> Tech > 2 – Je consulte chaque jour les rapports de menaces connues vs C’est l’affaire du fournisseur, pas la mienne

2 – Je consulte chaque jour les rapports de menaces connues vs C’est l’affaire du fournisseur, pas la mienne

Tech - Par iTPro - Publié le 18 octobre 2013
email

Il est hélas vrai que la plupart des intrusions sont dues à des vulnérabilités que la victime avait la possibilité de contrer, mais ne l'a pas fait par ignorance du danger.

2 – Je consulte chaque jour les rapports de menaces connues vs C’est l’affaire du fournisseur, pas la mienne

Beaucoup de DSI attendent de leurs fournisseurs d’OS, antivirus, et logiciels anti-intrusion (intrusion prevention software, IPS) qu’ils se tiennent au courant en permanence des menaces toujours plus nombreuses. En réalité, beaucoup de menaces ne peuvent pas être contrées par des correctifs (patches), des antivirus, ou des IPS. Une grande partie des vulnérabilités exigent en réponse une intervention manuelle. Vous pouvez sortir du groupe passif en consacrant quelques minutes en début de journée à consulter les derniers rapports de menaces émanant des bases de données de vulnérabilité gouvernementales : U.S. Department of Homeland Security’s National Vulnerability Database (nvd.nist.gov) ; consoles des « security researchers », comme  SANS Internet Storm Center (isc.sans.edu) et le @RISK Consensus Security Alert RSS feed (feeds.feedburner.com/SansInstituteAtRiskAll) ; et les portails de fournisseurs tels que MessageLabs Intelligence de Symantec (messagelabs.com).

Et il n’est pas mauvais de jeter un oeil aux portails de sécurité favoris des ennemis : cyberxtreme.info, hackaday.com, hackinthebox.org, et l0pht.com. Vous n’y trouverez pas les vrais trucs des hackers, mais les fameuses attaques « zero day » transparaissent souvent sur les blogs de ces sites avant que les organismes de sécurité officiels ne les débusquent. De même, les journaux périodiques des hackers, comme 2600.com, ont toute leur place dans vos lectures mensuelles.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 18 octobre 2013