Bulletin de sécurité Cyllene N°1

Publié le

Le mot du RSSI

Pour ce tout premier numéro du Bulletin d’informations, voici venu le temps de communiquer sur la cybersécurité.

« Au sommaire de ce bulletin : des sujets présentés de façon synthétique dont un regard ciblé sur l’actualité, les alertes et avis de sécurité et le fil rouge du moment, le point d’avancement du fonctionnement du SOC.

Alimenté par un travail d’analyse critique effectué par les experts de l’équipe, ce bulletin a pour vocation de vous donner, en peu de mots, un recueil de bonnes pratiques auxquelles vous référer ».

Jean-François La Manna, RSSI/DPO Groupe Cyllene

 Un regard ciblé sur l'actualité

Le rançongiciel PUBG chiffre les documents de ses cibles : attention donc à ce que l’attrait du jeu ne vous amène pas à des situations délicates…
Lire l’article.

Plus d’information sous forme d’une infographie et d’une fiche-réflexe sur les rançongiciels ici et là.

  Cybersecurity Tech Accord ça vous parle ?

Récemment acté lors de la conférence RSA par des géants industriels et des services qui exploitent des technologies en ligne : il contient un exemple d’engagements réciproques que pourraient souscrire des clients et leurs partenaires dans un effort commun de lutte contre des attaques malveillantes.
Le doc en ligne.​

Alertes et avis de sécurité

Les communications en provenance du CERT FR (ANSSI) ont particulièrement retenu notre attention et ont fait l’objet de communications dédiées auprès de nos équipes en production et des référents clients.

  • Sur des vulnérabilités de produits Juniper
    o Avis de l’ANSSI :Dans l’avis du CERT FR en référence, il est indiqué des vulnérabilités sur les produits Juniper : « Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ».
    Conduite à tenir : il est préconisé de se référer aux bulletins de l’éditeur pour l’obtention et l’application des correctifs. Lire l’avis
  • Notre fil rouge porte sur « les failles majeures dans les processeurs Intel » :
    Bulletin d’alerte de l’ANSSI 
    Suivis de Microsoft 
    Score NVD du NIST 

 

Cette attaque reste difficile à mener, elle requiert un accès particulier et local sur le système. Le score NVD (site du NIST ci-dessous) attribue un niveau moyen à ces vulnérabilités et de façon plus détaillée la faisabilité d’exécution est réduite, par conséquent quasiment irréalisable pour le moment.

Les effets de bord potentiels sont encore méconnus. Il est donc encore trop tôt pour se prononcer sur les impacts de ces mises à jour. C’est un avis conforme aux préconisations du CERT-FR (site ANSSI) et il tient compte de l’inconnue des performances qui en découleraient, en l’absence de vrai retour sur les correctifs avant de les pousser en production.

Nos sujets du moment

Engagé dans une démarche d’amélioration continue, nous continuons la structuration et la formalisation du fonctionnement de notre Security Operation Center (SOC), et nous assurons un suivi du plan d’action pour l’entretien de notre certification ISO/IEC 27001 :2013 et des attestations sur les normes ISAE 34 02 et SOC 2. Avec l’arrivée très prochaine au 25 mai 2018 de l’entrée en vigueur du Règlement Général sur la Protection des Données Personnelles (RGPD), nous avons également une posture et des engagements correspondants.

 Nous contacter

Pour toute question relative à la sécurité des systèmes d’information chez Cyllene ou à la protection des données personnelles,
n’hésitez pas à nous contacter.

 

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *