Actualités

Gestion de la sécurité

• avril 08, 2016 08 avr.'16

  IoT : beaucoup de promesses, mais à concrétiser

  Au-delà des prédictions optimistes et de quelques réalisations concrètes, l’Internet des objets est encore en phase d’innovation. Le Sido 2016 pointe un marché très fragmenté, des technologies perfectibles, une sécurité à améliorer et des modèles ...  Lire la suite

• avril 08, 2016 08 avr.'16

  Microsoft ouvre les vannes de son service Cloud App Security

  L’éditeur vient d’annoncer la disponibilité générale de son service de passerelle d’accès Cloud sécurisé basé sur la technologie d’Adallom.  Lire la suite

• avril 07, 2016 07 avr.'16

  SafeBreach veut mettre à l’épreuve les défenses de sécurité

  Figurant parmi les finalistes de l’Innovation Sandbox de RSA Conference, cette jeune pousse veut industrialiser le test en continu des mécanismes de protection du système d’information, en simulant les actions de pirates.  Lire la suite

• avril 07, 2016 07 avr.'16

  « Quel rôle pour les RSSI ? » : un numéro spécial de « Métiers IT »

  Métiers IT, la nouvelle série trimestrielle du MagIT, se penche sur les différentes fonctions IT des entreprises, sur leurs enjeux, sur leurs défis et leurs évolutions. Ce premier numéro est consacré aux RSSI.  Lire la suite

• avril 06, 2016 06 avr.'16

  Le leurre, prochain outil clé de la sécurité ?

  Une étude assure que les systèmes permettant de leurrer les attaquants sont appelés à jouer un rôle important dans l’éventail des outils de sécurité. De manière durable ?  Lire la suite

• avril 01, 2016 01 avr.'16

  Cisco Talos : « le renseignement sur les menaces facilite la défense »

  Craig Williams, responsable de l’équipe Talos Outreach de Cisco, souligne l’importance du renseignement dans la lutte contre les menaces. Mais également de son partage pour gagner en efficacité.  Lire la suite

• mars 31, 2016 31 mars'16

  Accenture lance un service de détection de menaces sur le réseau

  Basé sur le tout jeune projet Open Network Insight, ce service mise sur l’analyse des flux réseau et des requêtes DNS pour identifier, grâce à l’apprentissage automatique, les anomalies comportementales.  Lire la suite

• mars 24, 2016 24 mars'16

  Trey Ford, Rapid7 : « on passe moins de temps à faire fonctionner l’IT correctement »

  … qu’à simplement le faire fonctionner. Et c’est peut-être parce que les choses commencent là à évoluer que l’on découvre autant de vulnérabilités logiciels.  Lire la suite

• mars 23, 2016 23 mars'16

  SIEM : de grands espoirs souvent douchés par la complexité et les coûts

  Les entreprises attendent beaucoup d’un système de gestion des informations et des événements de sécurité. Mais les SIEM s’avèrent souvent trop complexes et trop onéreux à l’usage.  Lire la suite

• mars 22, 2016 22 mars'16

  Hack Academy : des résultats difficiles à mesurer, mais un bon accueil

  Lancée à l’automne dernier, la campagne du Cigref aurait réussi à toucher un large public. Mais ce n’est qu’un premier pas.  Lire la suite

• mars 22, 2016 22 mars'16

  Les entreprises négligent encore renseignement sur les menaces

  Selon une étude McAfee, seulement 42 % des professionnels de la sécurité mettent à profit le renseignement sur les menaces.  Lire la suite

• mars 21, 2016 21 mars'16

  Le test d’intrusion s’automatise avec le machine learning

  Un prototype de scanner de vulnérabilités s’appuie sur l’apprentissage machine pour se rapprocher du mode de pensée humain et automatiser le test d’intrusion.  Lire la suite

• mars 18, 2016 18 mars'16

  Etude TechTarget : l’utilisateur en tête des priorités pour la sécurité

  L’édition 2016 de l’étude TechTarget sur les priorités des investissements IT montre que les entreprises prennent de plus en plus au sérieux la sensibilisation des utilisateurs finaux.  Lire la suite

• mars 17, 2016 17 mars'16

  Une vulnérabilité Java non corrigée ravive la question de la divulgation responsable

  Un chercheur vient de présenter un code exploitant une vulnérabilité Java vieille de 30 mois. Oracle pensait l’avoir corrigée, mais elle était restée béante. Le chercheur n’a pas prévenu l’éditeur.  Lire la suite

• mars 10, 2016 10 mars'16

  Appliquer les correctifs reste difficile, mais plus sûr

  Les mécanismes de mise à jour automatique n’ont jamais été appréciés des administrateurs de systèmes. Mais pour les experts, ils ont aujourd’hui bien mûri et s’avèrent bien moins risqués que d’attendre pour appliquer des correctifs de sécurité.  Lire la suite

• mars 09, 2016 09 mars'16

  HPE : « Lorsque cela devient personnel, les RSSI tendent à réagir plus »

  Pour Andrzej Kawalec, directeur technique Enterprise Security Services de HPE, la maturité des entreprises progresse, mais lentement. Le fait que l’on voie des RSSI perdre leur emploi après des brèches pourraient toutefois accélérer le processus.  Lire la suite

• mars 07, 2016 07 mars'16

  Phantom Cyber entend considérablement accélérer la remédiation d’incidents

  En assurant l’orchestration de toutes les briques de l’environnement de sécurité, la start-up entend rendre les centres de sécurité opérationnelle plus efficaces.  Lire la suite

• mars 04, 2016 04 mars'16

  LeMagIT Hebdo du 4 mars 2016

  L'essentiel de la semaine IT : de ce que qu'il ne fallait pas rater en 10 articles.  Lire la suite

• mars 03, 2016 03 mars'16

  Les brokers d’accès Cloud sécurisé séduisent de plus en plus

  Toutes les conversations portant sur la sécurité du Cloud à cette édition 2016 de RSA Conference se concentrent sur les brokers d’accès sécurisé à des services Cloud.  Lire la suite

• mars 02, 2016 02 mars'16

  La sécurité en quête d’intelligence

  Toute à la recherche d’outils accélérant la détection et la résolution des incidents, l’industrie de la sécurité travaille à améliorer ses outils liés au renseignement sur les menaces, ainsi que les capacités informatiques d’aide à l’analyse.  Lire la suite

• mars 02, 2016 02 mars'16

  Amit Yoran, RSA : « l’informatique généraliste que nous utilisons ne peut pas être sécurisée »

  Le patron de RSA appelle à l’utilisation de nouvelles technologies pour accélérer la détection des incidents de sécurité. Mais il encourage surtout à ne pas se reposer sur celles-ci.  Lire la suite

• mars 01, 2016 01 mars'16

  IBM rachète Resilient Systems

  Big Blue vient de confirmer le rachat de ce spécialiste de l’automatisation de la réponse aux incidents de sécurité.  Lire la suite

• février 29, 2016 29 févr.'16

  L’automatisation, clé de la réponse aux incidents ?

  La réponse aux incidents de sécurité présente de nombreux défis. Mais l’industrie se met en ordre de bataille pour tenter de réduire les délais d’investigation et de réaction.  Lire la suite

• février 26, 2016 26 févr.'16

  Les systèmes métiers, grands oubliés de la sécurité ?

  Juan Pablo Perez Etchegoyen, directeur technique d’Onapsis, souligne la complexité de la sécurisation des applications métiers critiques, SAP notamment, mais pas uniquement.  Lire la suite

• février 26, 2016 26 févr.'16

  Les dirigeants manquent de visibilité sur les cybermenaces

  Les cadres dirigeants des entreprises ont besoin d’être plus impliqués avec les RSSI, pour avoir une meilleure visibilité sur le paysage de la menace et prendre un rôle plus actif.  Lire la suite

• février 26, 2016 26 févr.'16

  Nissan ignore des règles de sécurité de base avec l’application de sa Leaf

  Un chercheur a montré comment il est possible de détourner les systèmes de chauffage et de climatisation de la voiture électrique, mais également d’en identifier les propriétaires et surveiller leurs déplacements.  Lire la suite

• février 25, 2016 25 févr.'16

  Rapid7 étend son offre à la détection et réponse aux incidents

  L’éditeur vient de présenter InsightIDR, une solution qui ambitionne de réduire considérablement les délais d’investigation des incidents de sécurité.  Lire la suite

• février 25, 2016 25 févr.'16

  Sécurité : l’utilisateur final, bête noire des DSI

  Mais ils ne sont pas les derniers à contourner les règles de sécurité informatique internes.  Lire la suite

• février 24, 2016 24 févr.'16

  IBM chercherait à racheter Resilient Systems

  Big Blue proposerait plus de 100 M$ pour mettre la main sur la plateforme d’automatisation de la réaction à incidents de sécurité conçue avec Bruce Schneier.  Lire la suite

• février 24, 2016 24 févr.'16

  OPM : la DSI démissionne

  Elle aura réussi à se maintenir à son poste durant 10 mois après la découverte d’un vol de données personnelles qui affecte près de 7 % de la population américaine.  Lire la suite

• février 22, 2016 22 févr.'16

  Glibc : des correctifs pour les systèmes d’exploitation, mais les conteneurs ?

  La vulnérabilité affectant glibc est suffisamment sérieuse pour motiver l’application des correctifs disponibles aussi vite que possible. Si l’on peut espérer que les systèmes d’exploitation en profiteront rapidement, qu’en sera-t-il des conteneurs ?  Lire la suite

• février 22, 2016 22 févr.'16

  « L’échelle des infrastructures modernes dépasse l’humain », Adam Philpott (Cisco)

  Pour le responsable ventes sécurité Europe, Moyen-Orient, Afrique et Russie de Cisco, l’automatisation est devenue essentielle aux systèmes de sécurité actuels, de fait d’infrastructures générant trop d’événements pour qu’il soit humainement ...  Lire la suite

• février 22, 2016 22 févr.'16

  Cybersécurité : une responsabilité encore largement dévolue à la DSI

  C’est le principal enseignement d’une étude réalisée par Palo Alto Networks en Europe. Mais alors que la législation européenne prévoit d’étendre cette responsabilité, les directions des entreprises semblent encore peu préparées.  Lire la suite

• février 16, 2016 16 févr.'16

  Darktrace étend son offre aux infrastructures virtualisées et Cloud

  Le britannique ouvre ses capacités de surveillance et d’analyse des flux réseau aux infrastructures virtualisées et aux environnements de Cloud publics d’Amazon et de Microsoft, notamment.  Lire la suite

• février 15, 2016 15 févr.'16

  Econocom mise sur Trend Micro pour construire une offre de protection SaaS

  L’intégration Exaprobe va exploiter les outils de l’éditeur pour proposer un service de protection des systèmes d’information et d’accompagnement à la réaction aux incidents.  Lire la suite

• février 05, 2016 05 févr.'16

  Les énergéticiens sont conscients d’être des cibles pour des cyberattaques

  Trois quarts des DSI dans les secteurs de l’énergie, des utilités, du pétrole et du gaz estiment que leurs organisations constituent des cibles. Mais ils sont majoritairement incapables de surveiller les menaces.  Lire la suite

• février 04, 2016 04 févr.'16

  Le Machine Learning au service de la correction de défauts logiciels grâce au MIT

  Des chercheurs du MIT ont mis au point un système de génération automatique de correctifs logiciels basé sur le Machine Learning. De premiers essais montrent une efficacité supérieure aux systèmes existants.  Lire la suite

• février 04, 2016 04 févr.'16

  Le Big Data apporte son lot de menaces spécifiques

  Dans un nouveau guide, l’Agence européenne pour la sécurité des réseaux et de l’information souligne les spécificités du Big Data et produit ses recommandations de sécurité pour ces environnements.  Lire la suite

• février 03, 2016 03 févr.'16

  Audit : dans les coulisses de la certification PASSI

  L’Anssi a organisé la certification des prestataires d’audit de sécurité en France. Retour sur ce processus avec l’expérience d’I-Tracing.  Lire la suite

• février 03, 2016 03 févr.'16

  Avec Invotas, FireEye veut pousser l’automatisation

  Cette opération doit permettre de proposer une solution intégrée de réaction aux incidents. La couche d’orchestration d’Invotas se chargeant de l’automatisation des changements de configurations au sein de l’infrastructure.  Lire la suite

• février 03, 2016 03 févr.'16

  Einstein, un cancre au cœur de la cybersécurité américaine

  Ce projet central du programme de protection de l’informatique du ministère de l’Intérieur américain a encore deux ans pour évoluer. Et peut-être tenir ses promesses.  Lire la suite

• février 01, 2016 01 févr.'16

  Le casse-tête de la sécurité de l’usine du futur

  Plus ouverte et plus connectée, l’usine de demain porte la promesse de nouveaux gains de productivité. Mais aussi de défis pour sa sécurisation dont la portée reste souvent mal appréhendée.  Lire la suite

• janvier 29, 2016 29 janv.'16

  La cybersécurité française toujours à la recherche de compétences

  Hausse des attaques, nouvelles réglementations, annonces gouvernementales poussent les organisations à étoffer leurs effectifs en experts. Mais l’offre ne suit pas la demande  Lire la suite

• janvier 28, 2016 28 janv.'16

  L’Enisa souligne l’importance du renseignement sur les menaces

  L’agence européenne vient de publier son bilan sur l’état de menace informatique en 2015. Ses conclusions accordent une place importante au renseignement sur les menaces.  Lire la suite

• janvier 27, 2016 27 janv.'16

  Le succès des attaques ? Des défenses incapables de suivre leur parcours

  L’édition 2016 de l’étude de Cisco sur la sécurité fait ressortir des entreprises dotées de systèmes de défense encore largement périmétriques, et à la conscience limitée de la valeur de leur patrimoine informationnel au sein de leur environnement ...  Lire la suite

• janvier 25, 2016 25 janv.'16

  FIC : L’Europe de la cybersécurité reste à construire

  Une conférence rassemblant Guillaume Poupard, directeur général de l’Anssi, et Andreas Könen, vice-président du BSI, devait souligner, au FIC, les avancées de la coopération franco-allemande en matière de cybersécurité. Des débuts modestes sinon ...  Lire la suite

• janvier 22, 2016 22 janv.'16

  Le rançongiciel, principale menace contre les entreprises

  Les responsables français de la sécurité des systèmes d’information placent ces logiciels malveillants devant les infections virales, les dénis de service et les attaques ciblées.  Lire la suite

• janvier 22, 2016 22 janv.'16

  Sensibilisation à la sécurité : un chantier à peine entamé

  Une étude réalisée par Solucom et Conscio met en évidence une impréparation préoccupante des collaborateurs des entreprises françaises face à des questions clés pour la sécurité informatique.  Lire la suite

• janvier 21, 2016 21 janv.'16

  Les mots de passe les plus populaires ne sont pas des mots de passe (toujours pas)

  « 123456 » et « password » étaient encore, en 2015, les mots de passe les plus couramment utilisés. Mais peut-être vraiment les qualifier ainsi ?  Lire la suite

• janvier 21, 2016 21 janv.'16

  Oracle pousse à Paris sa gestion des identités dans le Cloud

  Larry Ellison l'avait fermement affirmé lors du dernier Oracle World. La priorité d'Oracle, c'est maintenant le Cloud sous tous ses aspects, y compris celui de la sécurité informatique. Le géant de la base de données prépare les DSI français à ...  Lire la suite

• janvier 20, 2016 20 janv.'16

  Avec Sensiwave, Conscio propose une approche réaliste de la sensibilisation

  Le français propose des parcours de sensibilisation à la sécurité personnalisables. Conçus à la troisième personne, ils s’appuient sur des scénarios réalistes.  Lire la suite

• janvier 20, 2016 20 janv.'16

  Trustwave poursuivi par un client mécontent

  Le groupe hôtelier Affinity Gaming vient d’assigner Trustwave en justice, lui reprochant de ne pas avoir complètement rempli la mission qui lui avait été confiée à la suite d’un incident de sécurité.  Lire la suite

• janvier 19, 2016 19 janv.'16

  L’intégration continue ? Une mine d’or pour les pirates

  Les outils d’intégration continue semblent souvent configurés sans prise en compte de leur sécurité. Ils constituent alors une large porte d’entrée sur le système d’information.  Lire la suite

• janvier 19, 2016 19 janv.'16

  Pixel-Ville, un outil de sensibilisation sympathique

  Mais peut-être trop marqué par une éventuelle politique de sécurité prédéterminée par ses auteurs et par une approche scolaire. Dommage.  Lire la suite

• janvier 13, 2016 13 janv.'16

  Citrix reconnaît un accès non autorisé à un système de gestion de contenus

  Une configuration discutable a permis d’accéder en lecture aux contenus d’un serveur de pré-production, mais sans permettre de modification des contenus ni d’accès à des données sensibles.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Interxion : piratage du CRM confirmé

  Le spécialiste de la colocation confirme que des pirates sont parvenus à infiltrer son système CRM en décembre.  Lire la suite

• décembre 18, 2015 18 déc.'15

  Renseignement sur les menaces et analytique à l’avant-garde de la sécurité

  Selon Ovum, la Threat Intelligence et la mise à profit des capacités analytiques seront au cœur des efforts de renforcement de la sécurité informatique en 2016.  Lire la suite

• décembre 14, 2015 14 déc.'15

  Langages interprétés du Web : des nids à vulnérabilités

  Selon Veracode une écrasante majorité des applications Web développées avec des langages interprétés contient d’importantes vulnérabilités.  Lire la suite

• décembre 10, 2015 10 déc.'15

  IBM veut développer un écosystème autour de son SIEM QRadar

  Le groupe vient d’annoncer l’ouverture d’une place de marché dédiée aux applications développées autour de son système de gestion des événements et des informations de sécurité.  Lire la suite

• décembre 09, 2015 09 déc.'15

  TV5 Monde fait appel aux services d’Airbus Defence & Space

  Victime d’une attaque informatique aux lourdes conséquences en début d’année, la chaîne de télévision s’est tournée vers le nouveau champion européen de la cybersécurité pour protéger son infrastructure.  Lire la suite

• décembre 09, 2015 09 déc.'15

  McAfee Enterprise Security Manager : une sécurité toute relative

  Les mécanismes d’authentification des utilisateurs peuvent être aisément mis en défaut pour accéder librement aux droits d’administration.  Lire la suite

• décembre 04, 2015 04 déc.'15

  VTech : un vaste piratage qui souligne les risques associés aux objets connectés

  Le piratage des données de millions de clients du fabricant de jouets ravive la question de la sécurité des objets connectés et des services qui leurs sont associés.  Lire la suite

• décembre 04, 2015 04 déc.'15

  Les comportements à risque continuent de peser sur la sécurité

  Une étude commandée par Palo Alto Networks tend à montrer que les mauvaises pratiques des dirigeants continuent de compromettre la posture de sécurité des entreprises.  Lire la suite

• novembre 30, 2015 30 nov.'15

  Un framework pour évaluer la sureté du code produit par des prestataires

  Le Software Assurance Forum pour l’excellence dans le code vient de publier ses recommandations concrètes pour aider les entreprises à s’assurer d’obtenir de leurs prestataires du code sûr.  Lire la suite

• novembre 23, 2015 23 nov.'15

  SAS met son analytique au service de la détection des intrus

  L’éditeur vient d’entamer la commercialisation de sa solution analytique conçue pour détecter les comportements anormaux sur l’infrastructure.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Des vulnérabilités trop nombreuses pour être gérées efficacement

  Une étude de NopSec sur la gestion des vulnérabilités fait apparaître des RSSI noyés sous l’information et les faux positifs, et minés par le manque de ressources.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Sécurité : Microsoft avance 1 Md$ de R&D par an

  Satya Nadella a profité du Governement Cloud Forum, qui se déroulait en début de semaine à Washington pour détailler les efforts du groupe en matière de sécurité et montrer comment ils s’articulient ensemble.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Fujistu présente sa plateforme MetaArc conçue pour faciliter le cloud hybride

  Avec cette plateforme, le groupe entend offrir une solution simplifier la mise en œuvre d’initiatives numériques nouvelles sans plus isoler les systèmes patrimoniaux.  Lire la suite

• novembre 17, 2015 17 nov.'15

  Balabit rassemble logs et surveillance des utilisateurs pour détecter les menaces

  L’éditeur réunit son outil de gestion des logs, sa solution de surveillance des comptes à privilèges et son système d’analyse comportementale au sein d’une seule solution pour améliorer la détection des menaces.  Lire la suite

• novembre 10, 2015 10 nov.'15

  SecludIT s’attaque à la surveillance en continu des vulnérabilités

  Fondée en 2011, cette start-up française propose une solution permettant d’accélérer le rythme des recherches régulières de vulnérabilités dans l’infrastructure sans perturber la production.  Lire la suite

• novembre 04, 2015 04 nov.'15

  LogRhythm renforce les capacités opérationnelles de son SIEM

  L’éditeur vient de présenter une version 7 de sa plateforme de gestion des informations et des événements de sécurité centrée sur les besoins des centres de sécurité opérationnels.  Lire la suite

• novembre 03, 2015 03 nov.'15

  Intel veut injecter de l’informatique cognitive dans toute son offre

  Intel a annoncé la semaine dernière le rachat de Saffron. Les technologies de ce spécialiste de l’informatique cognitive doivent irriguer toute l’offre du fondeur, de la sécurité au Big Data, en passant par la santé et l’Internet des objets.  Lire la suite

• octobre 29, 2015 29 oct.'15

  Oracle OpenWorld 2015: Oracle incruste la sécurité dans son hardware

  Le nouveau processeur M7 permet de chiffrer les données et de contrôler l’usage de la mémoire par les applications directement « dans le silicium ». Indispensable, d’après son CTO, pour sécuriser le Cloud. Le processeur prend également en charge ...  Lire la suite

• octobre 26, 2015 26 oct.'15

  Attaques informatiques : la France compte parmi les cibles de choix

  Les entreprises de l’Hexagone soupçonnent en premier lieu leurs concurrents locaux.  Lire la suite

• octobre 23, 2015 23 oct.'15

  Correctifs : Oracle doit accélérer la cadence, estiment plusieurs experts

  Oracle corrige 154 vulnérabilités à l’occasion de son lot de mises à jour trimestriel. Certains experts estiment que les rustines doivent être distribuées plus rapidement. Oracle veut s’en tenir à son calendrier.  Lire la suite

• octobre 22, 2015 22 oct.'15

  Le CIGREF fête ses 45 ans en se positionnant comme acteur majeur du développement numérique français

  Le réseau des grandes entreprises a profité de son Assemblée générale pour réaffirmer sa place comme acteur incontournable de la transformation digitale.  Lire la suite

• octobre 21, 2015 21 oct.'15

  Les stratégies de cybersécurité doivent être plus dynamiques

  Le monde du numérique évolue très vite. Mais selon une étude, les stratégies de cybersécurité sont loin d’avancer assez vite pour suivre le rythme de transformation des menaces.  Lire la suite

• octobre 20, 2015 20 oct.'15

  Développement : automatiser la prise en compte de la sécurité

  Jean Yang, qui a créé le langage de développement Jeeves, explique que l’industrie doit améliorer sa prise en compte de la sécurité dans les applications.  Lire la suite

• octobre 19, 2015 19 oct.'15

  Rapid7 étend son offre

  Sa solution Nexpose de gestion des vulnérabilités arrive en version 6.0, et le rachat de LogEntries devra enrichir les capacités d’analyse de l’offre de l’éditeur.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 16, 2015 16 oct.'15

  LeMagIT Hebdo : l'essentiel de la semaine du 12 octobre (pour ceux qui n'ont pas de temps à perdre)

  Dell rachète EMC - VMware s’adapte à Docker - Bataille des réseaux et des standards dans l'Internet des Objets  Lire la suite

• octobre 15, 2015 15 oct.'15

  Varonis interface ses solutions avec les outils de FireEye

  Les informations relatives au comportement des utilisateurs et aux accès aux ressources partagées peuvent être utilisées pour étendre la recherche de menaces.  Lire la suite

• octobre 13, 2015 13 oct.'15

  Certifié EAL3+, LogPoint prépare son passage à Apache Spark

  Le SIEM de l’éditeur danois vient de recevoir la certification qui lui ouvre les portes de certains marchés très régulés, avec l’aide de Boeing. Et de se préparer à une évolution technologique majeure.  Lire la suite

• octobre 09, 2015 09 oct.'15

  Scada : des pratiques qui ignorent la sécurité

  Lexsi vient de publier un top 10 des défaillances dans la gestion de la sécurité des systèmes industriels, à partir de l’audit des infrastructures de 50 de ses clients. Effarant.  Lire la suite

• octobre 08, 2015 08 oct.'15

  Balasz Scheidler (Balabit) : « l’analyse comportementale est un marché naissant »

  Dans un entretien réalisé à l’occasion des Assises de la Sécurité, le co-fondateur et directeur du développement de Balabit a accepté de revenir avec la rédaction sur l’une des tendances fortes de la sécurité actuellement, l’analyse comportementale.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Palo Alto Networks lance son service de renseignement sur les menaces

  L’équipementier vient d’annoncer la disponibilité générale de son service AutoFocus de renseignement sur les menaces. Il s’appuie sur sa propre infrastructure de renseignement et sur les données remontées sur les abonnés du service WildFire.  Lire la suite

• octobre 02, 2015 02 oct.'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

  Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris  Lire la suite

• septembre 28, 2015 28 sept.'15

  Splunk étend son offre aux objets connectés et systèmes industriels

  Le spécialiste de la gestion des informations et des événements de sécurité vient de profiter du lancement de la version 6.3 de sa plateforme pour souligner l’étendue des domaines d’applications de son offre.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Près de 5 % de croissance pour les dépenses de sécurité

  Gartner prévoit une progression de 4,7 % du marché de la sécurité informatique en 2015, à 75,4 Md$.  Lire la suite

• septembre 23, 2015 23 sept.'15

  Target, une cible criblée de trous

  Un rapport interne sur l’incident de sécurité dont la chaîne américaine a été victime fin 2013 montre les nombreuses failles dont l’enseigne souffrait alors.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Twistlock veut assurer la sécurité des conteneurs

  La jeune pousse propose une solution permettant de contrôler l’accès aux conteneurs Docker, de détecter d’éventuelles anomalies, et d’assurer l’absence de vulnérabilité connue.  Lire la suite

• septembre 10, 2015 10 sept.'15

  La sécurité traditionnelle affecte la productivité

  Selon une étude Dell, la plupart des professionnels de l’IT admettent que des mesures de sécurité contextualisées permettraient d’améliorer la productivité sans compromettre la sécurité.  Lire la suite

• septembre 08, 2015 08 sept.'15

  Sécurité : tester le facteur humain

  Laura Bell, CEO de SafeStack, a présenté cet été à la conférence BlackHat, un outil visant à évaluer le niveau de sûreté du comportement des collaborateurs d’une entreprise.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Netflix ouvre son outil de protection contre les XSS

  Le service de vidéo à l’abonnement vient de mettre à la disposition de tous Sleepy Puppy, son framework de protection contre les vulnérabilités de scripting inter-sites.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

  Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces.  Lire la suite

• septembre 02, 2015 02 sept.'15

  Verizon offre sa connaissance des menaces aux utilisateurs de Splunk

  Une application gratuite permet de tirer profit des enseignements retirés des enquêtes de la branche services de l’opérateur, sur des incidents de sécurité, pour corréler les données analysées avec Splunk.  Lire la suite

• août 21, 2015 21 août'15

  Analyse comportementale ou sensibilisation ?

  L’analyse comportementale émerge comme une nouvelle technologie de protection de l’entreprise contre les attaques ciblant l’utilisateur. Mais peut-elle se substituer à un programme de sensibilisation ?  Lire la suite

• août 20, 2015 20 août'15

  Analyse comportementale : dépasser la vulnérabilité de l’humain

  Comment savent-elles qui fait quoi ? Les nouvelles technologies comportementales utilisent les sciences des données pour superviser l’activité des utilisateurs sur le réseau.  Lire la suite

• août 11, 2015 11 août'15

  Symantec revend Veritas pour 8 milliards de dollars

  Parmi les acheteurs, le médiatique fonds Carlyle et le fonds souverain de Singapour. Le fondateur de BEA Systems, Bill Coleman, prend les rênes de la nouvelle société indépendante.  Lire la suite

• août 11, 2015 11 août'15

  BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

  Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé.  Lire la suite