Actualités
Gestion de la sécurité (SIEM, SOAR, SOC)
-
mars 18, 2020
18
mars'20
Coronavirus : la cybersécurité se met au chevet du secteur de la santé
La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite
-
mars 12, 2020
12
mars'20
Orange Cyberdefense cherche à se libérer de la tarification des SIEM
Les modèles tarifaires habituels des systèmes de gestion des informations et des événements de sécurité sont inadaptés aux services externalisés de supervision de la cybersécurité. Michel Van Den Berghe explique son approche. Lire la suite
-
mars 11, 2020
11
mars'20
RSA Conférence : plusieurs participants infectés par le coronavirus
L’événement avait été maintenu alors que les premières annulations étaient annoncées. Les organisateurs n’ont pas reçu de consigne officielle, mais préfèrent informer les participants par précaution. Lire la suite
-
mars 10, 2020
10
mars'20
Cybersécurité : Accenture cherche à accélérer son développement outre-Manche
L’entreprise de services numériques vient d’annoncer l’acquisition du cabinet de conseil Context Information Security. Celui-ci propose notamment des exercices d’attaque, des tests d’intrusion, et des services d’accompagnement à la réponse à ... Lire la suite
-
mars 09, 2020
09
mars'20
WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau
Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance. Lire la suite
-
mars 09, 2020
09
mars'20
Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)
Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt. Lire la suite
-
mars 06, 2020
06
mars'20
Ransomware Ryuk : la direction d’ISS World sous pression
Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information. Lire la suite
-
mars 05, 2020
05
mars'20
SIEM : RSA fait (doucement) avancer NetWitness
L’éditeur a lancé mi-février la version 11.4 de sa suite de gestion des informations et des événements de sécurité. Une mise à jour qui éclaire sur le regard critique porté récemment par Gartner sur cette suite. Lire la suite
-
mars 04, 2020
04
mars'20
Elastic veut accélérer la détection et l’investigation
La version 7.6 de sa suite dédiée à la cybersécurité embarque de nouvelles règles de détection alignées sur le framework ATT&CK du Mitre. Le tout en apportant une visibilité consolidée sur le réseau, les hôtes et les applications. Lire la suite
-
mars 03, 2020
03
mars'20
IA : Fortinet franchit une nouvelle étape dans son application à la sécurité
L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond. Lire la suite
-
mars 02, 2020
02
mars'20
Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?
Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime. Lire la suite
-
février 27, 2020
27
févr.'20
CyberArk avance des leurres ultra-ciblés pour bloquer les attaques
L’éditeur veut berner les assaillants cherchant à tirer profit d’identifiants à privilèges élevés, comme les comptes d’administration locaux. Mais il n’entend pas s’arrêter là. Lire la suite
-
février 26, 2020
26
févr.'20
Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants
L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage. Lire la suite
-
février 25, 2020
25
févr.'20
SIEM : Chronicle Backstory joue la carte des partenariats tous azimuts
Le système de gestion des informations et des événements de sécurité en mode cloud fête sa première bougie bien entouré à l’occasion de l’édition 2020 de la conférence RSA. Lire la suite
-
février 25, 2020
25
févr.'20
Avec SecureX, Cisco mise sur une approche intégrée de la sécurité
L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans. Lire la suite
-
février 24, 2020
24
févr.'20
Cybersécurité : des incidents de plus en plus difficiles à cacher
Plus de la moitié d’entre eux sont détectés par des tiers extérieurs à l’organisation affectée. Et dans la région EMEA, pour ces cas-là, cela se traduit par un temps de séjour moyen des assaillants avant détection de 301 jours. Lire la suite
-
février 24, 2020
24
févr.'20
Ransomware Maze : Bouygues semble chercher à éviter les questions
Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite
-
février 21, 2020
21
févr.'20
SIEM : Gartner confirme la poussée des nouveaux acteurs
Si IBM et Splunk conservent la tête du marché, Exabeam et Securonix renforcent leurs positions. Rapid7 rejoint le carré des leaders, tandis que RSA se rapproche de sa sortie. Micro Focus rejoint quant à lui les acteurs de niche. Lire la suite
-
février 21, 2020
21
févr.'20
Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards
La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite
-
février 19, 2020
19
févr.'20
Le Danois ISS se fait à son tour piéger par un ransomware
Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite
-
février 19, 2020
19
févr.'20
RSA passe à son tour dans le giron d’un fonds d’investissement
Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars. Lire la suite
-
février 14, 2020
14
févr.'20
Ransomware : l’heure de la reprise approche chez Bouygues Construction
La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite
-
février 07, 2020
07
févr.'20
Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?
À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite
-
février 04, 2020
04
févr.'20
Ransomware : Bouygues Construction, une cible (trop) facile ?
Le groupe est actuellement aux prises avec les opérateurs du rançongiciel Maze, après avoir été touché par Ryuk il y a moins d’un an. Certains éléments interrogent sur sa culture de la cybersécurité. Lire la suite
-
janvier 30, 2020
30
janv.'20
Cisco dote les équipements industriels d’une intelligence serveurs
La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité. Lire la suite
-
janvier 29, 2020
29
janv.'20
Renseignement sur les menaces : quel modèle de facturation ?
Les modèles tarifaires jusqu’ici appliqués étaient adaptés à de grandes entreprises, mais pas à des structures plus modestes s’ouvrant à la pratique, ni aux MSSP. L’équilibre entre démocratisation et maturité des consommateurs reste à trouver. Lire la suite
-
janvier 28, 2020
28
janv.'20
Ransomware : les factures s’envolent, mais sont souvent payées
Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite
-
janvier 27, 2020
27
janv.'20
Cybersécurité : la cohérence entre risques perçus et outils déployés progresse
Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite
-
janvier 22, 2020
22
janv.'20
Microsoft exposait près de 250 millions d’enregistrements de service client
Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée. Lire la suite
-
janvier 16, 2020
16
janv.'20
Allianz insiste : l’assurance cyber n’évite pas une sérieuse gestion des risques
Le risque d’incident informatique est désormais identifié comme le premier pour les entreprises. L’effet notamment de l’intensification des attaques par ransomware. Mais ce risque n’apparaît toujours pas appréhendé comme il le devrait. Lire la suite
-
janvier 15, 2020
15
janv.'20
L’e-mail, vecteur de référence d’attaques marquées par la patience
C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite
-
janvier 07, 2020
07
janv.'20
MSSP : Accenture s’offre une place parmi les leaders
L’entreprise de services numériques rachète à Broadcom l’activité services de sécurité managés de Symantec. De quoi se faire une jolie place au soleil sur ce marché où elle n’était jusqu’ici guère visible. Lire la suite
-
janvier 07, 2020
07
janv.'20
Analyse comportementale : Broadcom s’offre l’un des derniers indépendants
Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite
-
janvier 03, 2020
03
janv.'20
TrapX continue de faire évoluer ses leurres, cette fois-ci vers les ERP
Le spécialiste des systèmes de leurre vient d’étendre son offre de leurres, permettant désormais d’émuler des progiciels de gestion intégrée signés SAP. Lire la suite
-
décembre 31, 2019
31
déc.'19
Cybersécurité : ces acquisitions qui ont rythmé 2019
Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles. Lire la suite
-
décembre 30, 2019
30
déc.'19
Cybersécurité : une industrie toujours aussi prompte à innover
Année après année, l’industrie de la cybersécurité est marquée par un invariable appétit en faveur de l’innovation. Pas d’exception pour 2019. LeMagIT s’est penché sur une dizaine de jeunes pousses. Lire la suite
-
décembre 30, 2019
30
déc.'19
Le Campus cybersécurité verra le jour en 2021
Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts. Lire la suite
-
décembre 13, 2019
13
déc.'19
Sécurité : Fortinet s’offre à son tour un spécialiste de l’automatisation et de l’orchestration
L’équipementier vient d’annoncer le rachat de CyberSponse. De quoi emboîter le pas de FireEye, IBM, Microsoft, Splunk, Rapid7 et dernièrement Palo Alto Networks. Mais également assécher un peu plus le marché. Lire la suite
-
décembre 12, 2019
12
déc.'19
À la traîne, IBM obtient la certification hébergeur de données de santé en France
IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, ... Lire la suite
-
décembre 12, 2019
12
déc.'19
Microsoft consolide les composants de son offre de sécurité
L’éditeur ouvre les vannes d’une solution réunissant protection des postes de travail, de la messagerie électronique et des outils collaboratifs, des identités, et des applications SaaS. De quoi améliorer visibilité et réponse aux incidents. Lire la suite
-
décembre 11, 2019
11
déc.'19
Réponse à incidents : Siemplify adapte sa plateforme aux grands volumes
S’adressant aux prestataires de services managés ou aux grandes entreprises, la jeune pousse a revu l’architecture de sa plateforme pour prendre en charge des environnements plus vastes, mais également plus segmentés. Lire la suite
-
décembre 11, 2019
11
déc.'19
Microsoft veut aider à suivre les campagnes des assaillants
Les clients d’Office 365 ATP vont pouvoir disposer d’une vue consolidée des campagnes de hameçonnage les ayant visés, marqueurs techniques à l’appui. Lire la suite
-
décembre 11, 2019
11
déc.'19
Avec Kibana Lens, Elastic veut s’ouvrir aux utilisateurs métier
Elastic a annoncé la disponibilité de sa suite Elasticsearch dans sa version 7.5. L’éditeur veut améliorer la visualisation de données dans son moteur de recherche avec Kibana Lens. Lire la suite
-
décembre 02, 2019
02
déc.'19
Ransomware : où concentrer ses efforts de détection ?
L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite
-
novembre 26, 2019
26
nov.'19
Pour CrowdStrike, les délais de réponse à incident restent trop longs
Selon une étude réalisée pour l’éditeur, il faut presque sept jours de travail continu aux équipes de sécurité d’une entreprise pour détecter un incident typique, enquêter dessus, et enfin le contenir. Lire la suite
-
novembre 25, 2019
25
nov.'19
Ransomware Clop : une communication officielle trop tardive ?
L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance. Lire la suite
-
novembre 12, 2019
12
nov.'19
Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?
Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ... Lire la suite
-
novembre 06, 2019
06
nov.'19
Sumo Logic s’invite sur le marché des alternatives au SIEM
Ce spécialiste de la gestion des journaux d’activité vient d’annoncer l’acquisition de Jask, une jeune pousse qui se pose en concurrent de systèmes traditionnels de gestion des informations et des événements de sécurité. Lire la suite
-
novembre 05, 2019
05
nov.'19
Gartner Symposium 2019 : Comment l’IA va envahir le monde
A l’heure d’établir leurs prédictions pour 2020 à l’occasion du Gartner Symposium européen, les analystes Gartner se sont concentrés sur deux tendances fortes : comment l’IA va s’immiscer un peu partout, et comment l’IT va continuer de changer la ... Lire la suite
-
novembre 04, 2019
04
nov.'19
Proofpoint étend son offre de lutte contre la menace interne
L’éditeur va faire l’acquisition d’ObserveIT, un spécialiste de la détection, mais également de la prévention de la menace interne. Il entend compter sur lui pour compléter son offre de lutte contre les fuites de données. Lire la suite