|
|
 |
Cyber-attaques: les dernières tentatives |
|
 | Un tour d'horizon des récents incidents subis dans des organisations renommées suffit pour renforcer notre conviction que la cybersécurité est un enjeu de taille!
- 21 mars 2011: RSA, division sécurité d'EMC, cible d'une cyber-attaque, de type dit « Advanced Persistent Threat », qui aurait permis aux |
|
malfaiteurs d'extraire des informations liées à une solution d'authentification forte utilisée pour sécuriser des applications Web critiques.
- 28 mars 2011 : Sites officiels de MySQL victimes d'attaques par injection SQL! Les hackers se sont procurés des informations confidentielles...
- 17-19 avril 2011: Brèche de sécurité constatée chez Sony PS Network. Données des joueurs en ligne susceptibles d'avoir été compromises: profil, historique d'achats, mots de passe, numéro de carte de crédit...
|
Notre analyse
Qu'il s'agisse de chiffrement des données confidentielles ou une défense adaptée contre l'injection SQL, le reflexe de sécurité WAF est aujourd'hui incontournable pour toutes les applications métier en ligne. Intégré dans les recommandations PCI-DSS (point 6.6) le firewall applicatif permet aux institutions de se protéger contre les cybermenaces: attaques OWASP Top 10, vol de données, usurpation d'identité... mais aussi de bénéficier du filtrage du trafic et l'audit des accès utilisateurs.
|
Exploitation des failles et des faiblesses
La sécurité est aussi question de conscience utilisateur, et on n'aura de cesse d'informer les utilisateurs de l'importance des mots de passe et la nécessité d'une certaine complexité.
Injection SQL, Cross-Site Scripting (XSS), Directory Traversal... Les sites Webs continuent d'être une cible de choix pour les hackers qui peuvent profiter pleinement de leur accessibilité 24/24h, 7j/7 ou encore du fait que le port 80 du serveur Web reste exposé...
Pour mieux comprendre le fonctionnement d'une attaque Web, lisez notre livre blanc: Applications Web et Cyber-Attaques.
|
|
i-Suite 5.2.8, Sécurité et Administration optimisée |
|
La dernière version de i-Suite, la plateforme de Bee Ware dédiée à la sécurisation des infrastructures Web, est actuellement proposée avec différents outils de migration. Comportant déjà les fonctionnalités avancées du pare-feu XML, la nouvelle version offre des avancées au niveau de la gestion globale, avec notamment les aspects suivants:
- Amélioration de la compatibilité entre les fonctionnalités des versions 4 et 5.
- Une stabilité accrue.
- Simplification et perfectionnement des fonctionnalités d'administration.
Compatibilité SuisseID
À partir de la version 5.2.8, l'offre de sécurisation et d'authentification i-Suite est compatible avec le standard d'identification numérique mis en place en Suisse.
|
|
|
|
|
Rencontrez Bee Ware au cours des événements en mai et juin |
|
 |
GS DAYS
Le 10 mai 2011, à l'Espace St Martin, 99 bis, rue Saint Martin, 75003 Paris, à partir de 8h30
Téléchargez l'invitation
|
 |
Expert Day
le 19 mai 2011, au Starling Hotel, Genève, à partir de 8h30
|
 |
JSSI
le 26 mai, Montpellier, à partir de 8h30
|
 |
Bee Ware User Forum
le 7 juin 2011, au Parc des Princes, Paris, à partir de 8h30
Inscrivez-vous dès maintenant
|
 |
Séminaire e-Xpert Solutions
le 9 juin en matinée à l'Hôtel Mövenpick, Aéroport de Genève
|
|
|
|
|
|
|
