Archéologie numérique

Magazine
Marque
MISC
Numéro
97
Mois de parution
mai 2018
Domaines


Résumé
Le Renseignement et l'Analyse de la Menace (RAM, ou, « Threat Intelligence » ou juste « Threat Intel ») consiste à collecter des données relatives à des menaces, les trier, les corréler, les enrichir avant de les analyser dans leur contexte « spatial » - l'entreprise ou l'organisation – et « temporel » - à la date d'un incident par exemple. Mais les données numériques ne sont pas immuables et peuvent changer en l'espace de quelques mois. Comment réaliser une analyse pertinente d'une menace quand on a affaire à des données « mortes » ?

Le renseignement sur les menaces désigne en même temps le traitement précédemment décrit et le produit de ce traitement, produit qui permettra de décider d'agir - ou non - sur cette menace.

Cette activité est en plein essor au sein des équipes dédiées à la cybersécurité et la cyberdéfense. La multiplication des cas d'attaques ciblées n'est pas étrangère à cela et on aurait tort de n'y voir qu'un phénomène de mode. De plus en plus d'entreprises ou d'organisations ressentent le besoin de savoir qui leur en veut ou tout du moins quelles sont les motivations et objectifs poursuivis par leurs cyber-adversaires, ne serait-ce que pour adapter leurs dispositifs de protection en conséquence.

Si le mot « renseignement » fait penser à James Bond, au Bureau des légendes… ou à OSS117, dans les faits cette activité est menée de façon tout à fait légale par de plus en plus de CERT ou de CSIRT.

Telle est, grosso modo, la mission dévolue à la RAM. Nous invitons les...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Introduction au dossier : ARM - quels progrès pour la sécurité ?

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Une fois n’est pas coutume, le sujet de ce dossier concerne une thématique avec une actualité « grand public » on ne peut plus récente : la percée significative des processeurs ARM dans le monde des ordinateurs personnels au travers de son adoption par la marque à la pomme pour sa nouvelle génération d’ordinateurs portables et fixes. Au-delà des promesses, plus de puissance avec une consommation moindre (certains résultats spécifiques sont impressionnants, en témoigne « Accelerating TensorFlow Performance on Mac » sur le blog officiel de TensorFlow), ce qui nous intéresse ici ce sont les questions de sécurité. Depuis quelques années maintenant, la course entre les techniques d’exploitation modernes et les contre-mesures associées voit un nouvel acteur intervenir : les extensions de sécurité matérielles.

Attaques en environnement Docker : compromission et évasion

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Ces dernières années, on a pu observer une évolution croissante des environnements conteneurisés et notamment de l’usage de Docker. Les arguments mis en avant lors de son utilisation sont multiples : scalabilité, flexibilité, adaptabilité, gestion des ressources... En tant que consultants sécurité, nous sommes donc de plus en plus confrontés à cet outil. Au travers de cet article, nous souhaitons partager notre expérience et démystifier ce que nous entendons bien trop régulièrement chez les DevOps, à savoir que Docker est sécurisé par défaut.