Publicité en cours de chargement...
En direct du Congrès de l’Apssis – protéger l’improtégeable avec TREND
L’actualité sur les cryptolockers a éclipsé ces derniers temps ce sujet, qui n’en reste pas moins d’une brulante actualité.
L’éditeur TREND, un pure player dans le monde de la lutte anti-malware, a développé une offre (Deep Discovery, Deep Inspector, etc.) sur le concept suivant : une appliance est branchée sur le switch d’un LAN, en mode réplication de ports, et analyse les trames qui circulent en mode non bloquant. L’analyse est à la fois basée sur des systèmes de signature et sur du comportemental.
Le système n’est pas parfait – aucun ne l’est de toute manière – mais une fois installé et tuné, on découvre des choses étonnantes sur un bout du réseau que, par nature, la DSI ne maîtrise pas : OS obsolètes et qui crachent du conficker depuis des mois, troyen infectant un vieux système embarqué, etc.
La protection antivirale atteint la limite de sa logique actuelle, basée sur les signatures et le mode bloquant. Le déploiement de systèmes en mode « écoute » avec analyse comportementale est clairement une des voies d’avenir.
Avez-vous apprécié ce contenu ?
A lire également.
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
