5 étapes pour une approche de Threat Intelligence élémentaire 21 février 2014 | Jerome Saiz En brefNotre ex-collègue Anton Chuvakin, désormais chez Gartner, propose une méthodologie de Threat Intelligence simplifiée. Il s’agit en cinq points de commencer à organiser le volume d’information dont dispose l’entreprise afin d’y voir des connexions élémentaires. Les cinq étapes sont les suivantes … Continuer la lecture →
Les trois étapes d’un projet SIEM réussi 28 février 2011 | Jerome Saiz Bradford Nelson travaille pour « une importante agence fédérale américaine » et l’on n’en saura pas plus. Mais peu importe : l’homme de l’ombre est surtout venu livrer un retour d’expérience : celui de presque six ans de vie commune avec son … Continuer la lecture →
Quand la DGSE casse la crypto grand public 01 octobre 2010 | Jerome Saiz « Nos cibles principales aujourd’hui n’utilisent plus le chiffrement gouvernemental ou militaire mais plutôt de la cryptographie grand public, car nous travaillons à 90% sur l’anti-terrorisme« . C’est Bernard Barbier, le Directeur Technique de la DGSE, qui le dit. Il était l’invité … Continuer la lecture →
SIEM : le guide de survie du RSSI 03 juin 2010 | Jerome Saiz Les promesses du SIEM vous font rêver mais vous craignez de vous attaquer à un projet d’une telle envergure ? Pourtant, les déploiements menés avec succès que nous vous présentons ici montrent que l’on peut y survivre. Voici six conseils … Continuer la lecture →
Marier IPS et analyse des vulnérabilités, le bon ménage ? 09 novembre 2009 | Jerome Saiz Corréler les résultats de l’analyse de vulnérabilité aux alertes de l’IPS / IDS permet de mieux traiter ces dernières, notamment en donnant la priorité aux attaques susceptibles de « passer ». Mais tout le monde n’est pas d’accord avec cette approche, considérant … Continuer la lecture →
Art Coviello (RSA) : La sécurité doit passer par un écosystème 23 octobre 2009 | Jerome Saiz Le discours d’Art Coviello, président de RSA, lors de la RSA Conference Europe 2009 a mis l’accent sur la nécessaire évolution des pratiques de sécurité. Selon lui, les technologies et les usages ont grandement évolués, mais pas leur sécurité. L’avenir … Continuer la lecture →
Petit-Déjeuner SecurityVibes : gérer les événements sécurité 19 juin 2009 | Jerome Saiz Le second Petit-Déjeuner SecurityVibes consacré à la gestion des événements sécurité a été l’occasion d’explorer toute la complexité d’un projet de gestion et de corrélation des logs. Mais aussi de découvrir une série de briques Open Source et de bonnes … Continuer la lecture →
Faut-il une loi contre la consolidation des données ? 23 avril 2009 | Jerome Saiz Dans une tribune à charge contre Google, Ira Winkler propose que la corrélation des données – et non simplement leur collecte – soit encadrée par la loi. RSA Conference 2009, San Francisco. « Je peux vous assurer que la NSA rêverait … Continuer la lecture →
RSA fait 25% de son chiffre avec le SIEM 10 février 2009 | Jerome Saiz RSA annonce par le biais de Franck Asplet, son nouveau responsable France, que la croissance 2008 en France a été largement tirée par les projets de SIEM (enVision chez RSA), avec un score impressionnant de 25%. La nouvelle est surprenante … Continuer la lecture →