Titre : | MISC: Multisystem & Internet, Security, Cookbook, N°110 - Juillet / août 2020 - Zero trust : avenir de la sécurité ou chimère marketing ? |
Type de document : | Bulletin : texte imprimé |
Paru le : | 01/07/2020 |
Année : | 2020 |
Format : | 82 p. / 28 cm |
Langues: | Français |
Dépouillements
Ajouter le résultat dans votre panierArticle : texte imprimé
Imen Sayar, Auteur ;
Alexandre Bartel, Auteur
| 2020
"Dans cet article, nous présentons une vulnérabilité de la version 3.1 de Commons Collections. Cette vulnérabilité, nommée "CommonsCollections1", permet à un attaquant l'exécution d'un code arbitraire ou Remote Code Execution (RCE). Ce travail reprend certains concepts des deux articles publiés dans les versions précédentes de MISC en 2018 et 2019." (Extra...
Article : texte imprimé
Timothée Menochet, Auteur
| 2020
"Les opérations relatives à l'authentification Kerberos ne sont pas toujours remontées dans les journaux des contrôleurs de domaine, ce qui fait de ce protocole une arme de choix pour mener des attaques furtives en environnement Active Directory. Le mécanisme de pré-authentification de ce protocole offre par exemple des possibilités intére...
Article : texte imprimé
Wassim Berriche, Auteur ;
Françoise Sailhan, Auteur ;
Stefano Secci, Auteur
| 2020
"L'intelligence artificielle occupe une place croissante dans les réseaux. Elle est ainsi utilisée par les SIEM pour détecter des attaques. Nous présentons dans cet article de quelle façon un SIEM comme Splunk, peut être utilisé pour détecter la survenue d'attaques." (Extrait de MISC n°110)
Article : texte imprimé
Nicolas Ruff, Auteur
| 2020
"La sécurité informatique adore les modes. Le "Zero Trust" fait partie de ces concepts qui sont devenus populaires du jour au lendemain. Et comme le sexe chez les adolescents, "tout le monde en parle, personne ne sait réellement comment le faire, tout le monde pense que tous les autres ...
Article : texte imprimé
Jean-Thierry Stephen Avocanh, Auteur ;
Thomas Burnouf, Auteur ;
Etienne Ladent, Auteur
| 2020
"Les security operation centers, au sens large, sont aujourd'hui au coeur des systèmes d'information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour ...
Article : texte imprimé
Matthieu Bouthors, Auteur
| 2020
"Avoir la capacité d'identifier des utilisateurs au-delà du système d'information et d'exposer des applications sans la nécessité de passer par un lien réseau de confiance sont deux éléments nécessaires d'une approche Zero-Trust, mais ce ne sont pas forcément des éléments suffisants." (Extrait de MISC n°110)
Article : texte imprimé
Arnaud Fuhrer, Auteur
| 2020
"Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque de type "homme du milieu". Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative." (Extrait de MISC n°110)
Article : texte imprimé
J.-M. Friedt, Auteur ;
W. Feng, Auteur
| 2020
"La localisation, la navigation et le transfert de temps (PNT) par constellation de satellites, et notamment le Système de Positionnement Global (GPS), sont devenus omniprésents dans notre quotidien. Le brouillage - volontaire ou non - et le leurrage de ces signaux très faibles sont désormais accessibles à tout le mo...
Article : texte imprimé
Denis Virole, Auteur
| 2020
"Afin de mettre en application les exigences de contrôle de conformité (article 24 du RGPD), les directions générales, qu'elles aient désigné ou non un Délégué à Protection des Données (DPD), doivent mettre en oeuvre des contrôles concernant les répartitions de responsabilités entre les acteurs impliqués par le traitement et l'...
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 110 | Empruntable sur demande | Disponible |