Ressources en cybersécurité

Centre de ressources StreamScan

Dans cette section, vous trouverez les dernières informations sur nos produits et bien plus encore. Vous aurez également accès à des recherches sur la cybersécurité, des livres blancs, des études de cas et des vidéos, tous conçus pour vous aider à vous situer dans le contexte et à rester à jour dans le monde de la sécurité de l'information.

Vous trouverez également des ressources organisées par secteur au cas où vous chercheriez des informations spécifiques sur la façon dont StreamScan peut aider les organisations de votre secteur. Revenez souvent car nous publions régulièrement de nouvelles ressources.

Recherches

30.04.2020

Détecter les rançongiciels dans le trafic web chiffré

Un modèle d'apprentissage machine détecte les rançongiciels dans le trafic HTTPS en analysant 28 caractéristiques extraites des connexions, certificats et négociations TLS, atteignant 99,9% de précision sans faux positifs.

Recherches

30.04.2020

Détecter les domaines générés algorithmiquement de différentes longueurs

Un modèle adaptatif utilise différentes caractéristiques selon un seuil de longueur de dix caractères pour détecter les domaines générés algorithmiquement .

Livres blancs

30.04.2020

WannaCry: Quand un nom de domaine aléatoire a sauvé le monde

En mai 2017, WannaCry a infecté 200 000 ordinateurs en 48 heures en combinant un rançongiciel et un ver qui exploitait la vulnérabilité EternalBlue de Windows, mais un chercheur britannique a freiné sa propagation en enregistrant par hasard le nom de domaine servant de kill switch caché dans le code.

Livres blancs

30.04.2020

Bad Rabbit: quand des mots de passe faibles transforment un ransomware banal en épidémie

Le ransomware Bad Rabbit a démontré qu'une simple attaque par force brute SMB armée d'un dictionnaire de mots de passe faibles suffit à paralyser des infrastructures entières, prouvant que la négligence des pratiques de sécurité de base reste plus dangereuse que les exploits sophistiqués.

Recherches

30.04.2020

Cadre architectural pour la surveillance de sécurité des points d'extrémité infonuagiques sans agent (anglais)

Cadre sans agent pour surveiller la sécurité infonuagique qui collecte les données à distance via SSH sans installer d'agents sur les instances.

Articles

15.04.2020

NDR & XDR

La tentation de changer son antivirus suite à une infection par un ransomware : bonne ou mauvaise idée?

Il est courant de voir des entreprises victimes de ransomware vouloir changer leur antivirus si celui-ci n'a pas été en mesure de le détecter.

Articles

15.04.2020

Vulnérabilités critiques

Augmentation des attaques de type brute force ciblant les accès bureau à distance des entreprises de type RDP

Depuis quelques semaines, dans notre centre de supervision de la sécurité, nous observons une augmentation des attaques de type brute force ciblant les accès « bureau à distance » des entreprises (RDP).

Articles

02.04.2020

Reponse aux incidents

Le cas Rubidium01 : suivez pas à pas une intervention de Streamscan lors de la réponse à un incident de sécurité (infection par un ransomware)

Streamscan se spécialise dans la détection et l’élimination des intrusions dans les réseaux informatiques. Nous sommes constamment appelés à intervenir directement en entreprises pour limiter les dégâts pendant une attaque informatique.

Articles

02.04.2020

Reponse aux incidents

Incident Argon: gestion de crise suite à un incident de sécurité fortement médiatisé

Lundi 9h39 Le téléphone au bureau sonne : le premier responsable d'une entreprise vient de se faire pirater et il a besoin d'aide.

Articles

02.04.2020

Reponse aux incidents

Incident Thorium : la fin d’une start-up qui n'a pas pu se reléver suite à une infection par un ransomware

Jeudi 16h15 Notre téléphone de bureau sonne : le fondateur d’une startup de développement dans l’industrie du divertissement nous explique que son équipe travaille depuis deux ans sur un logiciel révolutionnaire et que malheureusement, leur serveur de développement vient d’être i

Centre de ressources StreamScan

Votre sécurité mérite une conversation