Suivre l'actu de la sécurité informatique sur le web
Sur le thème des outils de travail sur le web, thème sur lequel nous nous proposons de lancer une série de posts (cf. notre dernier billet), voici quelques exemples qui vous intéresseront si vous travaillez de près ou de loin dans la "sécurité informatique".
La sécurité informatique est un domaine très vaste, qui ne se limite pas uniquement aux firewalls et aux anti-virus.
Le leitmotiv actuel concernant ce secteur transversal est la "defense in-depth", à savoir ne pas se reposer uniquement sur quelques éléments d'infrastructure courants, comme les anti-virus (ou anti-malware) sur les postes de travail et serveurs, et un firewall derrière votre routeur d'accès à internet. Mais penser la sécurité de façon plus globale, en
- identifiant où se trouve la valeur de l'entreprise, quelles sont les menaces qui peuvent peser sur votre compagnie,
- évaluant les risques,
- impliquant l'utilisateur,
- pensant "sécurité" dans tout développement d'application,
- se posant la question de la détection d'intrusions,
- auditant et en faisant du "vulnerability assessment",
- mettant à l'épreuve vos équipes d'intervention sur incident...
- etc...
Cette liste n'est bien entendu pas exhaustive. Il s'agit aussi de superposer les niveaux de protection, pour mieux sécuriser le coeur de l'information.
Bref, après ce bref laïus d'introduction, quelques sites qui peuvent vous aider au quotidien si vous êtes concerné(e)s par ce domaine :
- Le portail du SANS Institute (institut de formation et certification en sécurité informatique assez réputé) est très intéressant, dans le cadre de la "Defense In-Depth" évoquée plus haut, car ses "Free Resources" proposent un panel très étendu d'informations sur la sécurité : Top 20 des "Internet Security Vulnerabilities", Internet Storm Center (billets quotidiens sur l'actu des menaces informatiques), beaucoup de White Papers de professionnels certifiés par l'organisme...
- Le suivi des dernières vulnérabilités identifiées, sur Labs
- Le site , pour ses news et son suivi des vulnérabilités également
- La newsletter Crypto-Gram diffusée par Bruce Schneier (en anglais, pas mal axée US)
Les 3 premiers sites proposent des fils RSS.
A propos de syndication, j'ai rassemblé les feed RSS de ces 3 sites, ainsi que d'autres encore sur un onglet Netvibes que vous pouvez récupérer en cliquant sur le bouton suivant :
Si vous avez d'autres références pour compléter ces infos sur la sécurité informatique et ses ressources sur le web, laissez un commentaire !
Des idées pour un prochain post sur les ressources web professionnelles ?