Ziwit

Le saviez-vous, ZIWIT est qualifiée PASSI par l'ANSSI. Ce VISA de sécurité émis par l'ANSSI témoigne de nos aptitudes et de notre expertise en tant qu'auditeurs, mais également de l'attention que nous portons à la protection de l'intégrité des informations confidentielles auxquelles nous pourrions être amenés à accéder lors de nos services chez nos clients. #PASSI #ANSSI https://buff.ly/45IEzZB

From our new offices in the south of France (Montpellier), we wish you a wonderful weekend ☀

L'approche Zero Trust, ou approche confiance zéro, est une stratégie de cybersécurité qui vise à sécuriser les organisations en éliminant la confiance implicite et en validant en permanence chaque étape d'une interaction numérique. Ce modèle repose sur le principe fondamental qu'aucun utilisateur, appareil ou application ne doit se voir accorder une confiance intrinsèque, même s'il se trouve à l'intérieur du périmètre du réseau. https://buff.ly/3Xv7Cij #zerotrust #cybersecurity

Chaque mois, nous entendons dans les actualités une cyberattaque orchestrée contre une structure de santé, que cela soit un établissement privé, comme un centre de radiologie, ou un public comme les CHU. Chaque année, l’Agence du Numérique en Santé, ou ANS, en collaboration avec le Ministère de la Santé et de la Prévention ainsi que le CERT Santé, publie un rapport sur les incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social. https://buff.ly/4etNKlL #cybersecurity #ans

Les attaques informatiques sont de plus en plus courantes et sophistiquées, et utilisent des failles de sécurité présentes dans les systèmes d’information. On appelle une CVE, un identifiant unique attribué une faille de sécurité informatique. Le référentiel CVE permet de centraliser les informations sur ces failles et de faciliter leur gestion par les acteurs de la sécurité. Découvrez plusieurs CVE qui ont marqué le mois de mai 2024 : https://lnkd.in/ep8NdGcm

Durant le mois de mai 2024, les autorités de plusieurs pays, dont la France, ont collaboré dans le cadre de l'opération Endgame pour arrêter des cybercriminels et fermer des infrastructures cybercriminelles. L’identité du chef du gang de ransomware, Dmitry Khoroshev, connu sous le pseudonyme de LockBitSupp, a été révélée par les autorités américaines, britanniques et européennes. Le FBI et le ministère de la Justice des États-Unis ont également annoncé la saisie du site web BreachForums. En outre, des cyberattaques ont touché, entre autres, des entreprises comme Ticketmaster et Dell, entraînant de lourdes fuites de données. Pour en savoir plus, découvrez l'intégralité des Cybernews de mai ici : https://lnkd.in/e6hgvf_H

Le Common Vulnerability Scoring System, CVSS, ou Système Commun de Notation des Vulnérabilités, s'impose comme un standard incontournable dans le domaine de la sécurité informatique, permettant d'évaluer la gravité des CVE, ou failles, découvertes. Découvrez comment fonctionne le score CVSS. https://buff.ly/4awTNTy #cybersecurity #cvss #cve

Un Managed Security Service Provider, ou fournisseur de services de sécurité gérés (MSSP), est une entreprise externe qui propose à d’autres entreprises une large gamme de services de cybersécurité, allant de la surveillance des réseaux à la gestion des incidents en passant par la réponse aux menaces. https://buff.ly/3Kba1H2 #cybersecurity #MSSP

Dans le paysage complexe de la cybersécurité, les CVE (Common Vulnerabilities and Exposures) jouent un rôle crucial en permettant une identification et une analyse précises des failles logicielles. Notre article de blog vous propose une plongée approfondie dans l'univers des CVE, vous permettant de comprendre leur importance et de les utiliser efficacement pour protéger vos systèmes d'information. #cybersécurité #CVE

Découvrez les CyberNews d’Avril 2024. C’est le récap des news sur la Cybersécurité durant le mois d’Avril 2024. Durant ce mois, des cyberattaques ont touché et paralysé des organismes publics dont l’hôpital Simone Veil à Cannes, ainsi que les villes d’Albi et de Gravelines.  Concernant le secteur privé, Speedy, Sport 2000 et d’autres entreprises ont subi des intrusions et des vols de données. Pour en savoir plus, découvrez l'entièreté des Cybernews d'avril ici. https://lnkd.in/eCfgudNn