Actualités

Gestion de la sécurité

• juillet 28, 2017 28 juil.'17

  Phishing : la formation des utilisateurs condamnée à échouer ?

  Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique.  Lire la suite

• juillet 24, 2017 24 juil.'17

  RGPD : les entreprises françaises ont un niveau de maturité faible et irrégulier (enquête)

  Une enquête conduite auprès des acteurs du marché de l’IT montre un niveau d’information globalement faible des entreprises françaises qui, pour certaines, se pensent à l’abri d’une mise en conformité. Les grandes entreprises et le e-commerce ont ...  Lire la suite

• juillet 20, 2017 20 juil.'17

  Rapid7 se renforce dans l’orchestration et l’automatisation

  L’éditeur rachète pour cela Komand et complète son offre au-delà de la détection des incidents, pour la réponse. Il suit ainsi une tendance profonde du marché.  Lire la suite

• juillet 18, 2017 18 juil.'17

  Le coût d’une cyber-catastrophe majeure ? Jusqu’à 121 Md$ selon Lloyd’s

  Lloyd’s of London estime qu’une cyberattaque globale aurait un impact économique comparable à celui d’une catastrophe naturelle telle que l’ouragan Katrina.  Lire la suite

• juillet 18, 2017 18 juil.'17

  #NotPetya met à l’épreuve les plans de reprise d’activité

  Après avoir profité d’approches d’architecture favorables à sa propagation, le logiciel malveillant destructeur souligne les faiblesses des PRA de certaines entreprises.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Sécurité : la mort attendue de l’analyse comportementale

  … en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification.  Lire la suite

• juillet 13, 2017 13 juil.'17

  CA Technologies veut s'imposer dans les approches DevSecOps

  CA Technologies digère ses récentes acquisitions afin d'enrichir son approche Moderne Software Factory. Gestion de projet agile, Security by Design et gestion des API sont les points forts d'une offre qui opère sa mutation vers le Cloud.  Lire la suite

• juillet 07, 2017 07 juil.'17

  Revue de presse : les brèves IT de la semaine (7 juillet)

  Réorganisation chez Microsoft – Oracle dans le viseur du Cigref – Panne OVH – Atos s’affirme dans l’informatique quantique – NotPetya : une attaque préparée de longue date contre l’Ukraine  Lire la suite

• juillet 06, 2017 06 juil.'17

  Systèmes industriels : une confiance encore trop grande

  Mais elle ne rime pas avec inconscience, bien au contraire. Les logiciels malveillants génériques apparaissent toutefois continuer de représenter une menace bien présente.  Lire la suite

• juillet 03, 2017 03 juil.'17

  Surveiller la sûreté de l’infrastructure Active Directory sur son cycle de vie

  Les infrastructures d’annuaire peuvent être mises en place avec rigueur, il est difficile de les surveiller tout au long de leur cycle de vie pour s’assurer qu’elles restent sûres. C’est justement ce que propose Alsid.  Lire la suite

• juin 30, 2017 30 juin'17

  #NotPetya : déjà le temps des leçons

  Se préparer au pire scénario. C'est l'approche que beaucoup d'experts recommandent désormais en matière de stratégie de sécurité. Et s'il s'agissait d'appréhender tous les rançongiciels comme des destructeurs ?  Lire la suite

• juin 28, 2017 28 juin'17

  Comment #NotPetya profite de multiples mauvaises pratiques

  Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs.  Lire la suite

• juin 23, 2017 23 juin'17

  Sécurité : le facteur humain, encore et toujours

  Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.  Lire la suite

• juin 23, 2017 23 juin'17

  La filière cybersécurité doit travailler son attractivité

  Une étude commandée par Syntec Numérique fait ressortir une offre de formation désormais adaptée aux besoins des entreprises. Mais des points noirs demeures pour satisfaire quantitativement ces besoins, à commencer par la visibilité et l’...  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• juin 21, 2017 21 juin'17

  Rapid7 alerte sur les risques d’attaques sur les bases de données

  Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement.  Lire la suite

• juin 21, 2017 21 juin'17

  Des RSSI qui apparaissent dépassés

  Les équipes de sécurité informatique semblent peiner à traiter les incidents de sécurité auxquelles elles sont confrontées. La faute notamment à leur fréquence, mais également aux impératifs routiniers.  Lire la suite

• juin 15, 2017 15 juin'17

  Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

  L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements.  Lire la suite

• juin 14, 2017 14 juin'17

  Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

  Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples.  Lire la suite

• juin 13, 2017 13 juin'17

  Apprentissage machine : l’Anssi y croît et veut aider les RSSI à y croire

  Au Sstic, Anaël Bonneton et Antoine Husson ont présenté le fruit de travaux menés à l’agence pour aider à la validation de modèles produits par des algorithmes de machine learning. Une façon d’aider à son adoption dans la détection de menaces.  Lire la suite

• juin 13, 2017 13 juin'17

  A Discover, HPE lève le voile sur ses Proliant Gen 10

  Lors de sa conférence annuelle à Las Vegas, HPE a levé le voile sur sa nouvelle génération de serveurs x86, présentée comme la plus sûre jamais conçue, grâce à des technologies de sécurité exclusives. Il a aussi annoncé la dernier mouture de son ...  Lire la suite

• juin 09, 2017 09 juin'17

  Vers un déficit accru de compétences en cybersécurité

  De nombreuses entreprises devraient chercher à recruter largement des professionnels de la sécurité informatique cette année. Au total, la demande est telle qu’il devrait en manquer 350 000 en Europe à l’horizon 2022.  Lire la suite

• juin 08, 2017 08 juin'17

  Sécurité : IBM et Cisco jouent la carte de l’intégration

  L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des ...  Lire la suite

• juin 07, 2017 07 juin'17

  En 2017, la prévention cède le pas à la détection et à la réponse aux incidents

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite

• juin 01, 2017 01 juin'17

  Flashpoint veut aider les entreprises à quantifier le risque

  Ce spécialiste du renseignement sur les menaces mise sur la surveillance, aussi directe que possible, des acteurs malveillants pour accompagner les entreprises dans leurs prises de décisions et les aider à se préparer aux menaces qui les concernent ...  Lire la suite

• mai 30, 2017 30 mai'17

  Réponse à incident : Microsoft s’offrirait Hexadite

  Le groupe rachèterait la jeune pousse israélienne, spécialiste de l’automatisation de la réponse aux incidents de sécurité, pour 100 M$. De quoi renforcer System Center.  Lire la suite

• mai 24, 2017 24 mai'17

  WannaCry : les entreprises françaises affichent leurs faiblesses

  L’application des correctifs disponibles n’avait pas été intégralement réalisée, soulignant encore la criticité de la gestion des vulnérabilités. Mais ce n'est pas la seule lacune.  Lire la suite

• mai 24, 2017 24 mai'17

  Citrix s’invite sur le marché de la sécurité

  L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale.  Lire la suite

• mai 19, 2017 19 mai'17

  L’Anssi joue la carte de la sensibilisation de masse avec son MOOC

  Celui-ci vise à éduquer le plus grand nombre à la cybersécurité. L’intention est plus que louable. Mais l’exécution s’avère perfectible.  Lire la suite

• mai 17, 2017 17 mai'17

  Check Point joue la carte de la gestion consolidée de la sécurité

  L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité.  Lire la suite

• mai 02, 2017 02 mai'17

  Rapid7 rappelle l’importance de contextualiser ses indicateurs

  Dans son premier rapport trimestriel sur les menaces, Rapid7 souligne l’importance du facteur humain, mais pas uniquement. Pour lui, utiliser des indicateurs connus sans tenir compte de son contexte génère plus de bruit que de signal utile.  Lire la suite

• avril 28, 2017 28 avr.'17

  HPE enrichit sa gamme ArcSight d’un produit d’investigation

  Au-delà de la surveillance et de la détection, le groupe vient de lancer un produit de la gamme ArcSight dédié à l’investigation sur les incidents et se concentrant sur les performances.  Lire la suite

• avril 26, 2017 26 avr.'17

  Generali lance une offre de cyberassurance pour PME et TPE

  Le groupe s’est associé à Engie Ineo et à Europ Assistance pour proposer une offre complète intégrant un accompagnement au rétablissement de l’activité en cas de sinistre.  Lire la suite

• avril 25, 2017 25 avr.'17

  Metron devient un projet à part entière de la fondation Apache

  La fondation vient d’élever au rang de « top-level project » ce framework dédié à la supervision et à l’analyse d’événements de sécurité à grande échelle.  Lire la suite

• avril 24, 2017 24 avr.'17

  UpLevel veut affiner l’analyse des incidents

  La jeune pousse mise sur la construction d’un historique de contexte spécifique à l’entreprise utilisatrice pour affiner l’établissement des relations entre incidents présents et passés, et simplifier ainsi l’identification d’activités malicieuses.  Lire la suite

• avril 21, 2017 21 avr.'17

  Les banques, cibles de 85 attaques sérieuses par an en moyenne

  Les RSSI des banques apparaissent confiants. Trop peut-être, car une nouvelle étude montre que près d’un tiers des attaques les visant réussissent.  Lire la suite

• avril 13, 2017 13 avr.'17

  Contre la fraude, Swift propose un service de contrôle des paiements

  Après plusieurs détournements de grande ampleur, le service de messagerie interbancaire cherche à aider ses clients à identifier les tentatives de détournement de leurs systèmes.  Lire la suite

• avril 13, 2017 13 avr.'17

  Dallas : des sirènes de la sûreté civile non sécurisées

  Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation.  Lire la suite

• avril 12, 2017 12 avr.'17

  Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud

  Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.  Lire la suite

• avril 10, 2017 10 avr.'17

  Sécurité : des dépenses appelées à continuer de progresser

  Selon IDC, près de 82 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre qui devrait gonfler de plus d’un quart à l’horizon 2020.  Lire la suite

• avril 06, 2017 06 avr.'17

  L’extorsion par ransomware arrive en tête des menaces déclarées

  L’assureur AIG indique que le phénomène représente 16 % des sinistres que lui ont déclaré ses clients. Mais il arrive tout juste devant les atteintes à la sécurité des données par des pirates.  Lire la suite

• avril 05, 2017 05 avr.'17

  Darktrace commercialise sa solution de riposte automatique

  Baptisée Antigena, elle doit contrer les attaques dans leur phase active. Le britannique lui revendique déjà des adeptes. Reste à savoir s’ils seront nombreux.  Lire la suite

• avril 05, 2017 05 avr.'17

  Cybersécurité : l’intelligence artificielle, oui mais pas tout de suite

  C’est le message qu’envoient les experts interrogés par Carbon Black. Pour une grande majorité d’entre eux, les algorithmes n’ont pas encore la maturité nécessaire pour ne pas être contournés par les attaquants et ne pas, non plus, générer trop de ...  Lire la suite

• avril 04, 2017 04 avr.'17

  Watchguard enfonce le clou : les antivirus classiques ne suffisent plus

  Selon ce spécialiste des appliances de gestion unifiée des menaces, près d’un tiers des logiciels malveillants passent au travers des traditionnelles listes de signature. La confirmation d’un phénomène connu.  Lire la suite

• avril 03, 2017 03 avr.'17

  Menace interne : un vrai manque de sensibilisation, mais aussi un réel risque de malveillance

  Les employés peuvent être tentés par des conduites à risque pour les données de l’entreprise. Souvent faute de sensibilisation mais également sous l’effet de l’appât du gain.  Lire la suite

• mars 29, 2017 29 mars'17

  LogPoint lance la version 5.6 de son SIEM

  Un an après le lancement de la version présente, l’éditeur européen met à jour son système de gestion des informations et des événements de sécurité. Cette nouvelle mouture met notamment l’accent sur la gestion du stockage.  Lire la suite

• mars 27, 2017 27 mars'17

  Rapid7 s’attaque aux objets connectés hors Ethernet

  Metasploit peut désormais mettre à profit des équipements d’analyse du spectre radio pour découvrir et étudier les protocoles utilisés à la recherche de vulnérabilités potentielles.  Lire la suite

• mars 27, 2017 27 mars'17

  ServiceNow pousse à l’automatisation de la réponse à incident

  Le spécialiste de la gestion des services IT vient de s’associer à Palo Alto Networks et à Tanium pour étendre les capacités de collecte de données de sa plateforme. De quoi souligner ses ambitions dans la sécurité informatique.  Lire la suite

• mars 24, 2017 24 mars'17

  Lookout s’attaque aux applications iOS développées à façon

  Le spécialiste de la sécurité des applications mobiles vient de conclure un partenariat avec Apple. Celui-ci va permettre aux entreprises développant des applications iOS de vérifier qu’elles n’embarquent pas de composants potentiellement dangereux.  Lire la suite

• mars 20, 2017 20 mars'17

  Détection et réponse aux incidents en tête des priorités pour 2017

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite

• mars 15, 2017 15 mars'17

  Détection des attaques : la région EMEA donne l'impression de s’améliorer

  Selon la division Mandiant de FireEye, les organisations de la région ne mettent plus en moyenne qu’une centaine de jours à détecter les attaques. Soit un délai divisé par plus de quatre par rapport à l’an passé.  Lire la suite

• mars 15, 2017 15 mars'17

  Conteneurs : des risques spécifiques à prendre en compte

  Le recours aux conteneurs peut paraître si simple qu’il est aisé de négliger certains risques spécifiques, et bien réels. Un chantier de plus pour les responsables de la gestion du risque et de la sécurité.  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 14, 2017 14 mars'17

  DenyAll fait évoluer son offre en pensant aux DevOps

  Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu.  Lire la suite

• mars 14, 2017 14 mars'17

  Intel Security met enfin à jour son SIEM

  L’éditeur a lancé la version 10 d’Enterprise Security Manager, son système de gestion des informations et des événements de sécurité. Une mouture qui met l’accent sur l’interface utilisateur et les performances, en particulier pour les grands ...  Lire la suite

• mars 13, 2017 13 mars'17

  Parler cybersécurité aux dirigeants ? Un exercice qui reste délicat

  Les guides visant à expliquer les enjeux de la sécurité du numérique aux dirigeants se multiplient sans réussir à faire l’unanimité. De quoi souligner la difficulté d’un exercice auxquels les RSSI doivent se prêter au quotidien.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 07, 2017 07 mars'17

  La cybersécurité vue par les hackers

  Conduite en sondant des hackers, une nouvelle étude sur la sécurité des systèmes d’information souligne ce qui est souvent négligé. Mais elle montre aussi l’absence de réponses faciles.  Lire la suite

• mars 07, 2017 07 mars'17

  CA Technologies s’offre un spécialiste de la sécurité applicative

  L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment.  Lire la suite

• mars 03, 2017 03 mars'17

  Le marché de la cyberassurance reste émergent

  Deloitte fait le point sur les multiples obstacles qui freinent le décollage d’un marché pourtant prometteur. Et cela tant du côté des assureurs que de leurs clients potentiels.  Lire la suite

• mars 03, 2017 03 mars'17

  Cybersécurité : une motivation plus grande côté attaque que défense

  Les attaquants n’ont besoin qu’un coup gagnant quand les défenseurs doivent réussir à bloquer chaque offensive. Mais l’asymétrie ne s’arrête pas là.  Lire la suite

• mars 02, 2017 02 mars'17

  UTM : WatchGuard joue à son tour l’intégration avec les postes de travail

  L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces.  Lire la suite

• mars 02, 2017 02 mars'17

  Yahoo : l’exemple d’une gestion d’incident de sécurité ratée

  Le comité chargé à l’automne dernier d’enquêter sur l’incident de sécurité de fin 2014 a mis en évidence des dysfonctionnements multiples, depuis la communication interne jusqu’à la prise de décision.  Lire la suite

• février 22, 2017 22 févr.'17

  Dropbox publie le code de son robot d’aide à la gestion des alertes

  Confronté lui-même à la question de la gestion des incidents de sécurité, Dropbox a développé un automate conversationnel visant à accélérer l’élimination des faux positifs.  Lire la suite

• février 20, 2017 20 févr.'17

  RSA Conférence 2017 : déjà là, l’Intelligence Artificielle fait débat

  Si les technologies liées à l’intelligence artificielle sont déjà disponibles commercialement pour améliorer la sécurité informatique, certains experts ne cachent pas une certaine prudence, voire même leur scepticisme.  Lire la suite

• février 16, 2017 16 févr.'17

  RSA mise sur la cybersécurité orientée métiers

  Rohit Ghai, le nouveau patron de RSA, et Grant Geyer, son vice-président, viennent de présenter les grandes de la nouvelle stratégie de l’éditeur.  Lire la suite

• février 14, 2017 14 févr.'17

  Pour Art Coviello, l’avenir de la cybersécurité passe par l’intelligence artificielle

  EXCLUSIF. L’ancien président exécutif de RSA est aujourd’hui associé du fond d’investissement Rally Ventures. Il a accepté de partager avec nous son regard sur les principales questions liées à la cybersécurité.  Lire la suite

• février 13, 2017 13 févr.'17

  Cybersécurité : Watson a fini sa phase d’apprentissage

  L’intelligence artificielle d’IBM est aujourd’hui prête à entrer en production dans les centres opérationnels de sécurité.  Lire la suite

• février 08, 2017 08 févr.'17

  Cisco rend sa plateforme analytique Tetration plus abordable

  L’équipementier vient de la doter de capacités permettant de forcer l’application de politiques internes. Une version moins onéreuse est ajoutée au catalogue.  Lire la suite

• février 08, 2017 08 févr.'17

  Cybersécurité : des entreprises françaises toujours très mal préparées (Institut Ponemon)

  Les DSI et RSSI misent notamment sur la formation et la sensibilisation. Mais ils apparaissent toujours peiner à faire prendre la mesure des enjeux à leurs directions.  Lire la suite

• février 06, 2017 06 févr.'17

  SOC : les entreprises souffrent d’un vaste manque de maturité

  A l’occasion des Assises de la Sécurité, SecuriView s’est prêté à un exercice délicat, mais mené sans concession : chercher à déterminer les raisons des déconvenues rencontrées dans la mise en place de SOC.  Lire la suite

• février 03, 2017 03 févr.'17

  ThreatQuotient affine sa plateforme de gestion du renseignement de sécurité

  Sa version 3.0 apporte plusieurs nouveautés permettant de l’adapter plus finement aux besoins spécifiques de l’entreprise utilisatrice. Un nouveau programme partenaires doit ouvrir la voie à de nouvelles intégrations.  Lire la suite

• février 03, 2017 03 févr.'17

  Cymmetria adapte ses leurres à l’examen des événements suspects

  Sa solution ActiveSOC permet de déployer dynamiquement et sélectivement des leurres pour enquêter à la demande sur des signaux faibles.  Lire la suite

• janvier 31, 2017 31 janv.'17

  Hexatrust pense Europe et au-delà

  Le club des PME françaises de la cybersécurité se félicite des fonds levés par ses membres depuis sa création, mais également d’opérations telles que le rachat de DenyAll par l’allemand Rohde & Swchartz. Tout en soulignant un long chemin à parcourir...  Lire la suite

• janvier 30, 2017 30 janv.'17

  Brèches et réglementation portent les dépenses de sécurité

  L’édition 2017 de l’étude 451 Research pour Thales sur la protection des données sensibles fait toutefois apparaître des responsables inquiets de la complexité de la tâche qui leur incombe.  Lire la suite

• janvier 27, 2017 27 janv.'17

  L’Anssi met à jour son guide d’hygiène informatique

  L’agence propose une version actualisée de son guide de bonnes pratiques pour la sécurisation des systèmes d’information. Une nouvelle mouture bienvenue.  Lire la suite

• janvier 27, 2017 27 janv.'17

  FireEye veut automatiser les opérations du SOC avec Helix

  Cette plateforme se présente comme le fruit de l’intégration des multiples rachats passés de FireEye : Mandiant, iSight Partners, mais également Invotas.  Lire la suite

• janvier 26, 2017 26 janv.'17

  Les rançongiciels s’affirment en première position des menaces (étude Cesin)

  Huit entreprises sur dix auraient fait l’objet de tentatives d’extorsion à partir de ransomware, en 2016. Une progression de près d’un tiers sur un an.  Lire la suite

• janvier 26, 2017 26 janv.'17

  FIC 2017 : Orange Cyberdéfense réaffirme ses ambitions

  Le groupe multiplie les investissements, tant dans des technologies nouvelles, que dans les certifications. Et d’évoquer plusieurs millions d’euros pour l’obtention de la qualification Anssi de prestataire de détection d’incidents.  Lire la suite

• janvier 24, 2017 24 janv.'17

  « Beaucoup d’annuaires Active Directory autorisés à se connecter à l’extérieur »

  C’est probablement le premier enseignement à retirer de la démonstration d’exercice cyber organisée au FIC par Bluecyforce.  Lire la suite

• janvier 23, 2017 23 janv.'17

  Tatu Ylonen : les entreprises sont menacées par leurs mauvaises habitudes avec SSH

  Le créateur de SSH, Tatu Ylonen, discute de la manière dont le protocole chiffré d’administration réseau a évolué avec le temps et pourquoi certaines pratiques menacent aujourd’hui les entreprises.  Lire la suite

• janvier 19, 2017 19 janv.'17

  Gatewatcher veut détecter en profondeur les attaques avancées

  Le français combine analyse des flux réseau et des fichiers pour identifier codes malveillants et comportements suspects, voire clairement malicieux.  Lire la suite

• janvier 18, 2017 18 janv.'17

  La plupart des SOC restent inefficaces

  La nouvelle édition de l’étude de HPE sur les centres opérationnels de sécurité fait encore ressortir un niveau de maturité généralement bien en-deçà de ce qui serait adapté aux menaces actuelles.  Lire la suite

• janvier 16, 2017 16 janv.'17

  Le Forum économique mondial s’inquiète toujours des cyberattaques

  La menace d’un incident « massif » de vol de données inquiète à Davos. Certaines technologies émergentes sont également vues comme porteuses de risques majeurs.  Lire la suite

• janvier 13, 2017 13 janv.'17

  Google simplifie la gestion des clés cryptographiques

  La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence.  Lire la suite

• janvier 11, 2017 11 janv.'17

  Fortinet veut combiner SOC et NOC

  L’équipementier profite de la présentation de la version 5.6 de son FortiOS pour lancer une solution qui vise à consolider supervision opérationnelle du réseau et de la sécurité.  Lire la suite

• janvier 10, 2017 10 janv.'17

  IAM et Machine Learning, clés d’une nouvelle infrastructure de sécurité pour Ponemon

  Les professionnels de l’informatique et de la sécurité des systèmes d’information sondés par l’institut Ponemon pour Citrix placent ces deux technologies en têtes des impératifs pour faire face aux nouveaux enjeux qui se présentent à eux.  Lire la suite

• janvier 05, 2017 05 janv.'17

  Santé : l’administration américaine donne ses conseils pour les objets connectés

  L’agence américaine de la sécurité sanitaire vient de formuler de nouvelles recommandations pour la cybersécurité des appareils médicaux connectés.  Lire la suite

• janvier 02, 2017 02 janv.'17

  Cyber-résilience : les entreprises peuvent encore (bien) mieux faire

  EY estime que les entreprises progressent mais certains domaines, et tout particulièrement celui de la réaction à incident, nécessitent encore d’importants efforts.  Lire la suite

• décembre 26, 2016 26 déc.'16

  La confiance dans la cybersécurité des entreprises recule

  Les RSSI sont prudents. Leur confiance dans l’efficacité de leurs mécanismes de sécurisation de leurs systèmes d’information recule par rapport à l’an dernier. Significativement.  Lire la suite

• décembre 22, 2016 22 déc.'16

  Cybersécurité : quand la machine devient l’allié indispensable de l’homme

  Les technologies d’intelligence artificielle ont fait une entrée remarquée sur le marché de la sécurité informatique en 2015. Elles semblent là pour longtemps.  Lire la suite

• décembre 22, 2016 22 déc.'16

  Aperçu de la plateforme analytique d’Hexis Cyber Solutions

  L’expert Dan Sullivan se penche sur la plateforme d’analyse Big Data de sécurité HawkEye AP, d’Hexis Cyber Solution. Elle est capable de traiter des centaines de formats de données différents.  Lire la suite

• décembre 20, 2016 20 déc.'16

  Bug Bounty : un moyen de démocratiser la recherche de vulnérabilités

  Wavestone vient de lancer une offre de bug bounty privé. Les chercheurs sollicités sont rémunérés à la faille trouvée. De quoi ouvrir la recherche de vulnérabilité à un public plus large.  Lire la suite

• décembre 19, 2016 19 déc.'16

  Yahoo, sévèrement mis à mal par des pirates bien installés ?

  L’enquête actuellement en cours sur l’intrusion de 2014 n’est pas à l’origine de la découverte de celle de l’été 2013. De quoi semer le doute sur la capacité de Yahoo à véritablement en trouver l’origine et à bouter les pirates hors de son ...  Lire la suite

• décembre 19, 2016 19 déc.'16

  Automatisation de la sécurité : formation d’un écosystème de partenaires

  Hexadite vient d’annoncer la création d’une alliance autour de l’automatisation de la sécurité. Il est déjà fort de dix membres.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Le SOC, de plus en plus répandu mais difficile à maîtriser

  Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité. Mais isoler les alertes importantes des autres reste un défi.  Lire la suite

• décembre 09, 2016 09 déc.'16

  Siemplify veut… simplifier les opérations de sécurité

  Sortie de l’ombre en début d’année, la jeune pousse ambitionne de proposer aux analystes de SOC une unique interface depuis laquelle traquer et répondre aux incidents de sécurité.  Lire la suite

• décembre 08, 2016 08 déc.'16

  Des analystes noyés sous le renseignement sur les menaces

  Pour ThreatQuotient, ces informations restent encore mal intégrées et surtout peu filtrée selon le contexte spécifique des entreprises et même des consommateurs de renseignement sur les menaces en leur sein.  Lire la suite

• décembre 02, 2016 02 déc.'16

  Etude TechTarget : la gestion des vulnérabilités prend la tête des priorités

  Ce domaine de la sécurité fait jeu égal avec la gestion des identités et des accès pour les projets 2017. La formation des utilisateurs n’est pas oubliée et arrive en troisième position.  Lire la suite

• novembre 30, 2016 30 nov.'16

  Cybersécurité : l’intelligence artificielle doit encore convaincre

  Pas prêts ou peinant à communiquer sur les apports potentiels de la technologie, les RSSI rechignent encore majoritairement à y recourir. Pourtant, les besoins apparaissent bien présents.  Lire la suite