Les réseaux bayésiens, meilleurs amis des analystes SSI 11 juin 2014 | Jerome Saiz L’idée lumineuse derrière les réseaux bayésiens est de considérer que les relations entre des causes et leurs effets n’ont pas à être prédéterminées mais peuvent malgré tout être envisagées de manière statistique. Cette approche mathématique formulée bien avant l’apparition de l’informatique, par le pasteur anglais Thomas Bayes … Continuer la lecture →
Le SIEM, et après ? 17 décembre 2013 | Jerome Saiz C’est un petit secret honteux de l’industrie qui commence à se fissurer : le SIEM ne fait pas tout. Le SIEM (Security Information and Event Management) a d’abord été vendu comme la solution ultime capable d’agréger des événements de sécurité … Continuer la lecture →
Avez-vous un Yoda dans votre entreprise ? 30 octobre 2013 | Jerome Saiz Depuis 40 ans une minuscule organisation rattachée au ministère de la défense américain essaie de prédire l’avenir. Elle compte tout au plus une douzaine de personnes. Son chef a été nommé par le président Nixon en 1973. Et à 92 ans, … Continuer la lecture →
Analyse de malware à la sauce maison, pour lutter contre les APT 20 juillet 2011 | Jerome Saiz Que faire lorsque l’un de vos collaborateur reçoit par email d’étranges pièces jointes PDF ? Ou qu’un obscur site web tente de déposer des petits cadeaux empoisonnés à chaque visite de vos utilisateurs ? Ce n’est pas parce que l’antivirus … Continuer la lecture →
Intégrer l’analyse de risques dans les projets 05 février 2008 | Robert DellImmagine Le risque induit par un nouveau projet peut mettre en danger l’entreprise. Une analyse de risque en amont est indispensable. Dès que l’on aborde le sujet du risque ou de la sécurité, combien de fois entendont nous cette maxime trop … Continuer la lecture →