La cyberdéfense en pratique

Les responsables de la sécurité des systèmes d’information qui adoptent l’IA générative pour la sécurité peuvent s’attendre à trois avantages essentiels : insights de veille des menaces avancés, réponses aux menaces plus rapides et prise de décision stratégique assistée. Découvrez-en davantage dans trois exemples de scénario et découvrez pourquoi 85 % des responsables de la sécurité des systèmes d’information considèrent l’IA comme vital pour la sécurité. 

L’unité de lutte contre la criminalité numérique de Microsoft, en partenariat avec les projets de la LF (Fondation Linux), a mis la main sur 240 sites d’hameçonnage, perturbant ainsi une opération cybercriminelle visant de nombreux secteurs, y compris des institutions financières. Cette action perturbe la chaîne d’approvisionnement de la cybercriminalité et contribue à protéger les utilisateurs contre les menaces se situant en aval, notamment la fraude financière, le vol de données et les rançongiciels.

Retour sur l'action de répression de Storm-1152, un effort mené par plusieurs équipes combinant renseignements sur les menaces, actions en justice et partenariats industriels pour perturber un important fournisseur de services de cybercriminalité, responsable de plus de 750 millions de comptes Microsoft frauduleux.

Microsoft, avec le soutien en matière de veille des menaces d’Arkose Labs, prend des mesures techniques et juridiques pour perturber le premier vendeur et créateur de comptes Microsoft frauduleux, un groupe que nous appelons Storm-1152. Nous observons, analysons et agirons pour protéger nos clients.

Découvrez comment Microsoft et Amazon ont uni leurs forces pour la toute première fois afin de démanteler des centres d’appel d’assistance technique illégaux en Inde.

La cyberhygiène de base reste le meilleur moyen de défendre les identités, les appareils, les données, les applications, l’infrastructure et les réseaux d’une organisation contre 98 % de toutes les cybermenaces. Découvrez des conseils pratiques dans un guide complet.

Découvrez les coulisses d’une opération conjointe entre Microsoft, l’éditeur de logiciels Fortra et Health-ISAC visant à perturber les serveurs Cobalt Strike piratés et à freiner les opérations des cybercriminels.

Ensemble, Microsoft, Fortra™ et Health-ISAC (Health Information Sharing and Analysis Center) ont pris des mesures techniques et juridiques visant à perturber les copies piratées d’anciennes versions de Cobalt Strike, dont se servent les cybercriminels pour propager des logiciels malveillants comme les rançongiciels.

Anticipez les attaques par déni de service (DDoS) grâce à une analyse à jour des attaque DDoS de 2022 et des meilleures pratiques en matière de défense.

Explorez le guide de l’ABC du repérage des menaces pour apprendre à chasser, identifier et atténuer les cybermenaces afin d’améliorer la cyber-résilience de votre entreprise.

Une défense contre les rançongiciels (ransomware) actuels nécessite bien plus que la mise en place de mesures de détection. Découvrez les trois meilleurs moyens de renforcer la sécurité de votre réseau contre les rançongiciels, dès aujourd’hui.

Face à l’évolution des cybermenaces, il peut être difficile d’établir les priorités dans les mesures à prendre pour assurer la sécurité de votre organisation. Pour rester proactif dans vos efforts de cybersécurité, suivez ces étapes essentielles qui vous aideront à garder une longueur d’avance sur les menaces potentielles.

Explorez le paysage actuel des menaces, avec les points de vue de responsables de la sécurité informatique (RSSI), une analyse exclusive et des recommandations de leaders de la sécurité.

Dans ce numéro de CISO Insider, les RSSI nous parlent de ce qu’ils observent en première ligne, des cibles aux tactiques, et des mesures qu’ils prennent pour prévenir les attaques et y répondre. Nous verrons également comment les leaders tirent parti de la technologie XDR et de l’automatisation pour renforcer leur défense contre les menaces sophistiquées.

Les CISO font part de l’évolution des priorités en matière de sécurité à mesure que leurs organisations passent à des modèles axés sur le cloud et des défis liés à l’intégration de l’ensemble de leur patrimoine numérique.