Tendance de la cybersécurité

Webinar sur le penetration testing

Tue, 20 Dec 2022 15:43:29 GMT

Olga Zinenko, experte senior en services de sécurité chez Kaspersky a enregistré ce webinar, dans lequel elle présente le rôle des analystes dans les projets de tests d'intrusion et d'évaluation de la sécurité :

- Quelle est la manière la plus mature de gérer de tels projets

- Comment le point de vue d'un analyste sur un projet peut être utile à la fois aux spécialistes techniques et aux représentants de la direction

- Quelles sont les différences entre les pentesters et les analystes, et pourquoi il est important d'avoir les deux sur votre projet

- Est-il possible de gérer le pentesting et l'évaluation de sécurité sans analyste ?

Olga a 10 ans d'expérience dans le domaine de l'analyse de la sécurité de l'information, elle a réalisé des dizaines d'audits, de pentests et d'évaluations de sécurité. Elle contribue régulièrement aux publications médiatiques sur une variété de sujets liés à la cybersécurité.

Webinar sur la nature des cyberincidents

Fri, 02 Dec 2022 12:22:22 GMT

Quels sont les outils de prédilection des pirates informatique ? Comment les cybercriminels arrivent-ils à s’introduire dans les systèmes ? Quelle est la durée d’une attaque ? Quelles sont les principales industries ciblées ? Quelles sont les vulnérabilités les plus répandues ? …

Grâce aux recherches, investigations et analyses des logiciels malveillants de nos experts en réponse à incidents nous pouvons répondre à ces questions.

Areg Baghinyan, expert du GERT* Kaspersky vous propose ce webinar de 30 minutes afin de vous présenter les données de notre rapport sur la nature des cyberincidents, issues de nos interventions quotidiennes auprès de nos entreprises clientes.
Reconnaître les vecteurs d'attaque les plus courants vous permettra de prendre rapidement des contre-mesures contre les tactiques les plus utilisées aujourd'hui.

* Global Emergency Response Team

Webinar sur le Threat Hunting

Wed, 16 Nov 2022 13:03:57 GMT

De nombreuses cybermenaces (menaces nouvelles, inconnues et évasives) sont capables de contourner les défenses traditionnelles des entreprises.

Le Threat Hunting utilise des outils tels que l’EDR et des processus structurés pour repérer les signes révélateurs d'une violation et les identifier. Non seulement cette approche proactive et préventive peut minimiser les dommages pouvant être infligés par des attaques humaines, mais elle contribue également à renforcer et à valider les contrôles de sécurité pour mieux défendre l'organisation.

Thierry Gourdin, Head of presales Kaspersky France and North, West & Central Africa, vous propose un webinar préenregistré de 30 minutes pour vous exposer ce qu’est le Threat Hunting et ce qu'il peut apporter à votre entreprise.

Il examine également certaines des idées reçues populaires concernant le Threat Hunting (en particulier ce qu'il n'est pas), avant de détailler ses processus et vous dévoiler notre checklist pratique pour un Threat Hunting efficace.

Addressing Myths around EDR

Fri, 16 Sep 2022 15:04:35 GMT

While some of the existing cybersecurity solutions already provide Endpoint Detection and Response functionality for small and medium business, implementation of EDR in these organizations can cause doubts. Kaspersky’s long-term experience in the development and implementation of EDR Solutions found the following has frequently raised concerns:

• EDR is just a “better antivirus”;
• This technology is only suitable for large enterprises as it is meant to discover sophisticated threats that don’t target small companies;
• EDR is a sophisticated solution that requires security staff - trained in detection and response;
• EDR provides capabilities for full response and remediation;
• EDR becomes shelf ware very quickly.

Are these concerns fair? Join this webinar to find it out and decide if EDR technology fits your company’s needs.

The dark side of Potential Unwanted Applications

Fri, 16 Sep 2022 13:59:28 GMT

The prevalence of potentially unwanted applications (PUA) is much greater than of any type of malware. Every day at Kaspersky, we receive hundreds of thousands of notifications about users facing PUAs. PUAs are generally considered somewhat less sophisticated than other threats to IT security, so they’re not as well covered in the cybersecurity industry. While many antivirus vendors simply classify them as “unwanted” programs, PUAs are often the source of infection for serious threats.

Our “PUA Botfarm” system, which downloads the current offers of several partner programs, helped us discover that almost half of Pay Per Install (PPI) partner program offers, which is a widespread way of distributing PUAs, also contain malware, such as cryptominers, password-stealers and banking Trojans.

In this webinar, Anton Ivanov and Dmitry Latokhin, security experts on the Kaspersky Anti-Malware Research team, will share the results of our in-depth research of the most dangerous types of potentially unwanted applications.

In this webcast you will learn:

- How malware operators use PUAs to infect users
- How PUA operators try to hide their illegal activities, e.g. most frequent ways to distribute PUAs
- The principles of Kaspersky’s PUA Botfarm system, which uses PUAs to discover new threats and automatically detect them
Basic rules to prevent infection with PUAs

Dark market for corporate data

Fri, 02 Sep 2022 14:25:06 GMT

How cybercriminals sell access to your company
Yuliya Novikova and Sergey Shcherbel, security experts at Kaspersky, shed light on how a company’s data and the information on their systems is sold on darknet markets.

Topics to be covered:
- Which types of company data are most widespread on dark markets
- Which criteria cybercriminals use to evaluate the price for organization’s data
- How to keep your data protected

The Power of Threat Attribution

Fri, 02 Sep 2022 14:25:04 GMT

Tracking, analyzing, interpreting and mitigating constantly evolving IT security threats is a massive undertaking.

Vitaly Kamluk, Director of Global Research & Analysis Team, Kaspersky and Kirill Vorozhtsov, Solutions Architect, Kaspersky
Attributing targeted attacks is a powerful and essential tool that:

- Evaluates if you are a target or an unintended victim.
- Provide insights into the actors behind the attack and their motivation.
- Enables effective detection, investigation, containment and response based on the knowledge of the tactics, techniques and procedures specific to the threat actor

Join our experts, Vitaly Kamluk and Kirill Vorozhtsov to learn how threat attribution can improve security operations and incident response, methodology and pitfalls of attributing threats. They will walk you through threat attribution examples with real-life APT malware samples and how it can be combined with other Threat Intelligence products to secure your business.

Ransomwares trends 2022

Fri, 02 Sep 2022 14:23:58 GMT

Dmitry Galov, Security Researcher at Kaspersky's Global Research and Analysis Team

Ransomware operators are continuously updating their techniques and toolsets following the latest technical and social changes.

To effectively protect against ransomware, organizations need to be one step ahead – prepared and able to respond to the latest tactics, techniques, and extortion methods ransomware operators are using.

Join our webinar with Dmitry Galov, a security researcher at Kaspersky's Global Research and Analysis Team. He will share privileged insights on the latest trends in the ransomware market.

In this webcast you will learn about:
• New notable ransomware groups that have appeared in 2022
• Updated techniques ransomware operators are using in 2022
• What kind of targets ransomware gangs are after
• How to protect your systems from a ransomware attack

SIGMA rules and how to use them

Fri, 02 Sep 2022 14:23:33 GMT

VLADISLAV BURTSEV, VLADIMIR KUSKOV, NIKITA NAZAROV
During this webinar, Kaspersky experts will provide a short overview of the SIGMA history, explain the main technical details – and, of course, share their own experiences using SIGMA rules for their current reports.

Topics to be covered:
• The history and evolution of SIGMA
• Detailed analysis of SIGMA technical details
• Overview of SIGMA rules included in “The common TTPs for ransomware groups” report
• Q&A session.

Enquête sur les risques liés aux ransomwares

Tue, 19 Jul 2022 15:56:54 GMT

En partenariat avec le cabinet de recherche Arlington et l'agence de communication Grayling, Kaspersky a récemment mené une enquête auprès de 150 revendeurs informatiques et 250 sociétés d'utilisateurs finaux en France, pour mettre en lumière les nouveaux enjeux imposés par les attaques de ransomwares.

Jean-Baptiste Duval vous propose de vous en faire le compte rendu lors de ce webinar, pour tenter de répondre notamment aux interrogations suivantes :

- Les entreprises et le risque ransomware en France : quelles prises de conscience ? Quelles mesures mises en place ? Quels investissements ?

- Quelles idées reçues sur la cybersécurité en entreprise perduraient en 2021 ?

- Quel est le niveau de prise de conscience des revendeurs informatiques ?

- Quel est le rôle des éditeurs de sécurité dans la montée en compétence des entreprises ?

- Quels freins y a-t-il encore à l'adoption de solutions EDR/MDR en entreprise, en France ?

Jean-Baptiste Duval vous présente l'enquête et Thierry Gourdin répond aux questions concernant les solutions Kaspersky.

L'écosystème des ransomwares

Thu, 24 Jun 2021 00:00:00 GMT

Tout savoir sur le XDR

Thu, 15 Apr 2021 00:00:00 GMT

L’EDR n’est plus à présenter, il offre une visibilité complète sur tous les terminaux du réseau de l'entreprise, permet l'automatisation des tâches de routine afin de détecter, hiérarchiser, examiner et neutraliser les menaces les plus sophistiquées et les APT.
Mais il est question aujourd’hui de remédiation automatisée, d’investigations plus poussées et d’analyses extrêmement pointues.

Parlons SIEM, parlons SOAR, de recherche de corrélation, de Threat Hunting, voire même de MDR.

Découvrez avec Thierry Gourdin, Head of presales, comment Kaspersky vous accompagne, de l’EDR automatisé aux solutions les plus sophistiquées du marché comme l’XDR, dans ce webinar préenregistré de 30 minutes.