Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

09 déc. 2014 - 10:58,
Actualité - DSIH,MVB
On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. 

Le terme « Zéro Day(s) » désigne littéralement le nombre de jours dont disposent les « experts des gentils » pour contrer « l’attaque des méchants », dès la détection de celle-ci : très exactement 0 jour, soit immédiatement ! CERT, éditeurs, organismes gouvernementaux cherchent en permanence à détecter toute forme de vulnérabilité sur leurs systèmes propres ou les systèmes les plus déployés et traquent les possibilités et / ou probabilités de tout nouvel incident. Mais dans le cas du 0-Day, c’est une course contre la montre immédiate qui est lancée.

Avec sa solution IKare + IT-Tude, la Société ITrust apportent de premières et solides réponses au problème.
IKare, scanner de vulnérabilités connues, analyse en permanence l’ensemble des systèmes (serveurs, composants réseaux, contrôleurs) mais sa connexion avec des bases d’experts du 0-Day le met à jour en temps réel de toute découverte validée de vulnérabilité. Il assure donc l’immédiateté de la gestion de l’attaque.

IT-Tude, avec son moteur intelligent, détecte tout comportement anormal du SIH sur ses aspects techniques, mais également fonctionnels (parc applicatif) et WEB (sites Internet, Extranet, et Intranet). Des traitements mathématiques analysent en permanence les usages, corrèlent les journaux d’événements (les traces), et offre un apprentissage dans le temps, par qualification des comportements anormaux. L’outil assure donc le repérage potentiel des 0-Day, y compris sur les éventuels 0-Day directement liés à votre SIH.

S’il reste difficile d’anticiper un 0-Day, repérer son activité au plus vite permet de limiter son impact et les dégâts éventuels.

ITrust:

(1) Loi de l’emmerdement maximum ou Loi de Murphy :  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.