Actualités

Gestion de la sécurité (SIEM, SOAR, SOC)

• juin 23, 2017 23 juin'17

  Sécurité : le facteur humain, encore et toujours

  Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.  Lire la suite

• juin 23, 2017 23 juin'17

  La filière cybersécurité doit travailler son attractivité

  Une étude commandée par Syntec Numérique fait ressortir une offre de formation désormais adaptée aux besoins des entreprises. Mais des points noirs demeures pour satisfaire quantitativement ces besoins, à commencer par la visibilité et l’...  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• juin 21, 2017 21 juin'17

  Rapid7 alerte sur les risques d’attaques sur les bases de données

  Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement.  Lire la suite

• juin 21, 2017 21 juin'17

  Des RSSI qui apparaissent dépassés

  Les équipes de sécurité informatique semblent peiner à traiter les incidents de sécurité auxquelles elles sont confrontées. La faute notamment à leur fréquence, mais également aux impératifs routiniers.  Lire la suite

• juin 15, 2017 15 juin'17

  Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

  L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements.  Lire la suite

• juin 14, 2017 14 juin'17

  Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

  Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples.  Lire la suite

• juin 13, 2017 13 juin'17

  Apprentissage machine : l’Anssi y croît et veut aider les RSSI à y croire

  Au Sstic, Anaël Bonneton et Antoine Husson ont présenté le fruit de travaux menés à l’agence pour aider à la validation de modèles produits par des algorithmes de machine learning. Une façon d’aider à son adoption dans la détection de menaces.  Lire la suite

• juin 13, 2017 13 juin'17

  A Discover, HPE lève le voile sur ses Proliant Gen 10

  Lors de sa conférence annuelle à Las Vegas, HPE a levé le voile sur sa nouvelle génération de serveurs x86, présentée comme la plus sûre jamais conçue, grâce à des technologies de sécurité exclusives. Il a aussi annoncé la dernier mouture de son ...  Lire la suite

• juin 09, 2017 09 juin'17

  Vers un déficit accru de compétences en cybersécurité

  De nombreuses entreprises devraient chercher à recruter largement des professionnels de la sécurité informatique cette année. Au total, la demande est telle qu’il devrait en manquer 350 000 en Europe à l’horizon 2022.  Lire la suite

• juin 08, 2017 08 juin'17

  Sécurité : IBM et Cisco jouent la carte de l’intégration

  L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des ...  Lire la suite

• juin 07, 2017 07 juin'17

  En 2017, la prévention cède le pas à la détection et à la réponse aux incidents

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite

• juin 01, 2017 01 juin'17

  Flashpoint veut aider les entreprises à quantifier le risque

  Ce spécialiste du renseignement sur les menaces mise sur la surveillance, aussi directe que possible, des acteurs malveillants pour accompagner les entreprises dans leurs prises de décisions et les aider à se préparer aux menaces qui les concernent ...  Lire la suite

• mai 30, 2017 30 mai'17

  Réponse à incident : Microsoft s’offrirait Hexadite

  Le groupe rachèterait la jeune pousse israélienne, spécialiste de l’automatisation de la réponse aux incidents de sécurité, pour 100 M$. De quoi renforcer System Center.  Lire la suite

• mai 24, 2017 24 mai'17

  WannaCry : les entreprises françaises affichent leurs faiblesses

  L’application des correctifs disponibles n’avait pas été intégralement réalisée, soulignant encore la criticité de la gestion des vulnérabilités. Mais ce n'est pas la seule lacune.  Lire la suite

• mai 24, 2017 24 mai'17

  Citrix s’invite sur le marché de la sécurité

  L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale.  Lire la suite

• mai 19, 2017 19 mai'17

  L’Anssi joue la carte de la sensibilisation de masse avec son MOOC

  Celui-ci vise à éduquer le plus grand nombre à la cybersécurité. L’intention est plus que louable. Mais l’exécution s’avère perfectible.  Lire la suite

• mai 17, 2017 17 mai'17

  Check Point joue la carte de la gestion consolidée de la sécurité

  L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité.  Lire la suite

• mai 02, 2017 02 mai'17

  Rapid7 rappelle l’importance de contextualiser ses indicateurs

  Dans son premier rapport trimestriel sur les menaces, Rapid7 souligne l’importance du facteur humain, mais pas uniquement. Pour lui, utiliser des indicateurs connus sans tenir compte de son contexte génère plus de bruit que de signal utile.  Lire la suite

• avril 28, 2017 28 avr.'17

  HPE enrichit sa gamme ArcSight d’un produit d’investigation

  Au-delà de la surveillance et de la détection, le groupe vient de lancer un produit de la gamme ArcSight dédié à l’investigation sur les incidents et se concentrant sur les performances.  Lire la suite

• avril 26, 2017 26 avr.'17

  Generali lance une offre de cyberassurance pour PME et TPE

  Le groupe s’est associé à Engie Ineo et à Europ Assistance pour proposer une offre complète intégrant un accompagnement au rétablissement de l’activité en cas de sinistre.  Lire la suite

• avril 25, 2017 25 avr.'17

  Metron devient un projet à part entière de la fondation Apache

  La fondation vient d’élever au rang de « top-level project » ce framework dédié à la supervision et à l’analyse d’événements de sécurité à grande échelle.  Lire la suite

• avril 24, 2017 24 avr.'17

  UpLevel veut affiner l’analyse des incidents

  La jeune pousse mise sur la construction d’un historique de contexte spécifique à l’entreprise utilisatrice pour affiner l’établissement des relations entre incidents présents et passés, et simplifier ainsi l’identification d’activités malicieuses.  Lire la suite

• avril 21, 2017 21 avr.'17

  Les banques, cibles de 85 attaques sérieuses par an en moyenne

  Les RSSI des banques apparaissent confiants. Trop peut-être, car une nouvelle étude montre que près d’un tiers des attaques les visant réussissent.  Lire la suite

• avril 13, 2017 13 avr.'17

  Contre la fraude, Swift propose un service de contrôle des paiements

  Après plusieurs détournements de grande ampleur, le service de messagerie interbancaire cherche à aider ses clients à identifier les tentatives de détournement de leurs systèmes.  Lire la suite

• avril 13, 2017 13 avr.'17

  Dallas : des sirènes de la sûreté civile non sécurisées

  Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation.  Lire la suite

• avril 12, 2017 12 avr.'17

  Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud

  Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.  Lire la suite

• avril 10, 2017 10 avr.'17

  Sécurité : des dépenses appelées à continuer de progresser

  Selon IDC, près de 82 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre qui devrait gonfler de plus d’un quart à l’horizon 2020.  Lire la suite

• avril 06, 2017 06 avr.'17

  L’extorsion par ransomware arrive en tête des menaces déclarées

  L’assureur AIG indique que le phénomène représente 16 % des sinistres que lui ont déclaré ses clients. Mais il arrive tout juste devant les atteintes à la sécurité des données par des pirates.  Lire la suite

• avril 05, 2017 05 avr.'17

  Darktrace commercialise sa solution de riposte automatique

  Baptisée Antigena, elle doit contrer les attaques dans leur phase active. Le britannique lui revendique déjà des adeptes. Reste à savoir s’ils seront nombreux.  Lire la suite

• avril 05, 2017 05 avr.'17

  Cybersécurité : l’intelligence artificielle, oui mais pas tout de suite

  C’est le message qu’envoient les experts interrogés par Carbon Black. Pour une grande majorité d’entre eux, les algorithmes n’ont pas encore la maturité nécessaire pour ne pas être contournés par les attaquants et ne pas, non plus, générer trop de ...  Lire la suite

• avril 04, 2017 04 avr.'17

  Watchguard enfonce le clou : les antivirus classiques ne suffisent plus

  Selon ce spécialiste des appliances de gestion unifiée des menaces, près d’un tiers des logiciels malveillants passent au travers des traditionnelles listes de signature. La confirmation d’un phénomène connu.  Lire la suite

• avril 03, 2017 03 avr.'17

  Menace interne : un vrai manque de sensibilisation, mais aussi un réel risque de malveillance

  Les employés peuvent être tentés par des conduites à risque pour les données de l’entreprise. Souvent faute de sensibilisation mais également sous l’effet de l’appât du gain.  Lire la suite

• mars 29, 2017 29 mars'17

  LogPoint lance la version 5.6 de son SIEM

  Un an après le lancement de la version présente, l’éditeur européen met à jour son système de gestion des informations et des événements de sécurité. Cette nouvelle mouture met notamment l’accent sur la gestion du stockage.  Lire la suite

• mars 27, 2017 27 mars'17

  Rapid7 s’attaque aux objets connectés hors Ethernet

  Metasploit peut désormais mettre à profit des équipements d’analyse du spectre radio pour découvrir et étudier les protocoles utilisés à la recherche de vulnérabilités potentielles.  Lire la suite

• mars 27, 2017 27 mars'17

  ServiceNow pousse à l’automatisation de la réponse à incident

  Le spécialiste de la gestion des services IT vient de s’associer à Palo Alto Networks et à Tanium pour étendre les capacités de collecte de données de sa plateforme. De quoi souligner ses ambitions dans la sécurité informatique.  Lire la suite

• mars 24, 2017 24 mars'17

  Lookout s’attaque aux applications iOS développées à façon

  Le spécialiste de la sécurité des applications mobiles vient de conclure un partenariat avec Apple. Celui-ci va permettre aux entreprises développant des applications iOS de vérifier qu’elles n’embarquent pas de composants potentiellement dangereux.  Lire la suite

• mars 20, 2017 20 mars'17

  Détection et réponse aux incidents en tête des priorités pour 2017

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite

• mars 15, 2017 15 mars'17

  Détection des attaques : la région EMEA donne l'impression de s’améliorer

  Selon la division Mandiant de FireEye, les organisations de la région ne mettent plus en moyenne qu’une centaine de jours à détecter les attaques. Soit un délai divisé par plus de quatre par rapport à l’an passé.  Lire la suite

• mars 15, 2017 15 mars'17

  Conteneurs : des risques spécifiques à prendre en compte

  Le recours aux conteneurs peut paraître si simple qu’il est aisé de négliger certains risques spécifiques, et bien réels. Un chantier de plus pour les responsables de la gestion du risque et de la sécurité.  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 14, 2017 14 mars'17

  DenyAll fait évoluer son offre en pensant aux DevOps

  Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu.  Lire la suite

• mars 14, 2017 14 mars'17

  Intel Security met enfin à jour son SIEM

  L’éditeur a lancé la version 10 d’Enterprise Security Manager, son système de gestion des informations et des événements de sécurité. Une mouture qui met l’accent sur l’interface utilisateur et les performances, en particulier pour les grands ...  Lire la suite

• mars 13, 2017 13 mars'17

  Parler cybersécurité aux dirigeants ? Un exercice qui reste délicat

  Les guides visant à expliquer les enjeux de la sécurité du numérique aux dirigeants se multiplient sans réussir à faire l’unanimité. De quoi souligner la difficulté d’un exercice auxquels les RSSI doivent se prêter au quotidien.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 07, 2017 07 mars'17

  La cybersécurité vue par les hackers

  Conduite en sondant des hackers, une nouvelle étude sur la sécurité des systèmes d’information souligne ce qui est souvent négligé. Mais elle montre aussi l’absence de réponses faciles.  Lire la suite

• mars 07, 2017 07 mars'17

  CA Technologies s’offre un spécialiste de la sécurité applicative

  L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment.  Lire la suite

• mars 03, 2017 03 mars'17

  Le marché de la cyberassurance reste émergent

  Deloitte fait le point sur les multiples obstacles qui freinent le décollage d’un marché pourtant prometteur. Et cela tant du côté des assureurs que de leurs clients potentiels.  Lire la suite

• mars 03, 2017 03 mars'17

  Cybersécurité : une motivation plus grande côté attaque que défense

  Les attaquants n’ont besoin qu’un coup gagnant quand les défenseurs doivent réussir à bloquer chaque offensive. Mais l’asymétrie ne s’arrête pas là.  Lire la suite

• mars 02, 2017 02 mars'17

  UTM : WatchGuard joue à son tour l’intégration avec les postes de travail

  L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces.  Lire la suite