2019, le Département américain de la sécurité intérieure (DHS) a publié une directive d’urgence 19-01 pour une attaque de détournement d’infrastructure DNS contre des agences gouvernementales américaines....
David Gibson
4 minute de lecture
-
févr. 06, 2019
Varonis Version 7.0
La Version 7.0 de la Plateforme de sécurité des données Varonis est arrivée. Elle apporte une nouvelle compatibilité avec le cloud et des capacités avancées de détection et de réponse...
Michael Buckbee
3 minute de lecture
-
févr. 01, 2019
Varonis devient ultra-rapide grâce à Solr
Tout professionnel de la sécurité ayant déjà eu à procéder à l’analyse minutieuse d’un incident pour en trouver la cause vous dira probablement que cela revient à « chercher une aiguille...
Michael Buckbee
2 minute de lecture
-
janv. 31, 2019
Contrôleur de domaine : Qu’est-ce que c’est ? Dans quel cas est-il nécessaire ? Comment le mettre en place ?
Un contrôleur de domaine est un serveur qui répond aux demandes d’authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d’organiser les utilisateurs et...
Michael Buckbee
3 minute de lecture
-
oct. 05, 2018
CISM ou CISSP : quelle certification est la mieux adaptée pour vous ?
Le moment est idéal pour passer la certification CISM ou CISSP ou pour obtenir n’importe quelle certification de cyber sécurité : d’après Gartner, le taux de chômage des professionnels du secteur...
Michael Buckbee
4 minute de lecture
-
sept. 28, 2018
IBM QRadar et Varonis DatAlert
Varonis s’intègre désormais à la plate-forme IBM QRadar Security Intelligence, avec l’application Varonis pour QRadar. L’application Varonis pour QRadar ajoute des analyses de contexte et de sécurité pour simplifier les...
Michael Buckbee
1 minute de lecture
-
sept. 25, 2018
RSA ® Identity Governance and Lifecycle et Varonis DataPrivilege
Nous sommes ravis d’annoncer l’interopérabilité entre Varonis DataPrivilege et RSA ® Identity Governance and Lifecycle, avec un nouveau plan de déploiement. Ce plan de mise en œuvre aidera les entreprises...
Michael Buckbee
1 minute de lecture
-
sept. 18, 2018
Les 5 principales techniques de balayage des ports
Imaginez un long couloir avec des portes de chaque côté. Il y a 131 082 portes au total. Celles de droites utilisent le protocole TCP, celles de gauche UDP. Certaines sont...
Michael Buckbee
6 minute de lecture
-
sept. 12, 2018
Attaque Kerberos : édition Silver Ticket
Si vous pensez que, de par son nom, l’attaque Silver Ticket est moins dangereuse que sa cousine Golden Ticket, vous faites gravement erreur. Une attaque Silver Ticket est tout aussi...
Michael Buckbee
5 minute de lecture
-
sept. 07, 2018
DCOM : Qu’est-ce que la technologie Distributed Component Object Model ?
DCOM est une technologie de programmation qui permet à un ordinateur d’exécuter des programmes sur le réseau, sur un ordinateur différent, comme si le programme était exécuté en local. DCOM...
Michael Buckbee
3 minute de lecture
-
juil. 20, 2018
Data Classification Labels : intégration à la solution de protection des informations de Microsoft (MIP)
Nous sommes heureux d’annoncer la publication de la version bêta de Data Classification Labels. Il s’intègre à la solution Microsoft de protection des informations pour améliorer le suivi et la...
Michael Buckbee
1 minute de lecture
-
juil. 13, 2018
Incursion dans le piratage sans malware, Partie V : scriplets COM et DDE
Dans cette série de billets, nous avons exploré les techniques d’attaque qui demandent des efforts minimes de la part des hackers. En utilisant l’approche sans code pour paresseux que j’ai...
Michael Buckbee
4 minute de lecture