Actualités

Gestion de la sécurité

• mai 18, 2018 18 mai'18

  La pêche aux identifiants ? Un exercice bien trop simple…

  Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google.  Lire la suite

• mai 17, 2018 17 mai'18

  Méfiance sur la chaîne logistique du logiciel

  Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses.  Lire la suite

• mai 03, 2018 03 mai'18

  La Matmut lance une offre de cyber-assurance étendue

  L’assureur s’est associé à Chubb pour accompagner les entreprises dans la couverture du risque associé à des attaques informatiques. Son partenaire couvre les paiements de rançons.  Lire la suite

• avril 26, 2018 26 avr.'18

  Des serveurs HPE administrables via iLO 4 compromis par ransomware

  Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses.  Lire la suite

• avril 23, 2018 23 avr.'18

  NSA : pas de sécurité des systèmes d’information sans hygiène de base

  Cible de choix pour les attaquants, l’agence américaine du renseignement souligne le rôle clé des bonnes pratiques dans la protection des systèmes d’information, aussi bien du côté des administrateurs que des utilisateurs.  Lire la suite

• avril 19, 2018 19 avr.'18

  Intel promet plus de sécurité au sein de ses puces

  Le fondeur veut mettre à profit ses processeurs graphiques pour accélérer l’analyse de la mémoire et décharger le CPU dans le cadre de la recherche de menaces en mémoire vive.  Lire la suite

• avril 19, 2018 19 avr.'18

  Le déficit de compétences en sécurité continue de pénaliser les entreprises

  L’édition 2018 du rapport de l’Isaca sur l’état de la cybersécurité distribue bonnes et mauvaises nouvelles en matière de compétences disponibles. Il souligne également le déséquilibre de genres dans la profession.  Lire la suite

• avril 19, 2018 19 avr.'18

  RSA Conference : l’industrie (enfin) à l’heure de la coopération ?

  Les intervenants en ouverture de RSA Conference ont poussé l’idée d’une collaboration entre secteurs privé et public, mais aussi d’une meilleure coopération à l’échelle de l’industrie.  Lire la suite

• avril 16, 2018 16 avr.'18

  Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

  Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable.  Lire la suite

• avril 13, 2018 13 avr.'18

  Investigation des incidents : ThreatQuotient veut faciliter le travail collaboratif

  L’éditeur étend son offre au-delà de la gestion du renseignement sur les menaces avec une plateforme collaborative devant permettre une investigation d’incidents de sécurité plus efficace, en équipe.  Lire la suite

• avril 12, 2018 12 avr.'18

  Avec Secdo, Palo Alto Networks se renforce dans la réponse aux incidents

  Ce rachat doit permettre à l’équipementier de compléter Traps, sa solution de protection des postes de travail, avec une couche d’automatisation des processus de sécurité opérationnelle, au-delà de l’EDR.  Lire la suite

• avril 11, 2018 11 avr.'18

  RSA veut enrichir NetWitness avec les capacités analytiques de Fortscale

  L’éditeur va ainsi enfin doter sa plateforme de gestion des informations et des événements de sécurité d’une couche d’analyse comportementale robuste. Ce qui lui faisait jusqu’ici défaut.  Lire la suite

• avril 06, 2018 06 avr.'18

  Juniper intègre la technologie de Cyphort

  Le moteur analytique de la jeune pousse rachetée à l’automne dernier est mis à profit dans une appliance dédiée à l’analyse des événements de sécurité. Un autre composant de l’offre permet d’enquêter et d’assurer la remédiation.  Lire la suite

• avril 03, 2018 03 avr.'18

  Kasperky ouvre son outil d’aide à la recherche de maliciels

  Baptisé Klara, il est conçu pour faciliter la recherche d’échantillons liés entre eux à l’aide de règles de détection Yara appliquées à des requêtes exécutées de manière distribuée.  Lire la suite

• avril 03, 2018 03 avr.'18

  Sécurité : VMware se donne les moyens de ses ambitions face à Citrix

  Le rachat d’E8 Security doit lui permettre de doter Workspace One de capacités de détection des menaces par analyse comportementale, suivant une logique affichée par Citrix il y a près d’un an.  Lire la suite