Cyber & co
43.3K views | +0 today
Follow
Your new post is loading...
Rescooped by Michel CAZENAVE from communication & gestion de crise
Scoop.it!

DDPS - Thèmes - Politique de sécurité - Exercice du Réseau national de sécurité 2014

La vulnérabilité des sociétés modernes s’est accrue du fait de l’intensification de la mise en réseau dans les domaines du ravitaillement, des communications et des transports. De nouvelles menaces telles que les cyber-attaques visant des infrastructures critiques ont fait leur apparition. En situation de crise, il est donc d’autant plus important que la capacité d’action de la société, des autorités et de l’économie soit rapidement rétablie. Dans ce contexte, le rapport sur la politique de sécurité 2010 a constaté des lacunes dans le domaine de la coordination entre la Confédération, les cantons et les tiers en cas d’événement d’envergure nationale.


Via www.nitidis.com
more...
www.nitidis.com's curator insight, November 3, 2014 3:46 AM

Félicitations pour cet exercice d'envergure !

Il est intéressant de voir que le RETEX (Retour d'Expérience) de 2010 a été pris en compte et qu'il ciblait des lacunes dans le domaine de la coordination entre certains acteurs majeurs. Problématique rencontrée dans bons nombres de crises au sein d'entreprises ou organismes publics et/ou privés en France et dans le Monde.

D'où l'importance de la préparation, de l'entrainement et de la collaboration en matière de communication et de gestion de crise.

Laurent Vibert

www.nitidis.com

Rescooped by Michel CAZENAVE from Libertés Numériques
Scoop.it!

Une nouvelle solution contre l’exécution de code malveillant sur les ordinateurs équipés d’UEFI | Data Security Breach

Une nouvelle solution contre l’exécution de code malveillant sur les ordinateurs équipés d’UEFI | Data Security Breach | Cyber & co | Scoop.it

Une nouvelle solution contre l'exécution de code malveillant sur les ordinateurs équipés d'UEFI. Kaspersky Lab annonce à Data Security Breach le lancement d'une nouvelle solution baptisée KUEFI, un antimalware capable de protéger le PC de l'utilisateur avant même le chargement du système d'exploitation.
La norme UEFI (Unified Extensible Firmware Interface ou « interface micrologicielle extensible unifiée »), élaborée par l'Unified EFI Forum, est un modèle d'interface intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur.
Présenté comme « l'héritier spirituel » du BIOS (Basic Input/Output System), UEFI offre la prise en charge de nouvelles technologies, un développement optimisé et une meilleure expérience utilisateur entre la mise sous tension de la machine et le chargement du système d'exploitation. Pour de multiples interfaces, la norme offre un système plus sécurisé, un temps d'amorçage plus court, des performances améliorées, et des fonctionnalités innovantes sur la plate-forme. Parmi ses autres caractéristiques, la norme UEFI prévoit la possibilité d'embarquer une solution de sécurité « sur la puce ». Kaspersky Lab a saisi cette opportunité pour développer le premier et, pour l'instant, le seul antimalware compatible UEFI, qui sera en mesure d'analyser certains fichiers système et emplacements mémoire avant même le début du chargement du système d'exploitation.
Les avantages d'une telle approche sont clairs. Jusqu'à présent, les rootkits et bootkits pouvaient s'ancrer profondément dans le système et se charger avant tout antimalware classique, dissimulant ainsi leur activité à l'antivirus, dont ils pouvaient même bloquer le chargement. Désormais, en se chargeant à partir d'une mémoire ROM garantie exempte de défauts, KUEFI pourra examiner les fichiers système avant leurs propres chargements afin de détecter tout code malveillant susceptible de s'y cacher.


Via Aurélien BADET
more...
No comment yet.
Scooped by Michel CAZENAVE
Scoop.it!

Réconcilier Cloud Computing et ... sécurité !

Réconcilier Cloud Computing et ... sécurité ! | Cyber & co | Scoop.it
Et si le Cloud Computing était le principal allié des RSSI, Responsables de la Sécurité des Systèmes d'Information ?
more...
No comment yet.