Articles de fmillot
Sécurisez l’administration des SI qui reposent sur Active Directory
Convaincue que l’administration d’un système d’information (SI) est une activité critique qui doit être traitée avec la plus grande attention, l’ANSSI a publié le guide PA-022 () qui présente les « Recommandations relatives à l’administration sécurisée des systèmes d’information ». Il se veut volontairement générique et agnostique des technologies informatiques mises en œuvre sur le SI à administrer. Néanmoins, certains concepts et certaines recommandations de ce guide sont difficilement transposables aux SI qui repose sur Microsoft Active Directory (AD).
Le déficit de compétences cyber peut-il être réduit par l’IA générative ?
Le spécialiste américain Splunk vient de publier un rapport « RSSI » dans lequel il tire un bilan lié aux différentes préoccupations des professionnels de la cybersécurité, et plus particulièrement à l’accueil réservé à ChatGPT et consorts.
Ce rapport fait état qu’un climat plutôt contrasté aux dires des personnes interrogées :
- 70 % estiment que l’intelligence artificielle favorise les attaquants plutôt que les défenseurs.
- 35 % disent l’avoir déjà expérimentée pour renforcer la cybersécurité notamment pour analyser les logiciels malveillants, automatiser les flux de travail et évaluer les risques.
- 93 % ont déjà automatisé leurs processus à un degré modéré ou avancé sans l’IA (cette dernière devrait accroître ce pourcentage à l’avenir)
- 86 % estiment que l’IA générative va réduire les déficits de compétences et les pénuries de talents au sein de leur équipe de sécurité en remplissant les fonctions de sécurité chronophages et manuelles.
Les dénis de service distribués (DDoS)
Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) constituent une menace pour toute organisation disposant d’un système d’information connecté à Internet.
Ce format court des Essentiels de l’ANSSI présente les solutions existantes permettant d’anticiper cette menace, et de faire face à une attaque DDoS. Ils reflètent le point de vue de l’ANSSI et ne se positionnent pas comme des documents de recommandations détaillées, mais visent plutôt à éclaircir les grands enjeux de la cybersécurité. Il s’agit de l’énonciation de bonnes pratiques indépendantes pouvant être mises en place de façon complémentaire. Ces recommandations sont susceptibles d’être mises à jour régulièrement suivant l’évolution de la menace, des technologies utilisées, des retours d’expérience de l’ANSSI, etc.