|
 |
|
|
|
Les systèmes de détection d'intrusions modernes sont basés sur les techniques d'apprentissage automatique pour détecter des anomalies dans les flux réseau, et ainsi des intrus. Or, la capacité d'apprendre le comportement du réseau en temps réel ne vient pas sans contrepartie: du logiciel malveillant peut interférer avec le processus d'apprentissage, et faire apprendre au système de détection d'intrusions d'accepter du contenu dangereux.
L'article récemment publié présente un système de détection d'intrusions (IDS) qui peut détecter des attaques de réseau courantes, comme le déni-de-service, les robots-réseaux, les intrusions et l'analyse automatique des réseaux.
À l'aide de l'IDS proposé, on montre à quel degré l'attaque de l'entraînement, et des variantes plus sophistiquées, ont un impact sur des schémas basés sur l'apprentissage automatique. Cette analyse est alors utilisée pour modéliser un système de détection d'intrusions qui est résilient à tel genre d'attaques.
Dr. Carlo Harpes, gérant et fondateur d'itrust consulting, a été invité par « radio 100,7 » à une table ronde sur les questions suivantes : dans quelle mesure les bases de données et, plus généralement, les systèmes informels de l'État sont-ils sécurisés ? Ou dans le secteur privé ? Qu'en est-il de la protection des données, en particulier au regard du nouveau règlement sur la protection des données (GDPR) ?
Le Règlement Général pour la protection des données (RGPD) concerne tous les organismes qui traitent des données à caractère personnel des citoyens de l’Union Européenne, et s’appliquera dès le 27 mai 2018. Il impose à chaque organisation, petite ou grande, aussi bien aux responsables du traitement qui collectent des données qu’à tous leurs sous-traitants appelés processeurs, de mettre en place une sécurité adéquate et une conformité au réglement ainsi que de prouver ceci en cas de réclamation ou de violation. Ceci peut être fait à l’aide d’un système de management bien défini et d’une documentation correcte. En fonction des risques liés au traitement, elle impose en plus la nomination d’un délégué à la protection des données (DPD), une analyse d’impact relative à la protection des données (AIPD) et la justification formelle que des mesures suffisantes ont été mises en œuvre pour déduire les risques de divulgation, de manipulation et de perte de données. Ces exigences sont accompagnées d’annonce de sanctions administratives extrêmement sévères, proportionnées mais dissuasives. L’exposé présente les exigences aux PMEs et des guidance pour les implémenter.
Conférencier: Dr Carlo Harpes pour Jonk Handwierk à l’Auditorium de LaLux à Leudelange.
Du 20 au 24 novembre 2017, Dr Carlo Harpes a participé à la réunion comme expert de l'ILNAS au sous-comité du « ISO/IEC JTC 1/SC 27 Techniques de sécurité informatique » à Berlin.
itrust consulting continue son sponsoring pour HACK.LU 2017 (17/10 à 19/10) et BSides Luxembourg 2017 (20/10), où notre expert Rémi Chipaux a présenté son projet "malware hunting chatbot".
Le 17 Octobre 2017, Lëtzebuerger Gemengen a publié une interview avec Dr Carlo Harpes, Gérant et fondateur d'itrust consulting.
L’analyse de risques est une démarche centrale dans le milieu de la cybersécurité ; c’est pourquoi itrust consulting a développé, en partenariat avec Luxmetering, un outil de monitoring en temps réel, qui représente une évolution technologique de son outil TRICK Service. Carlo Harpes, fondateur et directeur d’itrust consulting, revient avec nous sur l’aboutissement de cette collaboration de trois années et sur les avantages de ce nouvel outil pour les entreprises.
Ce produit est le fruit de la collaboration entre Luxmetering G.I.E., Creos Luxembourg S.A. et uni.lu, et a été cofinancé par le Ministère de l'Économie dans la cadre du projet « Smart Grid Luxembourg – Cockpit ».
Lire l'interview complète en cliquant sur le bouton 'Newsletter' ci-dessous.
Le consultant en IT sécurité Rémi Chipaux, a participé à la 25e édition du DEF CON Hacking Conference à Las Vegas (du 30 juillet au 2 août 2017) et y a présenté son projet 'malware hunting chatbot'.
Le 21 juin 2017 itrust consulting a fêté son Xème anniversaire avec une célébration mémorable à l’Auditorium de LaLux à Leudelange.
Ensemble avec nos partenaires et clients, nous avons profité de la première partie de l’évènement – une conférence avec les conférenciers d’honneur
Mme Viviane Reding, membre du Parlement Européen, Prof. Bart Preneel, Katholieke Universiteit Leuven et Mme Larissa Best, co-fondateur du group
de réflexion Équilibre.
La dernière présentation était celle de Monsieur Carlo Harpes, fondateur d’itrust consulting, qui a donné une vue d’ensemble de l'évoluition d’itrust consulting au cours de ces 10 ans, des défis du passé et du futur et des plans qui suivront.
La conférence était accompagnée par des performances excellentes des musiciens de PHP Quartett.
Pendant la deuxième partie de l’évènement – le diner, nous avons eu le plaisir de goûter des plateaux gourmets en discutant et échangeant des idées et opinions.
Nous voudrons remercier à tous les participants pour leur contribution à cette agréable ambiance et pour nous avoir permis de partager ce moment!
Juste avant la célébration de son 10ème anniversaire, itrust consulting a été certifié pour son système de management de la sécurité de l'information (SMSI) par International Certification Trust Services (ICTS) S.à.r.l., selon la norme ISO/IEC 27001.
Les processus et la documentation afférente établis par itrust consulting, couvrant des aspects tels que l'évaluation des risques, la gestion de la continuité des activités, la protection des données, la cryptographie, la sécurité opérationnelle, etc., ont été déclarés conformes aux critères reconnus en matière de sécurité de l'information, établis par cette norme.
Dr Carlo Harpes, le gérant et fondateur d’itrust consulting, a résumé : « La sécurité des données des clients et la protection des données selon le RGPD sont parmi nos priorités les plus importantes, et cette certification confirme que notre approche fonctionne non seulement pour les grandes institutions qui ont déjà été certifiées avec l'aide d’itrust consulting, mais aussi pour les PME, et même les microentreprises. »
