En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Menaces zero-day : FireEye publie son rapport

Bomgar_Cybersecurity_pave

 

FireEye publie son dernier rapport sur les principales vulnérabilités zero-day recensées en 2013.

Grâce à une analyse poussée des onze vulnérabilités découvertes en 2013 par FireEye – les principales recensées jusqu’à maintenant pour la plupart des sociétés de sécurité – le rapport revient sur le contexte dont tirent parti aussi bien les menaces avancées que les vulnérabilités, pour proposer ses conseils clés aux entreprises sur la manière d’en atténuer les problèmes sous-jacents.

 

« Les menaces avancées contre les entreprises prospèrent actuellement de par l’exploitation qu’elle font de l’inconnu et des techniques de contournement, grâce à l’essor du marché mondial de logiciels de vulnérabilités », déclare Zheng Bu, vice-président de la recherche au sein de FireEye. « Le précédent modèle de sécurité qui reposait sur la veille des menaces connues et en s'appuyant sur des solutions basées sur les fichiers de signatures est tout simplement devenu incapable d’arrêter les menaces zero-day. Le nombre d'attaques de ce type présenté dans ce rapport tend à démontrer concrètement pourquoi les entreprises doivent adopter une nouvelle approche de la sécurité combinant une technologie de nouvelle génération avec l'expertise de professionnels. »

 

Les 11 attaques analysées ont été décelées et analysées par le Lab de FireEye en s’appuyant sur les renseignements fournis par les plus de deux millions de machines virtuelles de FireEye Dynamic Threat Intelligence (DTI). Cette technologie a déjà permis d’identifier deux des quatre attaques zéro day révélées en 2014. En contournant les moyens de défense traditionnels, l’approche « zéro day » favorise les attaques contre les consommateurs et les organisations, à l’image du Conseil des relations extérieures et du ministère du Travail des Etats-Unis, dernièrement ciblés. Les experts de FireEye ont noté leur recrudescence vis-à-vis de cibles et industries très spécifiques.

L’intégralité du rapport est disponible sur www.fireeye.com/resources/pdfs/white-papers/fireeye-zero-day-attacks-in-2013.pdf

 

Auteur : Juliette Paoli

Menaces zero-day : FireEye publie son rapport
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Interview - "Penser et agir comme de vrais hackers pour protéger les infrastructures", Shay Nahari CyberArk

    Les récentes attaques prouvent que les pirates aiguisent sans cesse leurs techniques et compétences. Après…

    > En savoir plus...
Etudes/Enquêtes
  • Edition logicielle française : +12 % en 2016

    Syntec Numérique et EY ont présenté les résultats de la nouvelle édition du Top 250…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
GlobalK_Azure _Skycraper