Le SIEM, et après ? 17 décembre 2013 | Jerome Saiz C’est un petit secret honteux de l’industrie qui commence à se fissurer : le SIEM ne fait pas tout. Le SIEM (Security Information and Event Management) a d’abord été vendu comme la solution ultime capable d’agréger des événements de sécurité … Continuer la lecture →
L’émergence des offres de cyber-intelligence 23 janvier 2013 | Jerome Saiz Si vous cherchiez le prochain buzzword en 2013, vous pouvez parier sans risque sur « cyber-intelligence« . Le terme désigne à la fois un besoin émergent bien réel chez les entreprises et une pratique offerte jusqu’à présent par des spécialistes de niche, … Continuer la lecture →
Sondage CSO Interchange / SecurityVibes : les RSSI s’expriment 19 mai 2011 | Jerome Saiz Nous avons soumis à la question les RSSI et personnels opérationnels présents lors du CSO Interchange 2011 à Paris. De la protection des données personnelles en passant par les budgets, les projets ou les idées reçues, notre sondage express met en … Continuer la lecture →
Piratage : que s’est-il passé à Bercy ? 08 mars 2011 | Jerome Saiz L’affaire fait la Une de toute la presse depuis hier : cent-cinquante postes de travail du Ministère de l’Économie, des Finances et de l’Industrie auraient été compromis dans le cadre d’une attaque particulièrement ciblée et bien organisée. Mais si la … Continuer la lecture →
Les trois étapes d’un projet SIEM réussi 28 février 2011 | Jerome Saiz Bradford Nelson travaille pour « une importante agence fédérale américaine » et l’on n’en saura pas plus. Mais peu importe : l’homme de l’ombre est surtout venu livrer un retour d’expérience : celui de presque six ans de vie commune avec son … Continuer la lecture →
ISO 27001, logs, marketing : quoi de neuf dans les groupes ? 20 septembre 2010 | Jerome Saiz Cette semaine, l’actualité des Groupes de SecurityVibes vous entraîne dans l’ISO, dans les journaux et dans le marketing 2.0. ISO tout d’abord avec la création par Marc Dovéro (RSSI) du groupe Club 27001 qui hébergera – vous l’aurez deviné – … Continuer la lecture →
HP a bien raison d’acheter ArcSight 13 septembre 2010 | Jerome Saiz La rumeur courait, mais c’est désormais officiel : HP s’apprête à acquérir l’éditeur ArcSight, un spécialiste de l’analyse des logs et de la gestion des événements de sécurité (SIEM, pour Security Information Management System). Le géant mettra 1,5 milliards de … Continuer la lecture →
SIEM : le guide de survie du RSSI 03 juin 2010 | Jerome Saiz Les promesses du SIEM vous font rêver mais vous craignez de vous attaquer à un projet d’une telle envergure ? Pourtant, les déploiements menés avec succès que nous vous présentons ici montrent que l’on peut y survivre. Voici six conseils … Continuer la lecture →
CSO Interchange Paris : appel à modérateur 08 avril 2010 | Jerome Saiz Dans le cadre de la prochaine rencontre du CSO Interchange Paris (un événement SecurityVibes), nous sommes à la recherche du modérateur de la table ronde consacrée à la gestion des incidents de sécurité : « Incidents de sécurité : on remonte … Continuer la lecture →
Marier IPS et analyse des vulnérabilités, le bon ménage ? 09 novembre 2009 | Jerome Saiz Corréler les résultats de l’analyse de vulnérabilité aux alertes de l’IPS / IDS permet de mieux traiter ces dernières, notamment en donnant la priorité aux attaques susceptibles de « passer ». Mais tout le monde n’est pas d’accord avec cette approche, considérant … Continuer la lecture →