Sécurité

British Airways a fait les gros titres des journaux lorsque la compagnie aérienne, à la suite d’un piratage et du vol des données de ses clients, s’est vu imposer une forte amende de la part de l’ICO, équivalent de la CNIL au Royaume-Uni. Matthias Maier s’est penché sur le détail de la peine et en a résumé les points clés, riches d’enseignement pour tout professionnel de la sécurité IT.

Pour aller plus loin et les armer face au danger, Splunk a préparé un e-book clair et concis répertoriant les 50 principales menaces de sécurité informatique d’aujourd’hui. Voici un avant-goût de ce que vous pourrez y apprendre.

À la manière de "l'album de la maturité" dont on aime bien parler pour les chanteurs, il semblerait que le FIC, alias le Forum International de la Cybersécurité, ait atteint son année de grâce en 2021. Découvrons pourquoi…

Début septembre, Splunk retrouvait avec joie les débats et les rencontres (en présentiel s’il vous plaît !) du Forum International de la Cybersécurité (FIC) à Lille. A l’issue (espérons-le) d’une pandémie marquée par une augmentation significative des cyber-attaques en tous genres, les sujets ne manquaient pas pour les 12 500 inscrits : l’identité numérique, la mise en œuvre du plan d’accélération cyber français, la sécurisation du cloud, et pour finir une journée complète de discussions sur la cybersécurité des sites industriels.

Pour mieux comprendre le phénomène et la manière dont Splunk peut aider les organismes de formation à relever ces nouveaux défis, nous nous sommes entretenus avec Fabrice Peyrard, Maître de conférences en Réseaux-Informatiques et Cybersécurité précédemment à l’IUT de Blagnac, et qui vient de rejoindre à la rentrée 2021 le Département Réseaux & Télécoms de l’IUT de La Rochelle, doté d’un parcours de Cybersécurité dédié.

C’est un nouvel épisode de notre série « Chère Buttercup... ». De nombreuses entreprises ont des difficultés à acquérir de la threat intelligence pour l’importer dans Enterprise Security.

Pour la huitième fois consécutive, Splunk a été désigné leader du Magic Quadrant de Gartner dans la catégorie « Gestion des informations et des événements de sécurité » (SIEM).

« L’analyste SOC du futur utilisera la RV et le contrôle gestuel pour analyser un évènement grâce à des modélisations 3D en réalité virtuelle, tandis qu’un assistant intelligent recueillera les données d’investigation de l’hôte — tout cela simultanément. Pour la première fois, les spécialistes seront en mesure d’effectuer des analyses et de prendre des mesures quasiment en temps réel. » — Rapport Forrester’s Top Emerging Technologies To Watch: 2017-2021

L’automatisation optimise les workflows SOC mais transforme également l’environnement de travail de la cybersécurité. Certaines compétences auparavant très demandées perdent aujourd’hui de la valeur. Le Splunker Matthias Maier s’est penché sur les développements en matière de cybersécurité et nous dit sur quelles compétences les professionnels devraient se concentrer au cours des prochaines années.