fr

  • Articles de blog {{ `(${results.blog.length})` }}

  • Offres d’emploi {{ `(${results.job_offer.length})` }}

  • Offres commerciales {{ `(${results.commercial_offer.length})` }}

  • Références projets {{ `(${results.project.length})` }}

  • Détails d’actualités {{ `(${results.news.length})` }}

Articles de blog

Offres d’emploi

Offres commerciales

Références projets

Détails d’actualités

Aucun résultat pour votre recherche

4 place des Ailes

92100 Boulogne Billancourt

 

+33 (0)1 41 10 01 61

Suivez-nous !

fr
Réaliser un projet Nous rejoindre
blue screen
Accueil > CrowdStrike : une protection menant à l’indisponibilité

CrowdStrike : une protection menant à l'indisponibilité

19-07-2024 Cyber Expertise

Une entreprise peut être, même temporairement, paralysée sans avoir subi une attaque, ou sans incident interne. La dépendance envers les éditeurs est saillante lors d’un incident tel que celui du 19 juillet 2024. La capacité à se libérer rapidement de cette paralysie, (voire idéalement à la détecter avant apparition en production), est la clef de la résilience de l’entreprise.

 

Panne mondiale du 19 juillet : de quoi s’agit-il ?

Le 19 juillet à 01h45 GMT, Microsoft faisait état d’une panne mondiale sur de nombreux services notamment Office365. Plusieurs secteurs majeurs sont fortement touchés. Plusieurs compagnies aériennes américaines ont bloqué leur activité et les activités informatiques de Paris 2024 sont arrêtées.

Dans la matinée, l’éditeur de cybersécurité CrowdStrike indique rencontrer un dysfonctionnement dans la mise à jour de son EDR Falcon, uniquement sur le système Windows.

 

Comment surmonter l’évènement ?

Un Endpoint Detection and Response (EDR) a pour but de détecter au plus tôt l’apparition d’un incident de sécurité. Il s’agit donc un élément majeur de la sécurité informatique.

Face au dysfonctionnement annoncé, il est nécessaire d’éviter l’effet de panique chez ses utilisateurs, ce qui nécessite une sensibilisation régulière. L’information auprès de sources qualifiées et la communication interne sont également cruciales. Une cellule de gestion de crise est la structure idéale pour cela. Sa réactivité et son efficacité reposent sur des exercices réguliers, pour mettre à l’épreuve les procédures et s’assurer que chaque acteur connaisse son rôle dans la résolution de l’incident.

Ensuite, il est nécessaire qualifier l’impact, en termes de gravité et de durée potentielles. La remédiation par l’éditeur peut prendre plusieurs jours, pendant lesquels l’activité de l’entreprise est paralysée. Il peut être nécessaire d’activer son plan de reprise d’activité (PRA) pour rétablir son système dans un état stable. La disponibilité de sauvegardes régulièrement testées est un élément clef de ce dispositif.

 

Comment se prémunir ?

L’application automatisée de correctifs, qui plus est sur la totalité de son périmètre, peut provoquer des incidents comme aujourd’hui. Une infrastructure de préproduction sert de révélateur de tels effets de bords. Il est essentiel de connaître exactement son patrimoine applicatif et système, pour que cette plateforme soit au plus près de la production. En cas d’apparition (régression, latences, indisponibilité), l’équipe en charge du patch management peut étudier les possibles solutions alternatives ou contournements préservant le système. Dans le cas favorable, la diffusion automatique peut être déclenchée.

Cette même infrastructure peut être utilisée pour le test des sauvegardes, qui doivent dépasser la notion de données. La recréation d’un système complet, paramétré et intégré au système d’information, est à éviter au vu du risque d’erreur persistant malgré les automatisations en place. En dépit des contrôles opérés par le logiciel de sauvegarde, des tests réguliers de restauration aléatoire (parmi les composants du système d’information) doivent être réalisés. (En outre, c’est une belle opportunité d’éprouver les procédures associées et d’entraîner la cellule de gestion de crise).

L’intégration de l’intelligence artificielle (IA) dans la gestion des correctifs devient ici également un point d’attention. Selon un article d’ITPro, l’IA améliorerait significativement cette gestion en automatisant la détection des vulnérabilités et en prédisant les impacts potentiels des correctifs. En préproduction, les modèles de machine learning pourraient simuler les effets d’un correctif et identifier les risques, réduisant ainsi la probabilité de régressions ou de conflits.

 

Conclusion

La nécessaire dépendance aux éditeurs peut donc provoquer ce que l’on cherche, quotidiennement, à éviter. C’est donc avant tout par la mise en place d’une organisation dédiée, armée par des procédures éprouvées, que l’on pourra éviter (ou au mieux affronter) un tel évènement avec l’impact le plus faible.

 

Quel que soit votre niveau de préparation, Apside se tient prêt à vous accompagner pour faire face à ce type d’évènement et, plus largement, aux diverses problématiques cyber.

Expertise Unit Cyber

Faites confiance à nos experts cybersécurité

Contactez nos équipes

Notre Blog par nos experts

Des ressources précieuses pour rester à la pointe de l'information

Photo de deux applications sur un smartphone : chatgpt et gemini
20-08-2024 Cyber Data/IA

[ Le modèle RAG - Article n°1 ] RAG, Une approche innovante dans le monde de l'IA

Dans le domaine de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables ces dernières années. Parmi ces innovations, le modèle basé sur la RAG (Retrieval-Augmented Generation) se distingue comme un modèle particulièrement prometteur. Dans cet article, nous verrons ce qu'est un RAG, comment il fonctionne et quels sont les défis à relever pour le développer.

Voir plus
photo abstraite aux tons roses et oranges
19-07-2024 Data/IA Expertise

La Révolution de l'IA : Naviguer dans le Paysage Éthique

Alors que l'IA s'intègre de plus en plus dans nos vies, une question cruciale se pose : sommes-nous prêts à naviguer dans le paysage éthique de cette révolution ? Cette série de blogs, proposée par l'Unité d'Expertise Data & IA d'Apside, explore en profondeur le monde de l'IA responsable et de l'éthique des données.

Voir plus
cerveau et neurones sur fond blanc abstrait
12-07-2024 Cyber Data/IA Conseil

L'importance de la réglementation et de la sécurité dans les projets d'Intelligence Artificielle

Dans le cadre des projets d'intelligence artificielle (IA), il est crucial de prendre en compte les aspects juridiques, réglementaires et de sécurité. Voici pourquoi ces facteurs sont essentiels, illustrés par des exemples concrets.

Voir plus
femme qui regarde des graphiques et travaille sur son ordinateur
11-07-2024 Cyber Expertise

L'analyse des données en temps réel pour contrer les cybermenaces

Découvrez comment l'analyse des données en temps réel renforce la cybersécurité des entreprises en détectant et en contrant efficacement les cybermenaces. Technologies, avantages, et stratégies de mise en œuvre

Voir plus
photo abstraite en niveau de gris
04-07-2024 Cyber Expertise

Maîtriser sa surface d’attaque numérique externe

Votre entreprise est inévitablement visible depuis Internet ; cette surface exposée est une porte d’entrée prisée des attaquants, qu'ils soient opportunistes ou déterminés. La maîtrise de votre surface d'attaque externe est une composante essentielle de la sécurité globale de votre entreprise et de votre activité. Cet article présentera ce qu’est la surface d’attaque ainsi que la façon de l’identifier pour, in fine, la maitriser et la sécuriser.

Voir plus
getty-images-won4xr5gpuc-unsplash.jpg
04-07-2024 Cyber Data/IA Expertise

L'IA en cybersécurité : stratégies avancées et défenses renforcées

L’IA révolutionne divers secteurs, et la cybersécurité ne fait pas exception. Face à l'augmentation des cybermenaces, les entreprises cherchent des moyens plus avancés pour protéger leurs données. Cet article explore comment l'IA transforme les stratégies de cybersécurité et renforce les défenses des entreprises.

Voir plus
deux personnes regardent un mur de caméra surveillance
21-06-2024 Cyber Data/IA

Assurer sécurité et confidentialité des données en entreprise

La confidentialité et la sécurité des données sont devenues des enjeux primordiaux pour les entreprises. Alors que les technologies évoluent rapidement, les entreprises doivent adopter des stratégies robustes pour protéger leurs informations sensibles contre les menaces croissantes. Cet article explore les moyens à mettre en œuvre afin de garantir la confidentialité et la sécurité des données, grâce à l'utilisation de technologies avancées, de bonnes pratiques et l'intégration de ces principes dans la culture d'entreprise.

Voir plus
écran avec graphiques et données
21-06-2024 Data/IA

Exploiter les données pour la croissance de votre entreprise

L'exploitation des données et de l'intelligence artificielle (IA) est devenue un levier stratégique incontournable. Les données, associées aux puissantes capacités de l'IA, offrent des opportunités sans précédent pour optimiser les processus, personnaliser les expériences clients et anticiper les tendances du marché. Dans cet article, nous explorons comment les entreprises peuvent tirer parti de ces technologies pour soutenir leur croissance, en se concentrant sur la collecte et la gestion des données, l'analyse avancée via le machine learning, et la mise en œuvre de stratégies data-driven.

Voir plus
johannes-groll-mriaqkh9050-unsplash.jpg
13-06-2024 Expertise

La Programmation Orientée Données (DOP)

Voir plus
homme derrière son ordinateur dans un immeuble
06-06-2024 Cyber

Renforcer la résilience cyber

À l'ère du numérique, la cybersécurité revêt une importance capitale pour les organisations de tous les secteurs d'activité. Avec la prolifération des actifs numériques et la sophistication croissante des cybermenaces, la mise en place de mesures de cybersécurité robustes est devenue un impératif. Dans cet article, Christoph, expert cybersécurité chez Apside, explore un cadre complet pour renforcer la résilience en matière de cybersécurité, qui englobe divers éléments tels que l'architecture de sécurité, la gestion des risques, le renseignement sur les menaces, etc.

Voir plus
Découvrir tous nos articles

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google