Publicité en cours de chargement...
En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur
Entre un client qui doit sécuriser les accès de ces centaines de fournisseurs et ne peut accepter de se voir imposer des centaines de solutions différentes, et un fournisseur qui a la problématique exactement inverse, comment faire se rencontrer ces objectifs à la fois proches mais antagonistes dans leur mise en œuvre.
Pas certain que le MFA soit la toute première mesure : à minima que chacun (client et fournisseur) ait déjà implémenté du MFA pour ses propres agents sur son LAN et que les accès en télémaintenance passent par une sortie IP unique du fournisseur (que l’on peut filtrer, voire sécuriser par des certificats).
Ce sujet risque de rester à l’ordre du jour encore quelques temps...
À lire aussi : Les EDR, la poule et le cochon
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
En direct de l’APSSIS 2024 – table ronde institutionnelle
18 juin 2024 - 18:56,
Actualité
- Cédric CartauComme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.
Reconstruction de l’Active Directory : le retour d’expérience du CH de Cannes après sa compromission
19 juin 2024 - 20:41,
Actualité
- DSIH, Morgan BourvenPrésent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès ann...
