|
 |
|
|
|
itrust consulting est fière d'annoncer la sortie de la nouvelle version d'application web de outil d'évaluation et traitement de risque TRICK Service.
TRICK Service est une application facile à utiliser désignée à :
TRICK Service est composée par plusieurs fonctionnalités utiles et avancées, ex. support multi-utilisateur, control d'accès, création automatique des rapports d'analyses de risques, versioning d'analyse de risques, visualisation d'évolution de risque, définition des profils des risques.
De plus, l'utilisateur a l'option d'intégrer ses propres catalogues de control sécurité ou standards internationales adaptés à ses exigences/besoins.
Afin d'obtenir votre accès gratuit de 30 jours à la version démo de TRICK Service, n'hésitez pas à créer votre compte en cliquant sur le bouton « Inscription gratuite » en dessous.
En cas vous avez des questions sur l'application web de TRICK Service, merci de nous contacter sur info@itrust.lu ou appeler sur le numéro suivant : +352 26 17 62 12
Si vous êtes une petite ou moyenne entreprise, et désirez un test de sécurité basique pour un prix modeste, la nouvelle offre de test de vulnérabilité d'itrust consulting pourrait vous intéresser.
Notre département malware.lu CERT offre actuellement un package basique de test de vulnérabilité à un prix abordable qui donne aux petites et moyennes entreprises l'opportunité d'une première impression de leur situation de sécurité. Plus précisément, nous offrons un service de scan automatisé pour seulement 200€.
Les pirates informatiques cherchent toujours des opportunités pour accéder à vos donnés, préparez-vous.
L'équipe d'itrust consulting se joint pour vous souhaiter ses voeux chaleureux pour Noël et les fêtes de fin d'année.
Carlo, Matthieu, Benoît, Alex, Sam, Ben, Guillaume, Ensuifudine, Rémi, Marieta, Gonzalo, Bernard, Steve, Cédric, Nikolaos, Ingo, Michel, Gazmend, Sankalp et Jean disent merci pour votre soutien et partenariat.
Comme dans les années précédentes nous utilisons notre budget de fin d'année pour supporter des projets d'aides sociales. Cette année Caritas et Croix-Rouge.
Le projet bIoTope vise à créer des conditions sous lesquelles l’Internet des objets (IdO) peut devenir un marché pour la création et la consommation des services innovants au sein, ou autour, de plateformes existantes. Pour la réalisation de cette vision, les données de l’IdO doivent tout d’abord être faciles à découvrir, comprendre et combiner, et ce malgré à les verrouillages de fournisseurs typiques des plateformes (formant ce qu’on appelle des « Silos Verticaux »). De plus, il doit être possible de monétiser équitablement tout service IdO sur le marché des APIs. Le rôle d’itrust consulting comme partenaire dans le consortium de bIoTope est de guide dans cette dernière tâche.
Trouvez l’article complet en anglais sur les pages 26-29 dans le cahier scientifique de la revue technique sur la collaboration d’itrust consulting et de l’université du Luxembourg dans le projet bIoTope en cliquant sur le boutton "Article" ci-dessous.
Du 10 au 12 octobre 2016, la conférence internationale sur les infrastructures critiques (CRITIS) a eu lieu à Paris, France.
En représentant itrust consulting à cette conférence le 11 octobre, Steve Muller a fait une présentation sur l'interdépendance des systèmes informatiques complexes, et plus concrètement comment les modéliser en prenant tous les effets en cascade en considération. Une évaluation de risque sur le smart grid au Luxembourg a servi comme illustration pour cette présentation.
Le 18 octobre, Steve Muller a fait une présentation au quatrième workshop international sur l'évaluation du risque et la qualité d'assurance du risque à Graz en Autriche.
Il a présenté l'outil ADTop, développé par itrust consulting durant le projet TREsPASS. Ce projet vise a déterminer le "meilleur" assortiment de commandes de sécurité qui sont capables de minimiser les risques potentiels en gardant les coûts des contre-mesures recommandées à un niveau bas.
Au soir du 20 septembre, le code source du botnet Mirai[1] qui est responsable de la plus grande cyberattaque jamais effectuée utilisant et visant les dispositifs de l’IdO (Internet des objets) était publié. Les dispositifs intelligents de l’IdO interconnectent des dispositifs physiques comme des webcams, des thermostats, des capteurs avec des dispositifs qui collectent et échangent des données, et qui peuvent être contrôlés par les utilisateurs finaux à partir d’Internet. Le botnet Mirai a récemment été utilisé pour déployer une attaque DDoS (Distributed denial-of-service) générant plus de 620 Gb/s de trafic contre le site web du journaliste renommé américain Brian Krebs. Il est remarquable que malgré la quantité élevée de trafic généré, cette attaque ne se soit pas appuyée sur un amplificateur, mais ait utilisé des dispositifs IdO comme point d’entrée. Selon quelques prévisions[2], en 2016, plus de 6,4 milliards de dispositifs IdO seront connectés à Internet, avec une estimation de 20,7 milliards en 2020. Ces chiffres renversants combinés avec la publication du code source du botnet représentent un danger critique pour l’infrastructure IdO existante pour l’industrie, ainsi que pour les utilisateurs finaux. Dans le cadre du programme-cadre H2020, le projet biotope[3] vise à fournir un écosystème pour de tels dispositifs intelligents ciblant les aspects de sécurité. itrust consulting joue un rôle principal dans le développement de la solution de sécurité qui va protéger les dispositifs intelligents contre les cyberattaques potentielles. Une telle solution de sécurité va harmonieusement s’intégrer dans le cadre du projet biotope en fournissant une plateforme complète et sécurisée « System-of-System » pour les dispositifs d’IdO.
Sécurité comme Service de itrust consulting s’adresse vers la sous-traitance en sécurité d’information nommé comme première priorité selon les données statistiques sur IT Outsourcing Statistics 2016/2017 publiées récemment par Computer Economics.
itrust consulting contribue activement dans le domaine mentionné depuis quelques années, même avant que ce domaine était identifié comme tendance actuelle sur le marché de la sécurité d’information. Cependant, itrust consulting était continuellement reconnue par ses clients aussi privés que publics comme un partenaire fiable dans le domaine de sous-traitance en sécurité, à coté des autres services offerts, comme Audit et Pentest, Analyse de Malware, Recherche et Développement, Formation et Sensibilisation.
Ben Fetler a présenté un papier scientifique titré "Information Security Maturity as an Integral Part of ISMS based Risk Management Tools" (Auteurs: Ben Fetler, Carlo Harpes) lors de la conférence internationale SECURWARE 2016 à Nice, France.
Gadyatskaya O., Harpes C., Mauw S., Muller C., Muller S.
(2016) Bridging Two Worlds: Reconciling Practical Risk Assessment Methodologies with Theory of Attack Trees.
In: Kordy B., Ekstedt M., Kim D. (eds) Graphical Models for Security.
GraMSec 2016. Lecture Notes in Computer Science, vol 9987. Springer, Cham.