Un fait d’actualité récent dans le domaine de la cybersécurité devrait faire réfléchir toute personne impliquée dans le développement logiciel en cloud. Comme l’a rapporté CSO, une personne malveillante s’est introduite dans un module Node.js populaire. Après s’être fait passer pour une personne de confiance et avoir obtenu un accès propriétaire, cet individu a réussi à envoyer une version dangereuse qui cachait des informations d’identification de « hot wallets » Bitcoin et Ethereum à des fins malveillantes dans le code.
Dans le domaine militaire, il existe une expression connue qui résume très bien la définition du principe de moindre privilège : « le besoin d’en connaître ». Pour les militaires, cela signifie qu’une information sensible n’est confiée qu’à ceux qui ont besoin de cette information pour remplir leurs fonctions. L’idée est la même en cybersécurité. Le principe de « moindre privilège » implique de restreindre les droits d’accès d’un utilisateur précis dans l’entreprise, afin qu’il n’ait accès qu’à ceux qui lui sont nécessaires pour effectuer son travail. Selon ce même principe, chaque processus, appareil et application du système doit se voir attribuer la moindre autorité nécessaire, pour éviter de compromettre des informations privilégiées.
WALLIX fait partie du premier Magic Quadrant de Gartner dans le domaine de la gestion des accès à privilèges (PAM)
WALLIX, leader européen dans la cybersécurité, est fier de faire partie du tout premier Magic Quadrant de Gartner dans le domaine de la gestion des accès à privilèges. Cette reconnaissance est selon nous le reflet de la croissance continue et des résultats solides de notre entreprise ; en 2017, nous avons dépassé la performance du marché PAM (x 1,6) et affichons un TCAC continu de 43 % depuis 2014. Comptant plus de 670 clients à la fin du mois de juin 2018, WALLIX poursuit son expansion à l’international et conquiert de nouveaux marchés, notamment l’Amérique du Nord.
Saviez-vous que la plus grande menace à laquelle votre organisation est confrontée provient de vos propres collaborateurs ? Vos employés et vos prestataires externes disposant de comptes à privilèges, rendent votre entreprise plus vulnérable aux cyberattaques, que ce soit intentionnellement ou non.
Dans le secteur de la cybersécurité, nous parlons souvent de la « menace interne » à laquelle les organisations sont confrontées en matière de sécurité de leurs données et leurs actifs les plus capitaux. De la fabrication aux soins de santé, chaque entreprise doit faire face à la fois à la prévention et à la détection de ces risques. Mais exactement, qu'est-ce qu'une menace interne ? Qu'est-ce que cela signifie pour l'entreprise ?
