Blog: On voulait parler des attaques cyber pendant les JO mais on n'a rien à dire
Blog: Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité
Auteur: Vlad
Publié le
Nous avons récemment lancé une offre ayant pour objectif d’aider les entreprises à évaluer la sécurité de leur accès distants et leur cyber-exposition à l’aide de:
- Une cartographie des composants déclarés et découverte de potentiels composants supplémentaires
- Un scan de sécurité étendu de chaque composant avec la solution Patrowl
- Un atelier d’environ une heure sur les pratiques cybersécurité liées au télétravail (maturité SSI de l’ANSSI / ISO 21827, conseils de la CNIL, ensemble de questions complémentaires réalisé par les experts de GreenLock Advisory) Voici les premiers résultats anonymisés de 9 entreprises ayant acceptées cette publication:
L'analyse rapide de ces résultats permets les constats suivants :
- Les petites entreprises, plus souples, plus externalisées dans le cloud, sont mieux cadrées par les solutions SaaS qu'elles utilisent majoritairement mais manquent d'application des bonnes pratiques classiques
- Les entreprises aux enjeux critiques et budgets alignés n'ont pas de problématique particulières (ce qui revient à dire que les entreprises ayant de gros budgets et une forte maturité cybersécurité sont... matures en cybersécurité 😄)
- Beaucoup ont sous-estimé la consommation de la bande passante avec un potentiel impact sur les services hébergés pour leurs clients
- Les entreprises au système d'information ayant peu évolué depuis plusieurs années ont du mal à passer au tout télétravail et manquent de maîtrise de leur système d'information
Levée de 11 M€ pour Patrowl en série A : Vers une protection continue des actifs numériques
Blog: RegreSSHion, critical vulnerability on OpenSSH CVE-2024-6387