Étiquette : Zero Trust

Comprendre les principales cyberattaques pour mieux s’en protéger (3/3)

JF BERENGUER, 17 mars 202521 mars 2025

Troisième et dernière partie.
Pour chaque Cyber attaques, ce tableau ressence des exemples de mesures de sécurité en comparaison de l’annexe A de la norme ISO 27001 et des contrôles du NIST SP 800-53. Cette liste est non exhaustive et doit être complétée lors d’une démarche complète.

/Red Team et Blue Team

Comprendre les principales cyberattaques pour mieux s’en protéger (2/2)

JF BERENGUER, 15 mars 202521 mars 2025

Suite de l’article décrivant les cyber attaques les plus courantes. Dans cette seconde partie : SQL Injection, Cross Site Scripting, Zero Day Exploits, DNS Spoofing, Evil Twin

/Red Team et Blue Team

Comprendre les principales cyberattaques pour mieux s’en protéger (1/2)

JF BERENGUER, 13 mars 202514 mars 2025

Avec l’accroissement des connexions numériques, les cyberattaques se diversifient et gagnent en sophistication. Comprendre les principales menaces est essentiel pour anticiper les risques et renforcer les défenses des organisations. Voici un aperçu des attaques les plus courantes, leurs mécanismes et leurs implications. (1/3)

/Microsoft Sentinel et Defender for Cloud

Microsoft Security Copilot, ou comment utiliser l’IA générative pour renforcer la cybersécurité

JF BERENGUER, 5 février 202513 mars 2025

Dans un contexte où les cyberattaques deviennent de plus en plus complexes, les professionnels de la cybersécurité affrontent un déséquilibre constant face à des attaquants sophistiqués. Microsoft répond à ce défi avec Microsoft Security Copilot, une solution intégrant l’IA générative d’OpenAI et des modèles de sécurité spécifiques à Microsoft.

/Microsot Purview

Introduction à Microsoft Security Exposure Management

JF BERENGUER, 12 janvier 202513 mars 2025

Microsoft Security Exposure Management est une plateforme destinée à gérer de manière proactive les risques et l’exposition aux cybermenaces. Dans un contexte où les surfaces d’attaque se multiplient et deviennent plus complexes, cette solution offre une vue unifiée et complète des actifs d’une organisation, leur relation et leur vulnérabilité.

/Zero Trust

Zero Trust : Une approche moderne de la sécurité

JF BERENGUER, 18 novembre 202413 mars 2025

Le modèle Zero Trust est aujourd’hui au cœur des stratégies de cybersécurité des entreprises modernes. Développé pour répondre à un paysage de menaces en constante évolution et à la migration vers le cloud, il repose sur un principe clé : ne jamais faire confiance, toujours vérifier.

/Microsoft Defender

Exemples de requêtes KQL pour le Hunting dans Microsoft Defender

JF BERENGUER, 30 octobre 202419 mars 2025

Le langage KQL (Kusto Query Language) est un outil puissant utilisé dans Microsoft Defender pour le hunting et l’analyse proactive des menaces. Conçu pour interroger et analyser de grandes quantités de données en temps réel, KQL est particulièrement adapté à la recherche d’activités suspectes dans les environnements cloud et hybrides.
Voici une douzaine d’exemples de requêtes KQL (Kusto Query Language) que vous pouvez utiliser pour la chasse aux menaces (hunting) dans Microsoft Defender. Ces requêtes sont conçues pour couvrir différents scénarios de détection d’activités suspectes.

/Microsoft Sentinel et Defender for Cloud

Introduction à KQL : Kusto Query Language (1/2)

JF BERENGUER, 2 octobre 202419 mars 2025

Kusto Query Language (KQL) est un langage conçu pour interroger et explorer de grandes quantités de données. Initialement développé pour Microsoft Azure Data Explorer, il est utilisé dans plusieurs services Microsoft, notamment, Log Analytics Microsoft Sentinel et Microsoft Defender..

/Microsot Purview

Microsoft DLP for Endpoint : Protéger vos données sensibles au niveau des appareils

JF BERENGUER, 12 septembre 202413 mars 2025

Avec l’évolution des menaces liées à la perte de données et la montée en puissance du travail hybride, les entreprises doivent impérativement protéger leurs informations sensibles, même au niveau des appareils. Microsoft Data Loss Prevention (DLP) for Endpoint répond à ce besoin en offrant une solution intégrée pour surveiller, contrôler et sécuriser les données dans les environnements Windows et macOS. Cette fonctionnalité s’inscrit dans la suite Microsoft Purview et constitue une pièce clé d’une stratégie de sécurité robuste et proactive.

/Microsoft Entra ID et AD DS

Microsoft annonce l’authentification multi facteur obligatoire pour les connexions Azure

JF BERENGUER, 25 août 202413 mars 2025

Face à l’augmentation des cyberattaques, Microsoft renforce la sécurité de ses services avec l’introduction de l’authentification multi facteur (MFA) obligatoire pour toutes les connexions Azure. Cette mesure fait partie de l’initiative Secure Future Initiative (SFI) de Microsoft, visant à protéger les identités et les secrets des utilisateurs, ainsi que les infrastructures de gestion des identités.