This newsletter will give you an overview of different threats based on Microsoft Office documents able to execute malicious code without using macros. While some of the presented attacks rely on vulnerabilities already patched by Microsoft, others take advantage of legitimate features, and as such can only be mitigated, not completely disabled.
France-Luxembourg : Excellium et CYRATING s’allient pour améliorer la performance cybersécurité de leurs clients
Paris – France, le 19 mars 2018 – Les récentes fuites de données à grande échelle, ainsi que le renforcement des réglementations en Europe obligent les organisations à rechercher une meilleure efficacité en matière de cybersécurité. La cybersécurité est désormais un enjeu essentiel pour la gouvernance des entreprises. Gérer les risques cybersécurité de leur organisation, et encore plus ceux de leurs fournisseurs reste un immense défi.
Excellium, fournisseur luxembourgeois leader de services en cybersécurité, et CYRATING, première agence de notation de la cybersécurité en Europe, s’allient afin de protéger efficacement les acteurs économiques au Luxembourg et de renforcer leur résilience digitale.
Excellium services newsletter March 2018 : Crisis communication
Paradoxically, communication is one of the most important aspects for the management of a crisis… And one of the most neglected points. If we draw the parallel with the etymology, how can one take a decision without exchange of information? How can one dispute and judge without communication?
Excellium services newsletter February 2018 : Internal threats
More and more companies are equipped with perimetric protections that provide the main line of defense against attackers.
The defense mechanisms are both related to the deployment of hardware (firewalls, web application firewall, IPS probes …), the implementation of good architecture practices, such as network segregation (dedicated VLANs, use of DMZ, air-gap…), but also intelligent monitoring via the use of SIEM and SOC.
Excellium services newsletter January 2018 : Lateral movement basics, what is “Pass the Hash” attack
In this newsletter, we will see how passwords are managed by Windows and how an attacker can use the password hashes without knowing them.
Se préparer face à la cyber menace, garantir la continuité du business
Les attaques d’envergure et largement médiatisées ont pour effet de mettre en avant le manque de préparation des organisations face à la menace cybercriminelle. Et d’exaspérer les professionnels de la cybersécurité qui, chaque fois qu’une menace surgit, sont appelés en pompiers parfois parce que l’un ou l’autre acteur n’a pas pris le soin de se préparer correctement. « Dès qu’une attaque survient, les gens sont paniqués, commente Christophe Bianco, co-fondateur d’Excellium, prestataire spécialisé dans le domaine de la cybersécurité, qui accompagne aujourd’hui divers acteurs majeurs européens dans l’amélioration de leur protection.
Sitôt que les médias relaient une information, une réunion de crise est convoquée. On a vu des structures stopper net leur IT et leur activité, le temps que chacun se demande si oui ou non l’entreprise est concernée par les risques évoqués. Parfois inutilement, parce que cela ne se justifiait pas. D’autres fois à raison, sans que les équipes ne soient pour autant capables de prendre la mesure du problème. »
Posted on ITNation
Intégrer la sécurité dans l’approche DevOps
Au cœur de la cybersecurity week, qui se tiendra du 16 au 21 octobre 2017, Excellium propose un événement dédié au SecDevOps. Durant toute la journée du 20 octobre, à Mondorf, la société de services informatiques et ses nombreux partenaires évoqueront l’intégration des enjeux de la sécurité applicative dans le cadre d’approches agiles, au service du développement et du déploiement continus. Par Sébastien Lambotte
Posted on ITNation
Sur les routes du cloud
Ce Jeudi, Excellium University consacrera une journée au cloud. A Mondorf-les-Bains, les experts du prestataire luxembourgeois, spécialiste de la cybersécurité, évoqueront les enjeux ainsi que les stratégies les plus efficientes d’adoption du cloud. Par Sébastien Lambotte
Posted on ITNation
Passer à la vitesse supérieure grâce à l’hyper-convergence
L’hyper-convergence constitue une révolution dans le domaine de la gestion des ressources informatiques et de l’infrastructure au niveau même de l’entreprise. En unifiant les composants de stockage, de traitement et de réseau au sein d’une même appliance, la technologie permet de réaliser des économies et d’accéder à une optimisation accrue des ressources disponibles et à une gestion plus flexible de celles-ci. Par Sébastien Lambotte
Posted on ITNation
Plus de sécurité, pour plus de liberté
Eric Mansuy, CIO de KBL ebp, était l’un des invités des dernières Rencontres de la Sécurité Informatique, proposées par Excellium. A cette occasion, il a évoqué les enjeux de sécurité au cœur du processus de transformation digitale du groupe actif dans le domaine de la banque privée. Par Sébastien Lambotte
Posted on ITNation