Actualités
Gestion de la sécurité (SIEM, SOAR, SOC)
-
décembre 19, 2022
19
déc.'22
Priorités IT 2023 : aidez-nous à comprendre où s’orientent les DSI
En 2022 vous étiez 40 % à envisager d’augmenter votre budget IT. De nombreuses incertitudes étant apparues, quelle sera la tendance en 2023 ? TechTarget et LeMagIT.fr lancent une grande enquête. Lire la suite
-
décembre 15, 2022
15
déc.'22
Que sera le rôle du RSSI en 2025 ?
Alors que tous les ComEx sont aujourd’hui avertis d’un risque cyber aux facettes multiples, notamment du fait de l’adoption du cloud, le rôle du RSSI évolue. Un sujet clé au menu de l’une des tables rondes de l’édition 2022 des Assises de la ... Lire la suite
-
décembre 12, 2022
12
déc.'22
Proofpoint s’offre des leurres avec Illusive Networks
Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique. Lire la suite
-
décembre 06, 2022
06
déc.'22
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques
Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement. Lire la suite
-
décembre 02, 2022
02
déc.'22
Amazon Security Lake : AWS s’engouffre dans la brèche du cyber data lake
AWS embrasse la tendance du lac de données dédié à la cybersécurité, une tendance d’abord mise en exergue par Snowflake. De son côté, le géant du cloud entend industrialiser le concept. Lire la suite
-
décembre 01, 2022
01
déc.'22
Externalisation de la détection et réponse aux menaces de cybersécurité
La grande majorité des entreprises n’ont pas et n’auront probablement jamais de capacités de détection et de réponse aux menaces de cybersécurité en interne. Mais le besoin n’en est pas moins là. D’où le développement de services spécialisés. Lire la suite
-
novembre 30, 2022
30
nov.'22
Supervision de la sécurité et externalisation : les raisons d’un besoin crucial
L’externalisation de la supervision de la sécurité d’un système d’information n’est, pour beaucoup, pas un luxe, loin de là. Son développement répond à des problèmes chroniques du monde de la cybersécurité. Lire la suite
-
novembre 28, 2022
28
nov.'22
Google fournit des règles Yara pour lutter contre l’usage malveillant de Cobalt Strike
Les règles YARA publiées par les équipes de Google permettent de détecter les anciennes versions piratées de Cobalt Strike. Celles susceptibles d’être utilisées dans le cadre de cyberattaques. Les instances légitimes de l’outil ne sont pas ... Lire la suite
-
novembre 18, 2022
18
nov.'22
Cyberassurance : Stoïk progresse dans sa roadmap, mais affiche sa prudence
La jeune pousse vient de lancer son service d’audit de l’environnement Active Directory, suivant ses plans. Mais tenant compte d’un contexte macro-économique se durcissant, ses fondateurs jouent la prudence pour leurs ambitions à moyen terme. Lire la suite
-
novembre 08, 2022
08
nov.'22
En dépit de la crise, Gartner incite les entreprises à investir dans l’IT
Lors de son IT Symposium de Barcelone, le cabinet d’analystes a déroulé une stratégie pour motiver les dirigeants et les DSI à poursuivre leur investissement dans l’IT et les technologies de pointe… Mais de manière responsable, au profit d’une « ... Lire la suite
-
octobre 28, 2022
28
oct.'22
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée
L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité. Lire la suite
-
octobre 25, 2022
25
oct.'22
EASM : un marché naissant, mais déjà dynamique
Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions. Lire la suite
-
octobre 19, 2022
19
oct.'22
Ces difficultés à déterminer le T0 d’une cyberattaque
Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite
-
octobre 19, 2022
19
oct.'22
SIEM : Microsoft crée la surprise en passant devant tous les leaders
C’est la surprise de l’édition 2022 du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité : Microsoft passe devant tout le monde. Lire la suite
-
octobre 17, 2022
17
oct.'22
Formation à la cybersécurité : KnowBe4 racheté par un fonds d’investissement
À peine un an et demi après son entrée en bourse, le spécialiste de la formation et de la sensibilisation à la cybersécurité s’apprête à être racheté par Vista Equity Partners. Lire la suite
-
octobre 14, 2022
14
oct.'22
Comment LogPoint et Stormshield veulent tracer leur sillon souverain
Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la ... Lire la suite
-
octobre 13, 2022
13
oct.'22
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très ... Lire la suite
-
octobre 13, 2022
13
oct.'22
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine
L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ... Lire la suite
-
octobre 04, 2022
04
oct.'22
Supervision de la sécurité : comment l’externalisation s’est imposée
Une grande majorité d’organisations ne dispose pas des ressources internes nécessaires à la gestion de la sécurité de leur système d’information. Et elles n’en disposeront probablement pas à moyen terme. Si jamais elles s’en dotent. Lire la suite
-
octobre 03, 2022
03
oct.'22
Sesame IT enrichit la NDR à grand renfort de Threat Intelligence
La jeune pousse française éditrice du système de détection et de réponse dans le réseau Jizô s’associe à Threat Quotient, dont la plateforme va permettre à Sesame IT d’enrichir son offre avec du renseignement sur les menaces plus juste et plus ... Lire la suite
-
septembre 29, 2022
29
sept.'22
Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons
Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite
-
septembre 29, 2022
29
sept.'22
Ransomware : la transparence toujours relative des collectivités territoriales
Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est loin d’être exemplaire, cédant parfois au chantage des attaquants, en se gardant bien de le reconnaître. Lire la suite
-
septembre 13, 2022
13
sept.'22
Ransomware : qui paie et pourquoi ?
Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
-
septembre 12, 2022
12
sept.'22
CMK : Zoom laisse ses clients utiliser leurs propres clés de chiffrement
Zoom a annoncé la disponibilité générale du service Customer managed Key. Les clients peuvent par ce moyen utiliser leurs propres clés de chiffrement pour protéger un certain nombre d’actifs résidant au repos sur les infrastructures cloud de Zoom. Lire la suite
-
septembre 07, 2022
07
sept.'22
Ransomware : Bercy veut conditionner l’indemnisation de la rançon au dépôt de plainte
La direction générale du Trésor vient de rendre public son rapport sur le développement de l’assurance du risque cyber. Loin de s’opposer à l’indemnisation du paiement des rançons, il s’avère déjà controversé. Lire la suite
-
août 16, 2022
16
août'22
Cybersécurité : AWS et Splunk veulent rationaliser le partage de données
AWS, Splunk et d’autres éditeurs vont commencer à construire des connecteurs établis sur un nouveau schéma standard destiné à rationaliser le partage des données entre les outils de cybersécurité. Lire la suite
-
août 08, 2022
08
août'22
GitHub : des faux dépôts pour un faux malware ?
Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ... Lire la suite
-
juillet 11, 2022
11
juil.'22
Recorded Future s’offre une petite perle de l’analyse de maliciels
Recorded Future vient d’annoncer l’acquisition de Hatching, un service bien connu des chercheurs en sécurité et apprécié pour ses capacités d’analyses de logiciels malveillants. Une façon d’adopter une alternative à VirusTotal. Lire la suite
-
juin 23, 2022
23
juin'22
L’AMRAE appelle à stabiliser et renforcer l’attractivité de la cyberassurance
L’association vient de publier sa seconde étude sur l’adoption de la cyberassurance par les entreprises. Elle fait clairement ressortir les difficultés qui ont secoué le marché l’an dernier et souligne l’importance d’une stabilisation. Lire la suite
-
juin 22, 2022
22
juin'22
Avec Contexa, VMware ajoute une couche de renseignement sur les menaces
Le service de renseignement sur les menaces Contexa doit venir alimenter tous les produits de sécurité de VMware. Il sera accessible à tous les clients, nouveaux comme existants, sans surcoût. Lire la suite
-
juin 22, 2022
22
juin'22
Splunk entrevoit la convergence de l’observabilité et de la cybersécurité
Lors de la Splunk Conf. 22, Splunk a annoncé la disponibilité générale de Splunk Enterprise 9.0, avec la promesse de fédérer les données de supervision tout en baissant leur coût de rétention. Dans un même temps, les clients de Splunk Cloud ... Lire la suite
-
juin 20, 2022
20
juin'22
Snowflake prépare une percée sur le marché de la cybersécurité
Stocker toutes les données et exécuter tous les cas d’usage depuis son data warehouse cloud, voilà l’ambition de Snowflake. C’est selon ce principe que le fournisseur a annoncé le support des workloads de cybersécurité ainsi qu’un partenariat avec ... Lire la suite
-
juin 16, 2022
16
juin'22
Cybersécurité : CommVault se met à l’heure des leurres
CommVault vient d’annoncer le lancement d’un service de détection de cyberattaques latentes et furtives basé sur la technologie de leurres de TrapX, acquise en début d’année. Lire la suite
-
juin 10, 2022
10
juin'22
Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger
Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque. Lire la suite
-
juin 09, 2022
09
juin'22
FIC 2022 : la gestion de la surface d’attaque s’expose
Si le sujet est émergent, son intérêt certain pour la gestion de la posture de sécurité l’amène forcément à être de plus en plus évoqué. Au FIC cette semaine, mais aussi loin de Lille, à RSA Conference. Lire la suite
-
juin 08, 2022
08
juin'22
Avec Randori, IBM s’attelle à la surface d’attaque exposée
IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque. Lire la suite
-
juin 07, 2022
07
juin'22
FIC 2022 : deux Sekoia pour le prix d’un
Devenu éditeur d’une plateforme XDR dopée au renseignement sur les menaces éponyme, Sekoia.io déporte ses activités historiques de cabinet de conseil et d’audit en cybersécurité dans une entité indépendante, Own. Lire la suite
-
mai 18, 2022
18
mai'22
Datadog veut creuser dans le code à la recherche de vulnérabilités
Après l’acquisition de la startup française Sqreen et l’intégration de sa technologie à sa plateforme, Datadog se prépare à racheter Hdiv Security. L’occasion pour le spécialiste de l’observabilité de superviser, voire de remédier les vulnérabilités... Lire la suite
-
mai 05, 2022
05
mai'22
Laposte.net va rouvrir graduellement ses services IMAP et POP
Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai. Lire la suite
-
mai 02, 2022
02
mai'22
Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer
L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux. Lire la suite
-
avril 28, 2022
28
avr.'22
Sophos veut renforcer son offre de services managés de détection et de réponse
Sophos vient d’annoncer le rachat d’e SOC.OS, fournisseur d’un service SaaS de collecte, analyse et triage des journaux de sécurité. De quoi renforcer son offre de services managés. Lire la suite
-
avril 27, 2022
27
avr.'22
Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée
L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner. Lire la suite
-
mars 24, 2022
24
mars'22
L’activité entreprises de F-Secure devient WithSecure
L’éditeur finnois se scinde en deux, conservant la marque F-Secure pour ses activités grand public, et lançant WithSecure pour ses activités entreprises. Lire la suite
-
mars 23, 2022
23
mars'22
Microsoft a pris Lapsus$ la main dans le sac
L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications. Lire la suite
-
mars 18, 2022
18
mars'22
Cybersécurité : les grandes entreprises françaises à la traîne
Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème. Lire la suite
-
mars 17, 2022
17
mars'22
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité
Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
-
mars 15, 2022
15
mars'22
SentinelOne s’invite au cœur du réseau avec Attivo Networks
SentinelOne vient d’annoncer le rachat d’Attivo Networks, y voyant un complément parfait à ses solutions pour accélérer la détection d’éventuelles attaques informatiques en cours. Lire la suite
-
mars 11, 2022
11
mars'22
Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques
L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources... Lire la suite
-
mars 09, 2022
09
mars'22
Tensions internationales : Kaspersky souligne une organisation fortement globalisée
Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée. Lire la suite
-
mars 09, 2022
09
mars'22
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants. Lire la suite