Publicité en cours de chargement...
Le 0-Day ou la loi de « l’emmerdement maximum » (1)
Le terme « Zéro Day(s) » désigne littéralement le nombre de jours dont disposent les « experts des gentils » pour contrer « l’attaque des méchants », dès la détection de celle-ci : très exactement 0 jour, soit immédiatement ! CERT, éditeurs, organismes gouvernementaux cherchent en permanence à détecter toute forme de vulnérabilité sur leurs systèmes propres ou les systèmes les plus déployés et traquent les possibilités et / ou probabilités de tout nouvel incident. Mais dans le cas du 0-Day, c’est une course contre la montre immédiate qui est lancée.
Avec sa solution IKare + IT-Tude, la Société ITrust apportent de premières et solides réponses au problème.
IKare, scanner de vulnérabilités connues, analyse en permanence l’ensemble des systèmes (serveurs, composants réseaux, contrôleurs) mais sa connexion avec des bases d’experts du 0-Day le met à jour en temps réel de toute découverte validée de vulnérabilité. Il assure donc l’immédiateté de la gestion de l’attaque.
IT-Tude, avec son moteur intelligent, détecte tout comportement anormal du SIH sur ses aspects techniques, mais également fonctionnels (parc applicatif) et WEB (sites Internet, Extranet, et Intranet). Des traitements mathématiques analysent en permanence les usages, corrèlent les journaux d’événements (les traces), et offre un apprentissage dans le temps, par qualification des comportements anormaux. L’outil assure donc le repérage potentiel des 0-Day, y compris sur les éventuels 0-Day directement liés à votre SIH.
S’il reste difficile d’anticiper un 0-Day, repérer son activité au plus vite permet de limiter son impact et les dégâts éventuels.
ITrust:
(1) Loi de l’emmerdement maximum ou Loi de Murphy :
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...