Actualités

Gestion de la sécurité (SIEM, SOAR, SOC)

• octobre 30, 2014 30 oct.'14

  McAfee dote ses produits de flux de renseignement sur les menaces

  Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.  Lire la suite

• octobre 29, 2014 29 oct.'14

  IBM met l’analytique au service de la lutte contre la cybercriminalité

  IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques.  Lire la suite

• octobre 27, 2014 27 oct.'14

  Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

  Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La gestion des utilisateurs à privilèges encore trop négligée ?

  Selon une étude réalisée par Wallix, plus de 40 % des RSSI utilisent, en France, une solution de gestion des utilisateurs à privilèges.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des budgets sécurité en recul

  Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Protection des données : des solutions inadaptées ?

  L’enquête du Club des directeurs de la Sécurité des Entreprises renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ?  Lire la suite

• octobre 02, 2014 02 oct.'14

  Assises de la sécurité : des entreprises plus matures ?

  De plus en plus d’entreprises de toutes tailles et tous secteurs semblent s’intéresser désormais aux services de sécurité externalisés. L’effet d’une prise de conscience ?  Lire la suite

• septembre 25, 2014 25 sept.'14

  Menaces avancées : protections inefficaces et inadaptées

  Selon une étude Ponemon pour Websense, les systèmes de protection mis en place dans les entreprises françaises sont largement perçus comme inefficaces et inadaptées par les professionnels chargés de leur exploitation.  Lire la suite

• septembre 24, 2014 24 sept.'14

  Le marché des services de sécurité managés évolue

  Selon Frost & Sullivan, le marché européen des services de sécurité managés évolue pour s’orienter sur la remédiation active.  Lire la suite

• septembre 22, 2014 22 sept.'14

  Home Depot, un piratage à 56 millions de cartes bancaires

  La chaîne de magasins estime à près de 60 millions le nombre de cartes bancaires compromises dans un incident qui aurait duré au moins 5 mois.  Lire la suite

• septembre 18, 2014 18 sept.'14

  FireEye ouvre son centre de R&D européen

  FireEye vient d’inaugurer un centre de recherche et développement à Dresde, en Allemagne. Celui-ci doit compter à terme jusqu’à 50 chercheurs dont les travaux profiteront aux offres du spécialiste de la sécurité.  Lire la suite

• septembre 17, 2014 17 sept.'14

  FireEye : « En Europe, la sphère gouvernementale est la plus visée »

  Richard Turner, VP EMEA de FireEye, et Ashar Aziz, son fondateur, étaient de passage en Europe pour l’ouverture d’un centre de recherche et développement à Dresde, en Allemagne. L’occasion de faire le point sur les spécificités du Vieux Continent.  Lire la suite

• septembre 10, 2014 10 sept.'14

  Le projet OpenSSL se veut plus réactif

  Fort de l’expérience de la vulnérabilité Heartbleed, l’équipe du OpenSSL clarifie sa politique de notification des failles.  Lire la suite

• août 29, 2014 29 août'14

  Internet des objets : des risques de sécurité de plus en plus prégnants

  L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche.  Lire la suite

• août 28, 2014 28 août'14

  Etats-Unis : les professionnels de l’IT largement visés par le phishing

  Selon une étude Ipsos pour HP TippingPoint, près des trois quarts des professionnels de l’informatique outre-Atlantique seraient régulièrement visés par des tentatives de hameçonnage.  Lire la suite

• août 26, 2014 26 août'14

  La France se dote d’une politique globale de sécurité

  Depuis la mi-juillet, l’Hexagone est doté de sa première politique globale de sécurité des systèmes d’information. Celle-ci s’applique à tous les SI de l’Etat.  Lire la suite

• août 25, 2014 25 août'14

  Croissance de 8 % des dépenses de sécurité IT en 2014

  Gartner anticipe une croissance de 8 % des dépenses de sécurité IT cette année, dans le monde entier.  Lire la suite

• juillet 23, 2014 23 juil.'14

  IBM progresse dans la sécurité et la mobilité

  Pour le 2e trimestre, IBM a fait état d’une croissance clé de ses activités liées à la sécurité et à la mobilité, quelques jours après avoir scellé un accord stratégique avec Apple portant sur l’adoption des terminaux à la Pomme en environnement ...  Lire la suite

• juillet 14, 2014 14 juil.'14

  Amazon s’attaque au partage de fichiers en ligne

  Amazon vient de lancer Zocalo, un service de stockage et de partage de fichiers en ligne visant spécifiquement les entreprises.  Lire la suite

• juillet 08, 2014 08 juil.'14

  L’Enisa se penche sur les bénéfices économiques de la cybersécurité

  L’agence européenne pour la sécurité des réseaux et de l’information prévoit de recentrer ses efforts en insistant sur les bénéfices économiques liés à ses activités.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Sécurité : comment intégrer un SIEM à la chaîne de réaction aux incidents

  Comment intégrer des systèmes de gestion des informations et des événements de sécurité aux processus de réaction aux incidents ? Mike Rothman, président de Securosis, apporte sa réponse.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Trend Micro sécurise le Cloud hybride de VMware

  L’éditeur vient de présenter une offre dédiée à vCloud Hybrid Service.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Premiers fruits du rapprochement d’Arkoon et Netasq

  Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Netflix rend public son outil de monitoring de la sécurité AWS

  L'équipe de sécurité de Netflix, le plus gros client d'Amazon AWS, vient de rendre public et gratuit son outil de monitoring de sécurité Security Monkey.  Lire la suite

• juillet 03, 2014 03 juil.'14

  Balabit détectera bientôt ce que les firewalls ne savent pas voir

  Le fabricant de boîtiers de sécurité hongrois Balabit, mise sur sa prochaine appliance eCSI pour accélérer son déploiement à l'international. Orange, Air France et la SG sont déjà clients.  Lire la suite

• juillet 01, 2014 01 juil.'14

  Scada : le Clusif dresse un état des lieux des référentiels de sécurité

  Le Clusif vient de publier un panorama des référentiels de sécurité pour les systèmes industriels, assorti d’une méthodologie en 5 étapes pour sécuriser ces systèmes.  Lire la suite

• juin 30, 2014 30 juin'14

  Sécurité : le succès de la sensibilisation repose sur la psychologie

  Selon Gartner, il convient d’ajouter la psychologie à la longue liste des domaines que doivent maîtriser les RSSI pour sécuriser leurs organisations.  Lire la suite

• juin 27, 2014 27 juin'14

  Sécurité : une maturité stable sinon en régression, selon le Clusif

  Le Club de la Sécurité de l’Information Français vient de publier l’édition 2014 de son étude sur les menaces informatiques et pratiques de sécurité dans l’Hexagone. Avec à la clé un bilan : la maturité face au sujet « stagne, voire régresse dans ...  Lire la suite

• juin 25, 2014 25 juin'14

  Microsoft présente sa plateforme d’échange d’informations de cybersécurité

  L’éditeur vient de lancer, en préversion privée, Interflow, une plateforme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs.  Lire la suite

• juin 25, 2014 25 juin'14

  La sécurité, vraiment une priorité des entreprises françaises ?

  Dans un livre blanc réalisé pour Dell et Intel, IDC affirme que les entreprises françaises prennent de plus en plus en considération la sécurité informatique. Mais l’ampleur du phénomène semble encore difficile à mesurer objectivement.  Lire la suite

• juin 24, 2014 24 juin'14

  L’internet des objets, nouvelle menace pour la sécurité

  Le développement de l’Internet des objets va accroître les risques pesant sur la sécurité des systèmes d’information en multipliant les vecteurs de livraison de logiciels malveillants.  Lire la suite

• juin 23, 2014 23 juin'14

  Menace d’attaques sur les hébergeurs basés sur AWS

  Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS.  Lire la suite

• juin 19, 2014 19 juin'14

  L’affaire de la rançon Symbian montre le risque qui pèse sur l’Internet des objets

  Nokia a, par le passé, versé une rançon pour un certificat numérique. Un signal d’alarme pour toutes les organisations qui entendent numériser leurs produits.  Lire la suite

• juin 17, 2014 17 juin'14

  Target nomme son nouveau RSSI

  Après avoir lancé une vaste réorganisation de sa sécurité IT, Target, victime fin 2012 d’une importante violation de sécurité, vient de nommer son nouveau RSSI.  Lire la suite

• juin 11, 2014 11 juin'14

  Symantec domine le marché du logiciel de sécurité

  Selon Gartner, le marché mondial du logiciel de sécurité a progressé de 4,9 % en 2013, pour s’établir à 19,9 Md$. Une croissance plus faible qu’attendue dont a surtout profité IBM bien que Symantec continue de dominer largement le marché.  Lire la suite

• mai 26, 2014 26 mai'14

  Cisco renforce son offre de protection contre les APT

  Cisco mise sur le rachat de ThreatGrid pour renforcer les capacités de la technologie AMP de Sourcefire, qu’il a acquis en 2013, pour étendre son offre de protection contre les menaces avancées persistantes.  Lire la suite

• mai 23, 2014 23 mai'14

  Solutions Linux : La communauté encore sous l’effet Edward Snowden

  Le logiciel libre peut-il être la pilule miracle contre les menaces sécuritaires révélées par les écoutes de la NSA ? C’est l'une des questions à laquelle a tenté de répondre l’édition 2014 de Solutions Linux.  Lire la suite

• mai 23, 2014 23 mai'14

  Une place de marché pour le renseignement de sécurité

  Check Point vient de lancer une place de marché visant à consolider de multiples sources de renseignements sur les menaces informatiques.  Lire la suite

• mai 19, 2014 19 mai'14

  Sécurité : les détaillants américains partagent leurs informations

  Après le vaste piratage dont Target a été la victime, les leaders du commerce de détail outre-Atlantique se lancent dans le partage d’informations sur les menaces.  Lire la suite

• mai 16, 2014 16 mai'14

  Numergy veut rassurer sur la sécurité de ses infrastructures

  Numergy vient d’inaugurer son centre de sécurité opérationnelle construit avec son actionnaire Bull.  Lire la suite

• mai 16, 2014 16 mai'14

  HP propose d’évaluer les impacts métiers d’une violation de sécurité

  Le groupe vient de présenter un service visant à aider les entreprises à mesurer l’impact métier potentiel d’une violation de sécurité.  Lire la suite

• mai 08, 2014 08 mai'14

  Synergy 2104 : une édition charnière

  Cette édition de la grand messe annuelle de Citrix restera marquée par plusieurs transitions, internes à l’éditeur comme externes et technologiques.  Lire la suite

• avril 28, 2014 28 avr.'14

  Sécurité : Cisco pointe du doigt une crise de la confiance

  L’édition 2014 du rapport Cisco sur la sécurité informatique dresse un tableau préoccupant, insistant sur une exploitation malveillante de la confiance dans les systèmes conduisant à des compromissions bien plus étendues que généralement constaté.  Lire la suite

• avril 22, 2014 22 avr.'14

  Attaques en ligne : une simple poignée de modes opératoires

  « Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an ...  Lire la suite

• avril 14, 2014 14 avr.'14

  Controverse autour d’une étude sur l’efficacité des BDS

  Une étude du cabinet NSS Labs sur l’efficacité des systèmes de détection de violation de sécurité a déclenché un virulent conflit verbal entre fournisseurs de ces systèmes.  Lire la suite

• avril 09, 2014 09 avr.'14

  Les appels à abandonner Windows XP se multiplient

  Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient.  Lire la suite

• avril 03, 2014 03 avr.'14

  Des vulnérabilités au sein d’Oracle Java Cloud

  Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier.  Lire la suite

• avril 02, 2014 02 avr.'14

  Dell renforce son offre de BYOD

  Dell vient de présenter sa solution de sécurisation des accès mobiles aux données et applications métiers. Elle complète astucieusement sa solution de gestion de la mobilité d’entreprise.  Lire la suite

• avril 02, 2014 02 avr.'14

  Nouveaux soupçons d’influence de la NSA sur le chiffrement

  Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA.  Lire la suite