ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

ITrust, acteur de référence de la cybersécurité depuis 18 ans et pôle d’expertise cybersécurité B2B du Groupe iliad, présentera sa nouvelle plateforme French XDR au Forum InCyber qui se tiendra à Lille du 1er au 3 avril prochain. Par son approche mutualisée et intelligente, cette solution 100% souveraine représente une avancée majeure pour les entreprises et les organisations qui souhaitent renforcer leur cybersécurité. Une innovation majeure pour la cybersécurité française ITrust est à l’initiative de la plateforme collaborative French XDR, qui agrège les services de plusieurs partenaires français spécialisés en cybersécurité, permettant ainsi une meilleure détection des menaces, une [...]

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber2025-03-28T13:28:54+01:00

Comprendre la différence entre le Deep Web et le Dark Web ?

La distinction entre le Deep Web et le Dark Web est essentielle pour tout expert en cybersécurité. Ces termes sont souvent confondus, mais ils désignent des parties très différentes d’Internet. Si l’ensemble du Dark Web fait partie du Deep Web, l’inverse n’est pas vrai. Avant d'explorer le Deep Web et le Dark Web, il est important de distinguer Internet du web. Souvent confondus, ces termes sont distincts. Internet est un réseau mondial d’ordinateurs, apparu dans les années 1970, accessible via divers moyens comme le FTP et la téléphonie VOIP. Le web, inventé par Tim Berners-Lee au début des années [...]

Comprendre la différence entre le Deep Web et le Dark Web ?2024-08-29T23:02:57+02:00

La recette d’un bon SIEM pour un bon SOC ?

Comment fonctionne un SIEM Reveelium UEBA / TreatHunting ? Les principes qui régissent les fonctionnement des outils SIEM de surveillance (Security information event management) sont bien connus depuis des années. L’arrivée de l’intelligence artificielle dans les outils de cybersécurité l’est moins. Nous tentons de l’expliquer simplement ici malgré la technicité importante nécessaire à la compréhension du fonctionnement inhérent à des technologies très innovantes d’IA. […]

La recette d’un bon SIEM pour un bon SOC ?2024-04-05T11:38:47+02:00

Qu’est ce qu’un EDR managé ou MDR ?

Disposer d’un EDR managé ou MDR est plus important que jamais aujourd’hui. Voici des informations utiles pour vous aider dans votre projet de mise en place d’un EDR managé. Qu’est ce qu’une solution EDR ? L’Endpoint Detection Response (EDR) est un ensemble d’outils de cybersécurité conçus pour détecter et supprimer tous les malwares ou tout autre activité malveillante dirigés contre les terminaux connectés à votre réseau d’entreprise. En effet, les terminaux et les postes de travail sont la cible privilégiée des cyberattaques puisqu’ils constituent le maillon faible du réseau d’une entreprise. A titre d’exemple, la [...]

Qu’est ce qu’un EDR managé ou MDR ?2022-08-22T10:26:25+02:00

🚨 Alerte SOC – Vulnérabilité de type zéro day dans Atlassian Confluence

Appliquez les correctifs sans délai ! Une faille de sécurité critique de zéro day a été découverte le 2juin, dans Atlassian Confluence. Elle affecte toutes les versions prises en charge de Confluence Server et Data Center ainsi que toutes les versions postérieures à la 1.3.0. Connue sous le nom de CVE-2022-26134, cette faille permet à un attaquant non authentifié de déclencher l’exécution de code arbitraire à distance. De quoi s'agit-il ? Les chercheurs en sécurité ont constaté que des acteurs malveillants exploitent cette vulnérabilité pour installer le webshell Chopper et d'autres logiciels malveillants. Cela a incité l'Agence pour la [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day dans Atlassian Confluence2022-06-07T16:10:24+02:00

🚨 Alerte SOC NIVEAU 1 – Vulnérabilité dans l’implémentation du protocole RPC par Microsoft

Appliquez les correctifs sans délai ! Une vulnérabilité importante publiée par le CERT-FR le 13 avril affecte une majorité des utilisateurs Windows ( Desktop et Serveurs ). En exploitant cette faille, un attaquant pourrait exécuter arbitrairement du code à distance, donc potentiellement prendre le contrôle de vos machines. Quels risques pour votre activité ? Cette vulnérabilité peut gravement porter atteinte à la confidentialité de vos données. Notée à 9,8/10 par Microsoft (score CVSS 3.1), cette faille est particulièrement critique car elle touche de nombreux utilisateurs et est relativement simple à exploiter par les attaquants, à distance via le réseau. Aucun [...]

🚨 Alerte SOC NIVEAU 1 – Vulnérabilité dans l’implémentation du protocole RPC par Microsoft2022-04-14T23:33:18+02:00

ESET France et ITRUST signent un partenariat pour proposer une cyberdéfense européenne souveraine, globale et efficiente

En ce début d’année 2022, ESET France et ITrust concluent un partenariat stratégique sur le marché de la cybersécurité en Europe, permettant d’offrir aux organisations comme aux entreprises une solution technologique globale de supervision de la cybersécurité. Le partenariat conclu entre ESET France, représenté par Athena Global Services sur le marché Français, et ITrust vise à apporter une réponse concrète aux menaces ainsi qu’aux problématiques qui se développent actuellement sur le marché de la cybersécurité, particulièrement à l’échelle européenne. Hausse des actes malveillants, complexité des attaques, technicité et démultiplication des outils comme des acteurs, nécessité de maintenir un haut niveau [...]

ESET France et ITRUST signent un partenariat pour proposer une cyberdéfense européenne souveraine, globale et efficiente2022-02-08T14:09:09+01:00

🚨 Alerte SOC NIVEAU 2 – Vulnérabilité Hautement Critique Apache log4j

Le 10 décembre dernier, le CERT FR a publié une vulnérabilité hautement critique, qui met potentiellement en danger un nombre important d'applications. La bibliothèque open source log4j est en effet largement utilisée pour le développement d'applications Java. La communauté informatique craint une utilisation massive de cette vulnérabilité, qui fait déjà l'objet de nombreuses exploitations. Les équipes d’ITrust ont mis en place plusieurs moyens de détecter d’éventuelles tentatives d’exploitation de la vulnérabilité (IOC et règles de détection). Nous sommes particulièrement vigilants sur les périmètres touchés par cette CVE. Quels risques pour votre activité ? En exploitant cette faille de sécurité, [...]

🚨 Alerte SOC NIVEAU 2 – Vulnérabilité Hautement Critique Apache log4j2021-12-17T11:55:28+01:00

Retour d’expérience : détection du malware Kryptis

Le malware Kryptis a récemment tenté de se répandre dans l’infrastructure d’un de nos clients, une PME du secteur juridique. Contrée par nos équipes, cette menace suivait les schémas d’attaques des malwares modernes, difficilement détectables par les outils classiques. Ce cas client met en évidence les faiblesses des logiques de défense périmétriques. Dans ce billet nous expliquons, de manière pédagogue, comment nous avons pu bloquer cette cyberattaque en exploitant le tryptique : SIEM UEBA / Threat Intelligence / Expertise Humaine. Le malware Kryptis Le SIEM UEBA Reveelium a commencé par détecter des tentatives d'accès au Dark web dans les [...]

Retour d’expérience : détection du malware Kryptis2021-10-25T16:20:35+02:00

Santé (2/2): pourquoi le secteur de la santé est-il ciblé par les cyberattaques ?

Etat actuel des SI dans le domaine de la santé Découvrez la deuxième partie de notre article sur les données de santé ! La première partie, toujours disponible sur notre blog, s’intéressait à la valeur des données de santé pour les attaquants, ainsi qu’à l’état de la sécurité informatique dans le milieu médical en France Nous l’avons abordé dans l’article précédent : les établissements de santé sont une cible de choix pour les pirates informatiques. L’hôpital, par exemple, est trop souvent une proie facile… Peu défendus et détenteurs de données sensibles, l’accès au S.I est essentiel, vital même, à leur [...]

Santé (2/2): pourquoi le secteur de la santé est-il ciblé par les cyberattaques ?2021-09-10T15:54:52+02:00

Inscription newsletter

/

Contact

Siège Toulouse : 1000 L'Occitane, 31670 Labège
Bureau Paris : Tour Franklin, 100 101 Terrasse Boieldieu, 92800 Puteaux La Défense

+33(0)5.67.34.67.80

contact@itrust.fr

Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top