Actualités

Gestion de la sécurité

• novembre 25, 2016 25 nov.'16

  La cybersécurité, vraiment une priorité pour les dirigeants ?

  Trois études tendent à montrer que les directions ne prennent pas encore réellement au sérieux une menace informatique qu’ils peinent, en fait, à bien appréhender. De quoi empêcher les entreprises de véritablement améliorer leur posture de sécurité.  Lire la suite

• novembre 24, 2016 24 nov.'16

  S’il ne piège pas l’attaquant, Cymmetria rembourse

  La jeune pousse s’engage à verser à son client jusqu’à un million de dollars dans le cas où son produit échouerait à débusquer un attaquant infiltré sur le réseau.  Lire la suite

• novembre 23, 2016 23 nov.'16

  Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

  Avec cet outil baptisé Staxx, l’éditeur entend proposer une alternative à Soltra Edge, un outil destiné à la communauté des services financiers et dont le développement vient d’être arrêté.  Lire la suite

• novembre 22, 2016 22 nov.'16

  La sécurité peine encore à se fondre dans les DevOps

  Son intégration transparente et automatisée restant difficile, elle est perçue comme un frein. Et le recours toujours croissant à des briques logicielles tierces n’aide pas forcément.  Lire la suite

• novembre 21, 2016 21 nov.'16

  Cybersécurité : l’impréparation pénalise la résilience des entreprises

  La résilience des entreprises face à un incident de sécurité informatique reste limitée. La faute au manque de préparation et de planification pour la réponse.  Lire la suite

• novembre 18, 2016 18 nov.'16

  Une certification pour attester de la sensibilité à la cybersécurité

  Conscio Technologies vient de décider de créer sa propre certification, gratuite, nominative et valable deux ans, pour améliorer la visibilité du développement de la culture de la sécurité du numérique.  Lire la suite

• novembre 16, 2016 16 nov.'16

  Palo Alto Networks joue l’intégration avec IBM QRadar

  L’équipementier propose désormais une application visant à simplifier la tâche des analystes exploitation le système de gestion des informations et des événements de sécurité.  Lire la suite

• novembre 15, 2016 15 nov.'16

  Waterfall Security veut garantir l’intégrité des journaux d’activité

  Fort de son expérience dans les passerelles unidirectionnelles pour systèmes informatiques industriels, l’équipementier vient de présenter un coffre-fort pour logs.  Lire la suite

• novembre 14, 2016 14 nov.'16

  Intel Security promeut l'union face au cybercrime

  A l'occasion de sa récente conférence annuelle, Intel Security – qui redeviendra bientôt McAfee – a présenté de nombreux nouveaux produits destinés à sécuriser « du end-point au datacenter et aux données ». La société a surtout appelé à l'union des ...  Lire la suite

• novembre 14, 2016 14 nov.'16

  CIO Series - Spécial sécurité : les entreprises face à un paradoxe

  Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à ...  Lire la suite

• novembre 10, 2016 10 nov.'16

  Contre les attaques, LightCyber cherche les anomalies comportementales

  Sa plateforme surveille le trafic réseau et établit des profils comportementaux. Elle replace les communications suspectes dans le contexte des processus sur les postes de travail pour débusquer les attaquants.  Lire la suite

• novembre 09, 2016 09 nov.'16

  Cybersécurité : McAfee mise sur le partage et l’automatisation

  Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques.  Lire la suite

• novembre 07, 2016 07 nov.'16

  Le renseignement sur les menaces peine à donner sa pleine valeur

  Les entreprises anglo-saxonnes apparaissent submergées par une « threat intelligence » qui s’avère difficile à mettre pleinement à profit.  Lire la suite

• novembre 03, 2016 03 nov.'16

  Cybersécurité : l’Association médicale mondiale sonne le tocsin

  Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels.  Lire la suite

• octobre 25, 2016 25 oct.'16

  Les SI des administrations américaines : des passoires ?

  Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants.  Lire la suite

• octobre 25, 2016 25 oct.'16

  SecBI veut soulager le travail des analystes SOC

  Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Le rachat de Yahoo par Verizon compromis ?

  Les multiples révélations visant les pratiques de sécurité de l’éditeur de services en ligne pourraient finalement avoir un impact sur sa cession programmée à l’opérateur américain.  Lire la suite

• octobre 13, 2016 13 oct.'16

  Orange Cyberdefense place son cyberSOC sur le marché français

  L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe.  Lire la suite

• octobre 13, 2016 13 oct.'16

  IBM étend son partenariat avec Carbon Black

  Le groupe entend ainsi proposer une solution de sécurité adaptative intégrant réseau et poste de travail, en profitant à la fois de ses outils BigFix et de son SIEM QRadar.  Lire la suite

• octobre 11, 2016 11 oct.'16

  Réponse à incident : comment courir à l'échec ?

  Recourir à un prestataire externe pour réagir à incident de sécurité peut être incontournable. Mais l’opération n’a rien de trivial. Les causes d’échec sont nombreuses.  Lire la suite

• octobre 10, 2016 10 oct.'16

  Automatisation et orchestration s’imposent dans la réponse à incident

  Une nouvelle étude vient confirmer la place de choix que commencent à prendre l’automatisation et l’orchestration dans la réponse aux incidents. Une obligation, en fait, plus qu’un choix.  Lire la suite

• octobre 07, 2016 07 oct.'16

  Quelle place pour le RSSI, aujourd’hui et encore plus demain ?

  La transformation numérique ressort comme enjeu stratégique des entreprises. Mais les RSSI n’estiment pas disposer des moyens nécessaires. Dès lors, leur rôle doit-il évoluer ?  Lire la suite

• octobre 06, 2016 06 oct.'16

  Se préparer aux incidents futurs

  Retirer tous les bénéfices d’une prestation de services de réponse à incidents de sécurité va au-delà de la seule gestion d’un incident. C’est également se préparer pour ceux qui sont susceptibles de survenir plus tard.  Lire la suite

• octobre 05, 2016 05 oct.'16

  Savoir recevoir son prestataire de réponse à incident cyber

  Pour qu’un spécialiste de la réponse à incident puisse faire efficacement ce pour quoi il a été sollicité, il est essentiel de lui en fournir les moyens. Et cela implique de lui ouvrir en grand les portes du SI.  Lire la suite

• octobre 05, 2016 05 oct.'16

  Sécurité des sites web en France : le bilan chiffré

  Les sites Web sont omniprésents dans notre quotidien, qu’ils soient professionnels ou privés. Mais ils sont fréquemment vulnérables. Wavestone a tenté de quantifier le phénomène à partir de 128 audits de sécurité.  Lire la suite

• octobre 04, 2016 04 oct.'16

  Retirer tous les bénéfices d’une prestation de réponse à incident

  Toutes les entreprises n’ont pas les moyens de réagir seules aux incidents de sécurité informatique. Le recours à des tiers est alors indispensable. Mais il nécessite préparation.  Lire la suite

• octobre 03, 2016 03 oct.'16

  Aperçu de la plateforme de détection et réaction de Cybereason

  L’expert Dan Sullivan examine la manière dont la plateforme de Cybereason utilise l’analyse Big Data pour identifier les événements malicieux et mieux sécuriser les entreprises.  Lire la suite

• septembre 30, 2016 30 sept.'16

  Nouveaux doutes sur les pratiques de sécurité de Yahoo

  Le spécialiste du Web pourrait avoir été victime de pirates liés à d’autres brèches de grande ampleur, dont certaines resteraient encore à révéler. Mais son contrôle de certains accès à ses services semble léger.  Lire la suite

• septembre 28, 2016 28 sept.'16

  La cybersécurité, bien trop chère pour le risque ?

  Les incidents de sécurité informatiques n’ont pas tous de vastes répercussions. Et leur coût serait en définitive trop limité pour réellement inciter aux investissements.  Lire la suite

• septembre 28, 2016 28 sept.'16

  Cybersécurité : Swift joue la carte de l’autorité

  Pas question de laisser ses clients faire n’importe quoi. Le service de messagerie interbancaire va leur imposer des standards. Ils devront régulièrement faire la démonstration de leur respect.  Lire la suite

• septembre 27, 2016 27 sept.'16

  Microsoft étend la sécurité de ses offres

  L’éditeur étend les dispositifs de protection associés à Office 365 et joue là l’intégration avec Windows 10. Son navigateur Edge doit quant à lui profiter d’une isolation adossée au matérielle.  Lire la suite

• septembre 27, 2016 27 sept.'16

  Premières questions sur les pratiques de sécurité de Yahoo

  Venafi critique la mise en œuvre du chiffrement par le fournisseur de services Web. Ce dernier fait l’objet d’une première procédure judiciaire.  Lire la suite

• septembre 26, 2016 26 sept.'16

  Phantom Cyber dévoile la version 2.0 de sa plateforme d’orchestration

  Cette nouvelle mouture met l’accent sur la simplification d’intégration et d’utilisation.  Lire la suite

• septembre 23, 2016 23 sept.'16

  10ème étude CyberArk sur la cybersécurité : la prise de conscience est là, pas la maturité

  La dixième édition de l’étude CyberArk sur la gestion de la sécurité informatique tend à mettre en évidence des avancées. Mais le chemin qui conduira à des approches réellement efficaces apparaît encore long.  Lire la suite

• septembre 22, 2016 22 sept.'16

  L’automatisation appelée à jouer un rôle dans la sécurité des SI

  Face à la multiplication des menaces et la réactivité croissance des attaquants, automatiser au moins une partie des défenses apparaît incontournable.  Lire la suite

• septembre 21, 2016 21 sept.'16

  Swift propose un mécanisme de détection des opérations frauduleuses

  Le service de messagerie interbancaire va proposer à ses clients des rapports quotidiens de validation de leurs opérations, à compter du mois de décembre.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Capgemini lance une offre d’externalisation de SOC

  La SSII s’appuie ses ressources en Inde ainsi que sur le système de gestion des informations et des événements de sécurité QRadar d’IBM.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cyberattaques : des énergéticiens trop confiants ?

  Une nouvelle étude tend à indiquer que les professionnels de la sécurité du secteur de l’énergie surestiment leurs capacités à détecter des incidents de sécurité.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Sécurité : la sophistication supposée des attaques masque en fait un manque d’hygiène IT

  N’en déplaise à beaucoup, pour le responsable adjoint aux systèmes de sécurité de la NSA, les incidents de sécurité qui font les gros titres ne trouvent pas leur origine dans l’exploitation de vulnérabilités inédites.  Lire la suite

• septembre 16, 2016 16 sept.'16

  HPE étend son offre de sécurité applicative

  Le groupe renforce son offre Fortify, une dernière fois, avant de la transférer à Micro Focus.  Lire la suite

• septembre 15, 2016 15 sept.'16

  Le Clusif renouvelle sa direction

  Le club de la sécurité de l’information français vient de nommer Jean-Marc Grémy, fondateur du cabinet Cabestan Consultants, à sa présidence. Il est épaulé par Henri Codron, RSSI Europe de Schindler.  Lire la suite

• septembre 15, 2016 15 sept.'16

  HPE renforce les performances d’ArcSight pour le Big Data

  Le groupe vient d’annoncer la version 2.0 de la plateforme de collecte d’événements de sécurité de son SIEM ArcSight. Elle met à profit le courtier Kafka.  Lire la suite

• septembre 13, 2016 13 sept.'16

  Cybersécurité : le douloureux réveil de Swift

  Après plusieurs détournements de grande ampleur, le système de messagerie interbancaire multiplie les initiatives en matière de sécurité. Trop tard pour certains.  Lire la suite

• septembre 12, 2016 12 sept.'16

  RSA : pas de changement après la fusion Dell/EMC

  Les dirigeants de RSA n’attendent pas de changement significatif après la fusion Dell/EMC. Et pourtant, il faudra bien traiter la question de certaines redondances produits.  Lire la suite

• septembre 09, 2016 09 sept.'16

  Proofpoint renforce son offre de protection de la messagerie

  L’éditeur a fait l’acquisition des activités de protection contre la fraude via le courrier électronique de Return Path.  Lire la suite

• septembre 08, 2016 08 sept.'16

  Remise en cause de la confiance dans les infrastructures

  Après de nouvelles révélations sur des attaques profitant de vulnérabilités dans les équipes d’infrastructure réseau, le Cert-US appelle à la prudence et à l’adoption de défenses en profondeur.  Lire la suite

• septembre 08, 2016 08 sept.'16

  Intel rend à McAfee sa liberté

  Le fondeur vient d’annoncer la cession de 51 % des parts de l’éditeur au fond d’investissement TPG. De quoi lui redonner son indépendance.  Lire la suite

• août 12, 2016 12 août'16

  Revue de presse : les brèves IT B2B de la semaine

  Apple, Intel et HPE font leurs emplettes dans l’analytique - Google vers le multi-Cloud - Micros victime de pirates russes - Oracle France et Sage : des nominations de dirigeants très Cloud  Lire la suite

• août 08, 2016 08 août'16

  Une étape de plus vers l’automatisation de la cybersécurité

  Si l’automatisation de la protection informatique peut encore faire l’objet de réserves, elle vient de faire un pas en avant remarqué lors de la conférence Black Hat.  Lire la suite

• août 04, 2016 04 août'16

  Black Hat : Dan Kaminsky appelle à la coopération

  Intervenant en ouverture de l’édition 2016 de la conférence Black Hat, Dan Kamsinky a appelé à plus de partage d’information et à plus d’implication du secteur public pour les projets de long terme en sécurité.  Lire la suite

• août 04, 2016 04 août'16

  Check Point lance une version allégée de son agent SandBlast

  Outre la version complète de son offre SandBlast pour le poste de travail, l’équipementier en propose désormais une version limitée au navigateur Web.  Lire la suite

• août 03, 2016 03 août'16

  Black Hat, terrain de jeu pour hackers

  Ce grand moment de la sécurité informatique est bien plus que l’occasion pour quelques experts de montrer leurs découvertes.  Lire la suite

• août 03, 2016 03 août'16

  Le vaccin à rançongiciels de Bitdefender est-il effectif ?

  Le vaccin contre les ransomware de Bitdefender entend porter un coup majeur à cette menace rampante. L’expert Michael Cobb explique comment il fonctionne et s’il est efficace.  Lire la suite

• août 02, 2016 02 août'16

  Plus de 36 000 systèmes SAP ouverts à tous les vents

  Nombreux d’entre eux fonctionnent sur une version obsolète de Windows. Et cela touche autant l’informatique de gestion, que l’informatique opérationnelle.  Lire la suite

• août 02, 2016 02 août'16

  Demisto veut démocratiser la réponse aux incidents

  L’éditeur joue largement la carte de communauté, avec une version gratuite de son outil, et un standard ouvert, notamment.  Lire la suite

• juillet 29, 2016 29 juil.'16

  Un label pour la cybersécurité dans l’enseignement supérieur

  L’Anssi vient de publier les nouvelles spécifications de son label destiné aux formations initiales en cybersécurité dans l’enseignement supérieur.  Lire la suite

• juillet 27, 2016 27 juil.'16

  Quand la psychologie entrave la réponse aux incidents

  Cela ressemble à un plaidoyer en faveur de l’orchestration de la réponse aux incidents. Cisco met le doigt sur les biais psychologies susceptibles d’affecter cette réponse.  Lire la suite

• juillet 26, 2016 26 juil.'16

  La sensibilisation à la sécurité fonctionne, lentement

  Même s’ils continuent de contribuer à ce qu’il convient d’appeler le Shadow IT, les utilisateurs semblent adopter des postures plus prudentes.  Lire la suite

• juillet 25, 2016 25 juil.'16

  L’automobile prépare sa révolution de la cybersécurité

  Des pratiques de référence viennent d’être publiées, outre Atlantique, à l’intention des constructeurs. Plusieurs ont déjà lancé des programmes d’incitation à la détection de vulnérabilités.  Lire la suite

• juillet 22, 2016 22 juil.'16

  LeMagIT Hebdo : l’essentiel d’une semaine d’été dans l’IT

  Comme chaque vendredi, LeMagIT revient sur l'essentiel de la semaine dans l’IT B2B.  Lire la suite

• juillet 20, 2016 20 juil.'16

  Kaspersky mise sur une approche globale contre les attaques ciblées

  La plateforme de protection contre les attaques ciblées de l’éditeur s’appuie sur des sondes multiples pour aider à leur détection. Sur le poste de travail, l’agent doit à terme embarquer des capacités de réaction.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Swift veut aider ses clients face à la menace

  L'organisme s'organise pour favoriser le partage de renseignements sur les menaces informatiques entre ses clients.  Lire la suite

• juillet 08, 2016 08 juil.'16

  Faire avancer la cybersécurité : un défi en forme d’impasse

  Les révélations de brèches de sécurité continuent d’être nombreuses, comme si les leçons de celles des années passées n’avaient pas été tirées. Une fausse impression ?  Lire la suite

• juillet 08, 2016 08 juil.'16

  Les révélations d’incidents de sécurité ont-elles un réel impact ?

  Les brèches de sécurité semblent continuer de se multiplier comme si aucun enseignement n’en était jamais retiré. Pourquoi donc, alors que l’on imagine mal les RSSI rester passifs ? Plusieurs experts apportent leur analyse.  Lire la suite

• juillet 04, 2016 04 juil.'16

  Les logiciels malveillants ? Essentiellement pour s’infiltrer

  Une nouvelle étude indique le rôle limité des logiciels malveillants dans les attaques ciblées. De quoi souligner l’intérêt de la détection en profondeur pour débusquer les cybercriminels après leur intrusion.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Cybersécurité OIV : quel partage de renseignements sur les incidents ?

  Les opérateurs d’importance vitale vont devoir garder des traces des incidents de sécurité dont ils sont victimes. Mais elles seront confidentielles.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Contrôle et traçabilité : des bases d’hygiène élémentaire

  Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux.  Lire la suite

• juin 28, 2016 28 juin'16

  Cisco veut s’offrir une passerelle d’accès Cloud sécurisé

  L’équipementier vient d’indiquer son intention de racheter CloudLock afin d’étendre son offre de sécurité Cloud.  Lire la suite

• juin 28, 2016 28 juin'16

  Intel chercherait à vendre ses activités de sécurité

  L’intégration de McAfee a-t-elle atteint ses limites ? Selon le Financial Times, Intel chercherait à céder ses activités sécurité largement recentrées autour de l’éditeur racheté en 2011.  Lire la suite

• juin 27, 2016 27 juin'16

  Le RSSI, embauché pour faire de la figuration ?

  Les responsables de la sécurité des systèmes d’information semblent bien en peine de faire progresser la maturité de leurs entreprises en la matière. A se demander si celles-ci réalisent vraiment pourquoi elles les recrutent.  Lire la suite

• juin 24, 2016 24 juin'16

  L’EDR, avant tout un outil de visibilité

  Gartner vient de publier une comparaison des outils de détection et réponse aux menaces sur les points de terminaison. Pour lui, si l’EDR vise les mêmes budgets que les suites classiques de protection du poste de travail, il s’apparente plus à un ...  Lire la suite

• juin 23, 2016 23 juin'16

  La région EMEA à la traîne de la cybersécurité

  Mandiant vient de présenter l’édition de son rapport annuel M-Trends pour la région. Il met notamment en évidence un délai médian de 469 jours pour la découverte d’une compromission.  Lire la suite

• juin 23, 2016 23 juin'16

  Sécurité informatique en France : peut décidément mieux faire (Clusif)

  Suite à la multiplication des attaques et des fraudes, on pouvait espérer percevoir une amélioration de la sensibilisation à la cybersécurité dans le rapport biennal du Clusif. Malheureusement, les chiffres montrent que ni la perception des risques ...  Lire la suite

• juin 21, 2016 21 juin'16

  Sécurité : Dell supprime les redondances au profit de RSA

  Dell vient d’annoncer la cession de ses activités logiciels. Il réorganise ainsi son offre de sécurité autour de RSA et de SecureWorks.  Lire la suite

• juin 17, 2016 17 juin'16

  Cybersécurité : l’ACPR s’inquiète de la maturité réelle dans la banque et l’assurance

  Une conférence consacrée notamment à la qualité des données et aux systèmes d’information a été l’occasion de souligner les divergences entre maturité revendiquée et pratiques réellement mises en place.  Lire la suite

• juin 10, 2016 10 juin'16

  Des millions de systèmes accessibles directement en ligne

  Affichant un service telnet, des capacités d’impression réseau ou encore l’accès à des bases de données relationnelles, ce sont des dizaines de millions de systèmes qui devraient être cachés derrière un pare-feu.  Lire la suite

• juin 10, 2016 10 juin'16

  Comment le RSSI s’est mué en responsable politique

  Les missions des RSSI ont évolué, les compétences attendues d’eux aussi. Mais pas au point de leur permettre d’être déconnectés de la technique.  Lire la suite

• juin 08, 2016 08 juin'16

  TeamViewer renforce la sécurité de ses services

  Le service de téléconférence n’a pas attendu que soit identifiée l’origine des attaques dont sont victimes nombre de ses clients pour leur proposer une solution de renforcement de leur sécurité.  Lire la suite

• juin 06, 2016 06 juin'16

  Robert Sadowski, RSA : « il n’y a pas de solution miracle »

  Le directeur marketing de la division sécurité d’EMC ne voit de solution miracle dans une approches analytique centré sur une seule source de données. Pour lui, disposer d’un maximum de données est essentiel.  Lire la suite

• juin 02, 2016 02 juin'16

  Le CMS, la porte d’entrée oubliée du système d’information

  De potentielles vulnérabilités dans le système de gestion de contenus pourraient avoir conduit à la brèche dont a été victime Mossack Fonseca, menant à l’affaire des Panama Papers. Pour RiskIQ, les CMS apparaissent souvent négligés.  Lire la suite

• juin 01, 2016 01 juin'16

  Des efforts de sensibilisation à la sécurité encore insuffisants

  Une étude montre la sensibilisation des utilisateurs aux bonnes pratiques de sécurité informatique reste largement insuffisante. Les directions ne semblent pas croire à l’efficacité de ces efforts.  Lire la suite

• mai 30, 2016 30 mai'16

  La cybersécurité, cette inconnue des dirigeants

  Une large majorité de dirigeants ne semble tout simplement ne rien comprendre aux problématiques de cybersécurité. Un luxe rendu notamment possible de l’absence de responsabilité véritablement identifiée en cas d’incident.  Lire la suite

• mai 30, 2016 30 mai'16

  Vers un stress-test de la cybersécurité des banques européennes ?

  Les attaques visant les systèmes bancaires connectés au réseau Swift soulèvent de vestes inquiétudes. Au point que les autorités européennes pourraient être appelées à conduire un stress-test visant à éprouver leur cybersécurité.  Lire la suite

• mai 27, 2016 27 mai'16

  Cinq scénarios pour le futur proche de la cybersécurité

  Imaginer quels seront demain les enjeux de la cybersécurité n’a rien de trivial. Des chercheurs s’y sont toutefois prêtés afin de tenter d’éclairer industrie, décideurs, mais également RSSI sur ce qui les attend.  Lire la suite

• mai 27, 2016 27 mai'16

  Cyberespionnage d’un spécialiste de l’aérospatiale et de la défense

  Le groupe RUAG a été victime de longue opération de cyberespionnage. La centrale suisse d’enregistrement et d’analyse pour la sureté de l’information a souhaité rendre publics des indicateurs de compromission qui renvoient à Turla/Uroburos.  Lire la suite

• mai 25, 2016 25 mai'16

  L’adoption de l’analyse comportementale appelée à s’étendre

  Selon Gartner, les entreprises se tournent de plus en plus vers l’analyse comportementale pour améliorer la détection des incidents et renforcer l’efficacité de leurs SOC. De quoi pousser à une inéluctable consolidation du marché.  Lire la suite

• mai 24, 2016 24 mai'16

  VirusTotal : pas de comparaison, mais la démonstration de certaines limites

  Le service ne permet pas de procéder à de véritables comparaisons entre antivirus basés sur des listes de signatures. Mais il permet bien de montrer les limites de cette approche.  Lire la suite

• mai 23, 2016 23 mai'16

  VirusTotal : comparer n’est pas jouer ?

  Le service ne veut pas être utilisé à des fins de comparaison. L’exercice est pourtant bien tentant. D’autant plus qu’il produit des résultats peu rassurants.  Lire la suite

• mai 17, 2016 17 mai'16

  Alerte à une vulnérabilité dans les plateformes Java de SAP

  Le Cert-US alerte sur une vulnérabilité affectant les plateformes Java de SAP datant de 2010, corrigée mais largement exploitée.  Lire la suite

• mai 12, 2016 12 mai'16

  Sécurité : quand certaines pratiques du monde hôtelier se retournent contre lui

  Dans un billet de blog, le directeur technique des PandaLabs, procède au déroulé d’une attaque par hameçonnage ciblé contre une chaine hôtelière. L’occasion, involontaire, de souligner certaines pratiques, courantes dans le secteur, mais qui ...  Lire la suite

• mai 11, 2016 11 mai'16

  Docker veut aider à sécuriser les conteneurs

  L’éditeur vient d’annoncer la disponibilité générale de Docker Security Scanning, un outil permettant d’établir un profil de sécurité détaillé des images de conteneurs.  Lire la suite

• mai 10, 2016 10 mai'16

  IBM met Watson au service de la cybersécurité

  Le groupe va s’associer les services plusieurs universités pour entraîner son intelligence artificielle au langage lié à la sécurité informatique.  Lire la suite

• mai 03, 2016 03 mai'16

  Rapprochement Dell/EMC : le suspense reste vaste autour de la sécurité

  RSA va continuer d’exister, sous la houlette du nouveau Dell Technologies. Mais la question d’éventuelles redondances ou intégrations avec les solutions de sécurité de l’actuel Dell n’est pas réglée.  Lire la suite

• avril 28, 2016 28 avr.'16

  Sécurité des objets connectés : des dépenses en hausse de 23,7 %

  Selon Gartner, près de 350 M$ seront consacrés cette année à la sécurité des objets connectés. Un marché qui devrait flirter avec les 550 M$ dans deux ans.  Lire la suite

• avril 27, 2016 27 avr.'16

  Fortinet joue l’ouverture pour une approche plus intégrée de la défense

  L’équipementier a développé des interfaces permettant d’intégrer ses produits à une architecture de sécurité hétérogène, de manière multilatérale. Première concrétisation : un partenariat avec Carbon Black.  Lire la suite

• avril 22, 2016 22 avr.'16

  Intrusions : détection et réaction semblent accélérer

  Le rapport de Trustwave sur les brèches de sécurité sur lesquelles il est intervenu l’an passé laisse entrevoir une amélioration de la lutte contre les intrusions. Les moyennes peuvent cacher des extrêmes préoccupants.  Lire la suite

• avril 21, 2016 21 avr.'16

  Illusive Networks veut leurrer les attaquants

  L’implantation de fausses pistes de mouvement latéral au sein de l’infrastructure doit permettre de tromper l’attaquant pour accélérer considérablement sa détection. Le tout en s’appuyant sur une connaissance approfondie des techniques employées.  Lire la suite

• avril 20, 2016 20 avr.'16

  L’analytique de sécurité, un marché en pleine effervescence

  Après une entrée en scène tonitruante l’an passé, l’analytique de sécurité continuer d’évoluer rapidement, profitant des avancées de l’intelligence artificielle. Et ce n’est pas prêt de s’arrêter.  Lire la suite

• avril 19, 2016 19 avr.'16

  Associer humain et intelligence artificielle pour améliorer la détection des attaques

  Les équipes du MIT ont développé un système d’analyse basé sur les technologies de l’intelligence artificielle capable de détecter plus de 85 % des attaques informatiques. Mais il fait aussi appel à l’humain.  Lire la suite

• avril 15, 2016 15 avr.'16

  ThreatQuotient veut industrialiser l’utilisation du renseignement sur les menaces

  La jeune pousse veut aider les analystes des centres de sécurité opérationnels à exploiter la threat intelligence, dans leur quotidien.  Lire la suite