The Blockchain and Us (2017)
Les solutions basées sur les risques sont les dernières évolutions depuis les solutions statiques périmétriques offertes en 2000. En 2005, le périmètre devenir poreux, avec des employés apportant dans le bureau des ordinateurs portables mais des téléphones intelligents, ainsi que des trous dans le pare-feu avec des applications Web 2.0. En 2009, la notion de périmètre statique avait diminué, les équipes informatiques ralentissant leur acceptation du fait qu'elles ne peuvent pas tout protéger.
"En se concentrant sur le risque", a déclaré Jonathan Nguyen-Duy, directeur de la gestion des produits chez Verizon Business.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
Le service Next Generation de Verizon, qui n'est lié à aucun service de sécurité spécifique, permet à une entreprise de créer une vue holistique à travers son infrastructure de sécurité. Une partie du service, le moteur SEAM (State and Event Analysis Machine), corrèle ensuite les données du réseau IP mondial de Verizon avec les données du réseau propre à l'entreprise pour produire des informations uniques sur les tendances et les performances. «En effectuant un scan de son application par mois», a déclaré Nguyen-Duy, «nous pouvons réduire les faux positifs de 30 à 50%». Le résultat est un modèle assez précis du paysage des menaces spécifique à une entreprise à un moment donné. > Armés d'un bon modèle de référence, les anomalies devraient alors ressortir. "Si vous pouvez détecter (un problème) dans la première heure," at-il dit, "il y a 90% de chances que vous puissiez atténuer la menace."Le mouvement vers des solutions basées sur le risque. Lors de la conférence de Black Hat sur la sécurité la semaine dernière, l'ancien vice-président de Google, Douglas Merrill, préconisait une approche fondée sur les risques et les infrastructures.
Robert Vamosi est un rédacteur indépendant spécialiste de la sécurité informatique.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p