Résumé
Les attaques informatiques ciblées d'entreprises dans un but d'espionnage industriel, plus connues dans le milieu de la sécurité informatique sous le nom d'APT (Advanced Persistent Threat) sont fortement médiatisées outre-Atlantique. Qui les organisent ? Comment fonctionnent-elles ? Comment les détecter ?
APT : des attaques toujours plus difficiles à détecter
Les attaques APT sont des attaques informatiques menées contre des entreprises afin de dérober des informations sensibles et/ou concurrentielles. Elles suivent un modus operandi qui varie peu mais qui s'avère d'une efficacité redoutable : investigation sur la cible potentielle, infection de postes de travail et de serveurs au moyen de chevaux de Troie, rebond à l'intérieur du réseau de l'entreprise ciblée jusqu'à atteindre les données souhaitées, maintien de portes dérobées opérationnelles sur le réseau de la victime afin de conserver un accès constant sur plusieurs mois et s'emparer à loisir des informations sensibles de l'entreprise. Ces attaques sont orchestrées par des groupes de taille variable, dotés généralement de moyens considérables, souvent plus conséquents que ceux dont disposent les professionnels de la sécurité protégeant les entreprises ciblées. Certains de ces groupes sont financés par des États, alors que d'autres sont privés et opportunistes. Ces attaques peuvent néanmoins être combattues, sur un plan préventif par une prise de conscience globale de chaque utilisateur, et sur un plan opérationnel par une surveillance du parc informatique plus appropriée.
Un livre de référence sur les attaques APT et le cyberespionnage
Un ouvrage de fond en sécurité informatique, destiné à devenir une référence, écrit par l'un des pionniers français de la lutte contre le cyberespionnage. S'opposant aux idées reçues en la matière, l'ouvrage présentera les points de vue des experts du domaine et les cas les plus intéressants médiatisés ces dernières années. Il guidera le professionnel dans l'amélioration de la protection de son entreprise face à ces attaques
.
À qui s'adresse cet ouvrage ?
- Aux directeurs des systèmes d'information qui cherchent à optimiser leurs stratégies de sécurité
- Aux responsables de la sécurité des systèmes d'information (RSSI) qui souhaitent améliorer la sensibilisation aux attaques APT en entreprise ainsi que le niveau de sécurité global de leur parc informatique
- Aux administrateurs système, architectes réseau, développeurs d'outils de sécurité et particuliers curieux de se cultiver sur le sujet
Sommaire
- APT : définition
- APT : contexte
- APT : généralités
- Cycle APT : phase de reconnaissance
- Cycle APT : compromission initiale
- Cycle APT : compromission initiale : malware et exploits
- Cycle APT : renforcement des accès et mouvements latéraux
- Cycle APT : exfiltration des données
- Cycle APT : les cibles
- Cycle APT : les attaquants
- Exemples de campagnes de cyberespionnage
- Détection d'attaques APT
Caractéristiques
Editeur : Editions Eyrolles
Collection : Blanche
Publication : 3 février 2015
Edition : 1ère édition
Intérieur : Noir & blanc
Support(s) : Bundle Livre papier et eBook [PDF + ePub], Text (eye-readable) [PDF + ePub], Bundle Livre papier et eBook [ePub + PDF], eBook
Contenu(s) : PDF, ePub
Protection(s) : Marquage social (PDF), Marquage social (ePub)
Taille(s) : 12 Mo (PDF), 4,8 Mo (ePub)
Langue(s) : Français
Code(s) CLIL : 3258, 3193
EAN13 Text (eye-readable) [PDF + ePub] : 9782212290134
EAN13 (papier) : 9782212139655
Référencer ce produit sur votre site
Pour intégrer sur votre site, un lien avec le visuel et le titre de ce produit :
Sécurité et espionnage informatique
utilisez le code HTML suivant :
ou dirigez votre internaute sur ce lien :
Déjà affilié ? Connectez-vous pour bénéficier de votre code HTML avec identifiant personnel.
Vous souhaitez devenir affilié ? Contactez-nous.
Du même thème
Sécurité informatique Pour les DSI, RSSI et administrateurs
Ary Kokos, Gérôme Billois, Christophe Wolfhugel, Laurent Bloch, Alexandre Anzala-Yamajako, Thomas Debize, Arnaud Souillé
27,99 €
Réaliser des graphiques avec Excel 30 modèles percutants pour présenter des synthèses, analyser des résultats, construire des simulations visuelles.
Frédéric Rosard, Jean-Marc Lagoda
17,99 €
Sécurité opérationnelle Conseils pratiques pour sécuriser le SI
26,99 €
Le guide pratique Mac OS X Yosemite Pour tous les iMac et MacBook avec Mac OSX Yosemite
Fabrice Neuman, Nicolas FORGEARD-GRIGNON, José Roda
10,99 €
Anonymat sur Internet Protéger sa vie privée
8,99 €
Excel expert Fonctions, TCD, simulations, visualisation, bases de données - Couvre Excel 2013 et 2010
21,99 €
Ils ont également acheté
Sécurité informatique Pour les DSI, RSSI et administrateurs
Ary Kokos, Gérôme Billois, Christophe Wolfhugel, Laurent Bloch, Alexandre Anzala-Yamajako, Thomas Debize, Arnaud Souillé
27,99 €
Le contrôle de gestion des services 10 étapes clés pour maîtriser les spécificités des activités de services
19,99 €
Améliorer la performance de votre entreprise 70 recommandations concrètes pour 2015
17,99 €
L'art du scripting Comprendre les langages de script Korn Shell, Perl, Python, Visual Basic Scripting et Windows PowerShell
24,99 €