Accueil > Accueil > Global Security Mag Online
http://www.globalsecuritymag.fr/
Articles
-
Vigilance Alertes Vulnérabilités - Node.js Core : multiples vulnérabilités, analysé le 21/06/2023
21 mars, par Vigilance.fr — VulnérabilitésUn attaquant peut employer plusieurs vulnérabilités de Node.js Core.
Voir en ligne : https://vigilance.fr/vulnerabilite/... -
Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs
21 mars, par Marc Jacob — Cyber Securité, cybersecurite_home_droite, INCYBER 2024A l'occasion de sa nouvelle participation au Forum InCyber, ESET abordera deux principales thématiques : la manipulation de l'information et NIS2, sous le prisme du thème de cette année : l'Intelligence Artificielle. Pour répondre aux enjeux des organisations et particuliers, l'offre d'ESET s'enrichit de services de supervision et de traitement des menaces à destination du plus grand nombre. Benoit Grunemwald, Directeur des Affaires Publiques d'ESET considère que la composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs.
Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?
Benoit Grunemwald : Cette édition du Forum Incyber est pour nous l'occasion d'aborder deux principales thématiques : la manipulation de l'information et NIS2, sous le prisme du thème de cette année : l'Intelligence Artificielle. Ces thématiques représentent deux enjeux majeurs pour les organisations et nos sociétés. Au cœur de ces thématiques, la composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs.
D'une part l'IA est grandement utilisée pour créer des contenus de désinformation, ou le prétexte pour des tentatives d'escroqueries. (Rapport ESET H2 – paysage des menaces), mais d'autre part NIS2 est l'opportunité pour les organisations d'élèves leur résistance face aux volumes d'attaque grandissant.Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Benoit Grunemwald : Pour répondre aux enjeux des organisations et particuliers, notre offre s'enrichit de services de supervision et de traitement des menaces à destination du plus grand nombre. Auparavant destinée aux grandes entreprises, ce service de supervision connu sous l'acronyme MDR (Managed Détection & Response) est maintenant disponible pour les PME. Des experts pluridisciplinaires se mettent au service du plus grand nombre. Adossé à une gestion de projet et des rôles efficace, ce service répond aux problématiques de recrutement que les PME rencontrent.
Global Security Mag : Cette année le Forum InCyber aura pour thème l'IA, quelles sont les principales cyber-menaces qui en sont issus ?
Benoit Grunemwald : L'attrait de l'IA n'a pas échappé aux cyber-escrocs qui utilisent cette hype pour leurs tentatives d'hameçonnage et d'escroqueries. Rien qu'au second semestre 2023 nous avons détecté plus de 650 000 noms de domaines comportant les termes associés à « chatGPT ».
D'autre part les IA génératives sont exploitées pour générer des contenus malveillants qui sont conséquent en nombre et dont la qualité est aussi en augmentation.
Les IA sont également l'apanage des développeurs de logiciels, à finalité malveillante ou non, celle-ci leur permet de travailler notamment plus vite.Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d'IA dans vos solutions ?
Benoit Grunemwald : Depuis 1998 nos solutions et nos laboratoires utilisent l'IA. Différents algorithmes de machine learning permettent à nos solutions cloud comme on-premise de classifier un volume toujours plus important de logiciels malveillants. Plus récemment l'usage de l'IA est étendu aux comportements malveillants. C'est ainsi que nous détectons notamment l'utilisation abusive d'outils légitimes par les attaquants. https://www.welivesecurity.com/2017/06/20/machine-learning-eset-road-augur/
Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?
Benoit Grunemwald : Même si la technologie a un rôle primordial, seule elle ne parviendra pas à régler tous les problèmes. Une prise de conscience et de bons comportements devront continuer d'être adoptés. Pour revenir à la technologie, elle se doit d'être un élément facilitateur face à la complexité des architectures à protéger. Une approche multi niveau et multi-acteurs est essentielle. En considérant les activités nécessaires au MCO (Maintient en conditions Opérationelles) et MCS (Maintient en Conditions de de Sécurité), les organisations doivent pouvoir déléguer tout ou partie des ces opérations. (https://www.eset.com/fr/business/securite-entreprise-pme/)
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Benoit Grunemwald : Nous souhaitons adresser un message aux RSSI et aux dirigeants de PME. L'exigence normative dont l'échéance est proche (NIS2) va bousculer le paysage des cibles que représentent les organisations. A mesure que celles-ci vont augmenter leur maturité cyber et leur résilience, de nombreux cybercriminels attirés par l'appât du gain se tourneront vers les entreprises les moins bien préparée. N'attendez pas que le train NIS2 soit passé, les entités les moins bien protégées deviendront les maillons faibles d'une chaîne de plus en plus forte, et donc la cible vers laquelle les attaques lucratives se tourneront.
L'écosystème cyber propose de nombreuses solutions adaptées à chacun, en fonction de son niveau de maturité et son budget, ne restez pas sur le quai.Contact Commercial :
Nicolas Chaubard
Directeur commercial end user
Mob. +33(0)6.72.42.76.86
nicolas.c@eset-nod32.fr]
-
Jean-Michel Tavernier, Armis : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces
21 mars, par Marc Jacob — Interviews, primetime, INCYBER 2024Pour sa nouvelle participation au Forum InCyber, Armis présentera sa nouvelle plateforme Armis Centrix™ qui promet une approche novatrice dans la façon d'identifier et de neutraliser les menaces avant même qu'elles ne soient lancées. Cette solution s'appuie sur une combinaison d'IA et de machine learning pour explorer le dark web. Pour Jean-Michel Tavernier, Country manager France et Iberia d'Armis, nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces.
Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?
Jean-Michel Tavernier : Cette année, nous avons franchi une nouvelle étape dans notre stratégie visant à créer la plateforme leader de la gestion de la cyber-exposition et la plus grande entreprise d'asset intelligence au monde. En accord avec cet objectif, la plateforme Armis Centrix™ promet une approche révolutionnaire dans la façon d'identifier et de neutraliser les menaces avant même qu'elles ne soient lancées.
En s'appuyant sur une combinaison d'IA et de machine learning qui explore le dark web, Armis Centrix™ for Actionable Threat Intelligence permet une visualisation avancée des alertes ; pour fournir aux organisations des informations exploitables avant qu'une vulnérabilité ne soit annoncée, avant qu'une attaque ne soit même lancée et avant qu'une organisation ne soit impactée.
Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?
Jean-Michel Tavernier : Armis CentrixTM, notre cyber exposure management platform, est alimentée par
le moteur d'intelligence des actifs piloté par l'IA d'Armis (AI-driven Asset Intelligence Engine), qui voit, sécurise, protège et gère en temps réel des milliards d'actifs à travers le monde.Armis CentrixTM est une plateforme basée sur le cloud, sans couture et sans friction, qui atténue de manière proactive tous les risques liés aux assets connectés, remédie aux vulnérabilités, bloque les menaces et protège toute la surface d'attaque.
Seul Armis CentrixTM protège toutes les industries, y compris la fabrication, la santé et la médecine, les technologies de l'information, l'énergie et les services publics, les services financiers, les transports, les télécommunications et les médias, le secteur public, entre autres secteurs.
Global Security Mag : Cette année le Forum InCyber aura pour thème l'IA, quelles sont les principales cyber-menaces qui en sont issues ?
Jean-Michel Tavernier : La cybersécurité est l'un des secteurs les plus transformés par l'IA. Mais une transformation à double tranchant : la montée des outils de piratage alimentés par l'IA rend l'avenir de la cybersécurité de plus en plus complexe. À mesure que l'IA progresse, les cybercriminels continueront à développer des attaques plus sophistiquées, capables de contourner les défenses traditionnelles.
Les premiers cas d'utilisation de l'IA dans la cybercriminalité posent déjà problème - par exemple, des e-mails de phishing plus vrai que nature, des enregistrements vocaux, des clonages d'images et des deepfakes utilisés à des fins frauduleuses. Les tactiques des hackers sont devenues infiniment plus sophistiquées que les e-mails de “prince nigérian”. Et, parce que les outils de piratage alimentés par l'IA peuvent imiter le comportement humain et apprendre des attaques précédentes, ils sont bien plus difficiles à détecter et à déjouer.
À mesure que l'IA assume un rôle plus important dans l'arsenal des cybercriminels, il est essentiel que les organisations combattent le feu par le feu, en intégrant les technologies de l'IA - les algorithmes d'apprentissage automatique, le traitement du langage naturel et d'autres outils basés sur l'IA - dans leurs stratégies de cybersécurité en conjonction avec des outils plus traditionnels tels que : la protection antivirus, la détection d'intrusions et la gestion des identités pour identifier et atténuer les menaces.
Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d'IA dans vos solutions ?
Jean-Michel Tavernier : Le moteur d'intelligence des actifs d'Armis (Armis Asset Intelligence Engine) est une base de connaissances collective alimentée par l'IA, surveillant des milliards d'actifs dans le monde ; afin d'identifier les modèles et les comportements de risque cyber. Il alimente la plateforme CentrixTM avec une intelligence cyber unique et exploitable, permettant de détecter et traiter les menaces en temps réel sur toute la surface d'attaque.
Le moteur d'intelligence des actifs d'Armis surveille et comprend les comportements, bons et mauvais, des assets connectés (ordinateurs, caméras de sécurité, machines industrielles, etc.) dans le monde entier. Cette intelligence renforce le moteur de cybersécurité d'Armis, permettant aux entreprises de se défendre rapidement et efficacement, contre les cybercriminels pour réduire les risques et prévenir les violations de données.
La base de données d'intelligence alimentée par l'IA d'Armis apprend des tentatives d'attaques passées sur une entreprise et applique immédiatement ces apprentissages à tous nos clients dans le monde : les soins de santé, le manufacturing, le retail, les services de l'État, etc. L'IA d'Armis apporte également une compréhension en temps réel des risques et des menaces de ces technologies connectées pour garantir que les entreprises disposent des informations les plus actuelles en permanence.
Ceci a considérablement amélioré les capacités des entreprises à "gagner" contre les cyberattaquants et à enfin prendre le contrôle de la situation. Désormais, au lieu de réagir à une violation après qu'elle se soit déjà produite, les entreprises peuvent prévenir proactivement tout incident.
Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?
Jean-Michel Tavernier : Sans une gestion appropriée de la surface d'attaque et de l'automatisation, les organisations font face à des défis imminents posés par les menaces liées à l'IA.
La technologie pilotée par l'IA est le seul moyen de lutter contre les menaces cyber alimentées par l'IA. Les organisations doivent envisager des mesures de sécurité proactives avec des informations sur l'IA et le réseau, permettant de garantir que toute la surface d'attaque est à la fois défendue et gérée en temps réel. La priorisation et la surveillance continue jouent un rôle crucial dans la gestion des menaces de manière hiérarchique, en tenant compte du niveau d'impact potentiel et d'exploitation.
L'IA peut être comparée à un jeu d'échecs : nous avons tous les mêmes armes, et c'est à celui qui a la meilleure stratégie de l'emporter.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Jean-Michel Tavernier : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces. À cela s'ajoute un cadre juridique national et européen renforcé (ANSSI, RGPD, Cyber Resilience Act, etc.). En bref, les organisations et les RSSI ne sont pas seuls et nous devons continuer à nous unir et ne pas abandonner dans la lutte pour des écosystèmes numériques plus sûrs. Les défis en matière de cybersécurité auxquels nous sommes confrontés dépassent les frontières de toute organisation, entité ou pays. Le partage des connaissances est essentiel pour garantir la sécurité et la sûreté de la société.
Armis sera présent tout au long du Forum Incyber, stand E1-7-1, pour présenter tout le potentiel de la plateforme Armis CentrixTM et rencontrer ses pairs.
– Contact commercial : Jean-Michel Tavernier - jeanmichel.t@armis.com - +33 06 04 11 11 06.
-
Vigilance Vulnerability Alerts - LibreOffice | OpenOffice : code execution via hsqldb SCRIPT, analyzed on 20/06/2023
20 mars, par Vigilance.fr — Security VulnerabilityAn attacker can use a vulnerability of LibreOffice | OpenOffice, via hsqldb SCRIPT, in order to run code.
View online : https://vigilance.fr/vulnerability/... -
Vigilance Alertes Vulnérabilités - LibreOffice | OpenOffice : exécution de code via hsqldb SCRIPT, analysé le 20/06/2023
20 mars, par Vigilance.fr — VulnérabilitésUn attaquant peut utiliser une vulnérabilité de LibreOffice | OpenOffice, via hsqldb SCRIPT, afin d'exécuter du code.
Voir en ligne : https://vigilance.fr/vulnerabilite/...