Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

09 déc. 2014 - 10:58,
Actualité - DSIH,MVB
On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. 

Le terme « Zéro Day(s) » désigne littéralement le nombre de jours dont disposent les « experts des gentils » pour contrer « l’attaque des méchants », dès la détection de celle-ci : très exactement 0 jour, soit immédiatement ! CERT, éditeurs, organismes gouvernementaux cherchent en permanence à détecter toute forme de vulnérabilité sur leurs systèmes propres ou les systèmes les plus déployés et traquent les possibilités et / ou probabilités de tout nouvel incident. Mais dans le cas du 0-Day, c’est une course contre la montre immédiate qui est lancée.

Avec sa solution IKare + IT-Tude, la Société ITrust apportent de premières et solides réponses au problème.
IKare, scanner de vulnérabilités connues, analyse en permanence l’ensemble des systèmes (serveurs, composants réseaux, contrôleurs) mais sa connexion avec des bases d’experts du 0-Day le met à jour en temps réel de toute découverte validée de vulnérabilité. Il assure donc l’immédiateté de la gestion de l’attaque.

IT-Tude, avec son moteur intelligent, détecte tout comportement anormal du SIH sur ses aspects techniques, mais également fonctionnels (parc applicatif) et WEB (sites Internet, Extranet, et Intranet). Des traitements mathématiques analysent en permanence les usages, corrèlent les journaux d’événements (les traces), et offre un apprentissage dans le temps, par qualification des comportements anormaux. L’outil assure donc le repérage potentiel des 0-Day, y compris sur les éventuels 0-Day directement liés à votre SIH.

S’il reste difficile d’anticiper un 0-Day, repérer son activité au plus vite permet de limiter son impact et les dégâts éventuels.

ITrust:

(1) Loi de l’emmerdement maximum ou Loi de Murphy :  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’IA générative en santé : un outil prometteur, à utiliser de manière responsable

L’IA générative en santé : un outil prometteur, à utiliser de manière responsable

30 oct. 2025 - 11:15,

Communiqué

- HAS

Face à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...

Illustration Les cyber-tuiles ont toutes été posées par cyber-temps sec

Les cyber-tuiles ont toutes été posées par cyber-temps sec

27 oct. 2025 - 22:19,

Tribune

-
Cédric Cartau

Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...

Illustration Conformité au Programme CaRE D2

Conformité au Programme CaRE D2

27 oct. 2025 - 17:00,

Communiqué

- Gplexpert

Le Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...

Illustration Horizon Santé 360 : des promesses concrètes de l’innovation en santé

Horizon Santé 360 : des promesses concrètes de l’innovation en santé

27 oct. 2025 - 11:04,

Actualité

- Pauline Nicolas, DSIH

Après une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.