Actualités

Gestion de la sécurité (SIEM, SOAR, SOC)

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 21, 2019 21 oct.'19

  Sécurité : un marché sensiblement porté par les services managés

  Selon IDC, les services se taillent la part du lion des dépenses en faveur de la sécurité informatique. Appelé à croître de manière enviable, ce segment profite notamment de la demande en services managés.  Lire la suite

• octobre 16, 2019 16 oct.'19

  Elastic package SIEM et EDR

  L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel.  Lire la suite

• octobre 14, 2019 14 oct.'19

  Une menace fait les gros titres ? Anomali veut aider à savoir si l’on est concerné

  L’éditeur vient de présenter Lens, une application qui vise à simplifier considérablement l’ingestion opérationnelle d’informations publiques sur les menaces. Un complément à Match qui permet de savoir si l’on est affecté.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Détection d’intrusion : les chiffres très préoccupants relevés par Wavestone

  Le cabinet vient de dresser le bilan chiffré des interventions de ses équipes de réponse à incident entre septembre 2018 et août 2019. De quoi établir un délai moyen de détection de plus de six mois. Avec un maximum de 6 ans.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

  Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.  Lire la suite

• octobre 07, 2019 07 oct.'19

  SIEM : les grilles tarifaires enfin prêtes à bouger ?

  L’arrivée de Microsoft Sentinel et de Chronicle Backstory semble commencer à produire ses effets sur le marché. Splunk et LogRhythm ont notamment annoncé des évolutions de leurs grilles de tarifs.  Lire la suite

• octobre 02, 2019 02 oct.'19

  Sophos lance son offre de services de réponse à incident

  L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée.  Lire la suite

• octobre 01, 2019 01 oct.'19

  Quand la cyberassurance se fait prescripteur

  Le courtier en assurances Marsh vient de présenter, dans le cadre de son programme Cyber Catalyst, une liste de 17 produits et services de sécurité informatique dont le déploiement est susceptible de donner droit à des conditions assouplies.  Lire la suite

• septembre 26, 2019 26 sept.'19

  Azure Sentinel : Microsoft ouvre les vannes de son alternative cloud au SIEM

  Le service cloud de gestion des informations et événements de sécurité est désormais accessible commercialement. L’occasion de découvrir une tarification déjà jugée par certains comme plutôt agressive.  Lire la suite

• septembre 25, 2019 25 sept.'19

  Ransomware : Sophos et ARCserve jouent la protection combinée

  Les outils de détection des maliciels sans signature du premier seront intégrés aux appliances de sauvegarde du second pour aider à améliorer la résilience en cas de contamination par rançongiciel.  Lire la suite

• septembre 24, 2019 24 sept.'19

  Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins

  Wavestone en a identifié plus de 130, en très légère progression sur un an. Mais les principaux freins relevés l’an dernier persistent, à commencer par le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet.  Lire la suite

• septembre 24, 2019 24 sept.'19

  Open source : l’Anssi poursuit sa politique d’ouverture

  L’agence vient de rendre disponible à tous l’un des outils que ses équipes ont développés en interne. La continuité d’une stratégie dont les bénéfices s’étendent au-delà de son image.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Hiscox veut aider les entreprises à évaluer leur risque cyber

  L’assureur met à disposition sur le Web un outil gratuit qui permet de se donner une idée sommaire et largement synthétique des principaux risques informatiques à laquelle son entreprise est susceptible d’être exposée, et du coût associé.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 16, 2019 16 sept.'19

  Indispensable, l’automatisation s’impose dans les centres opérationnels de sécurité

  Darktrace vient d’ajouter à sa solution de détection d’anomalies sur le trafic réseau, un outil d’automatisation des investigations. Une évolution naturelle et nécessaire pour beaucoup.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Ransomware : le Texas pointe un maillon faible, l’administration à distance

  Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP

  Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• septembre 05, 2019 05 sept.'19

  Cymmetria passe sous le contrôle du fonds d’investissement Stage Fund

  L’éditeur développe depuis cinq ans une plateforme de leurres pour piéger les assaillants potentiels. Avec cette opération, il compte renforcer ses activités de R&D en Israël.  Lire la suite

• août 30, 2019 30 août'19

  Ransomware : Eurofins montre que même en payant, ça coûte cher

  Le spécialiste des tests et analyses vient de lever le voile sur l’impact financier estimé de l’infection par rançongiciel qu’il a vécu début juin. Le groupe devrait pouvoir compter sur son assurance.  Lire la suite

• août 22, 2019 22 août'19

  Gestion de la sécurité : Jask joue l’intégration avec Cisco

  L’éditeur entend ainsi pouvoir intégrer sa plateforme de gestion des incidents et des événements de sécurité (SIEM) avec les pare-feu de l’équipementier, sa solution de suivi des menaces en profondeur, ou encore son service Umbrella.  Lire la suite

• août 19, 2019 19 août'19

  Ramsay GDS : après la cyberattaque, l’heure de la reprise

  Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.  Lire la suite

• août 16, 2019 16 août'19

  Des exercices d’attaque riches d’enseignements

  Une étude réalisée à l’occasion de l’événement Black Hat USA cet été tend à souligner l’importance des exercices impliquant des « red teams »… tant les assaillants apparaissent passer aisément entre les contrôles de sécurité.  Lire la suite

• août 12, 2019 12 août'19

  SOAR : D3 Security joue l’intégration avec le framework Att&ck du Mitre

  L’éditeur profite de cette intégration pour anticiper la suite des actions d’un éventuel assaillant dont un événement est susceptible de trahir l’activité, et déclencher automatiquement des contre-mesures.  Lire la suite

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite

• août 08, 2019 08 août'19

  La version 2.0 de Qualys IOC améliore détection et réponse aux menaces

  Cette nouvelle mouture doit permettre de détecter de manière plus fiable les indicateurs de compromission et les éventuelles attaques qu’ils trahissent.  Lire la suite

• août 06, 2019 06 août'19

  SIEM : Jask étend le potentiel de son offre avec le support de l’API du graph de sécurité Microsoft

  Ce support va permettre à la plateforme de Jask d’ingérer les événements de OneDrive, Exchange, Azure AD, ou encore Office 365.  Lire la suite

• août 02, 2019 02 août'19

  Safebreach veut aider à identifier l’impact métier des défauts de sécurité

  La jeune pousse ne se contente plus de chercher les points faibles de la cuirasse déployée par les entreprises. Elle veut désormais les mettre en perspective des enjeux métiers.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 03, 2019 03 juil.'19

  Exabeam étend son offre au monde du cloud

  L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM.  Lire la suite

• juillet 01, 2019 01 juil.'19

  Notation du risque cyber : Moody’s s’associe à Team8

  Le spécialiste de la notation de solvabilité et le fonds d’investissement créent une co-entreprise, avec l’ambition d’établir une norme mondiale d’évaluation et de quantification du risque informatique.  Lire la suite

• juin 28, 2019 28 juin'19

  OpenCTI : une nouvelle plateforme ouverte de gestion du renseignement sur les menaces

  L’Anssi et le Cert-EU, partenaires au sein de l’association Luatix, viennent de lever le voile sur la seconde création de celle-ci, une plateforme visant à simplifier la gestion du renseignement sur les menaces à haut niveau.  Lire la suite

• juin 28, 2019 28 juin'19

  Alphabet (r)envoie Chronicle chez Google

  Celui qui est devenu maison mère de Google en 2015, fait absorber par celui-ci le spécialiste de la sécurité qu’il avait créé en 2018, avec comme dotation de base VirusTotal, racheté par Google en 2012.  Lire la suite

• juin 28, 2019 28 juin'19

  Amazon Web Services étend son éventail de fonctions de sécurité

  Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM.  Lire la suite

• juin 26, 2019 26 juin'19

  Gestion de la sécurité : Elastic lance son alternative prépackagée aux SIEM

  L’éditeur prend ainsi acte de l’utilisation de plus en plus courante de sa pile logicielle en remplacement d’un système de gestion des informations et des événements de sécurité.  Lire la suite

• juin 24, 2019 24 juin'19

  Forcepoint place le comportement au cœur de son approche de la cybersécurité

  Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain.  Lire la suite

• juin 21, 2019 21 juin'19

  Ransomware : Riviera Beach relance le débat sur le paiement

  Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants.  Lire la suite

• juin 20, 2019 20 juin'19

  Gartner : le manque de compétences en cybersécurité nécessite une nouvelle approche

  A l’occasion du sommet de la gestion du risque et de la sécurité de Gartner, les analystes du cabinet discutent du défi que représente le recrutement de professionnels qualifiés et avancent des pistes.  Lire la suite

• juin 17, 2019 17 juin'19

  Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

  Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible.  Lire la suite

• juin 13, 2019 13 juin'19

  Allianz amorce l'évolution de son offre d’assurance cyber

  L’assureur se prépare à étoffer sa gamme en segmentant notamment son offre suivant le chiffre d’affaires des PME qu’il vise. Et de commencer par une formule dédiée aux entreprises réalisant moins de 25 M€ par an.  Lire la suite

• juin 12, 2019 12 juin'19

  Formation et sensibilisation : éditeurs et constructeurs multiplient les initiatives

  Les fournisseurs de solutions de sécurité informatique semblent de plus en plus résolus à accompagner leurs clients dans la formation de leurs collaborateurs. De quoi laisser imaginer un certain déficit en la matière.  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 11, 2019 11 juin'19

  SOAR : Siemplify enrichit sa plateforme de capacités de collaboration en temps réel

  Avec la version 5.0 de sa plateforme, l’éditeur entend séduire au-delà des centres opérationnels de sécurité, en particulier pour la gestion de crise, avec un centre de crise virtuel.  Lire la suite

• juin 11, 2019 11 juin'19

  Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

  La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond.  Lire la suite

• juin 10, 2019 10 juin'19

  Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer

  Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires.  Lire la suite

• juin 07, 2019 07 juin'19

  Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame

  En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels.  Lire la suite

• juin 04, 2019 04 juin'19

  Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR

  L’éditeur souhaite ainsi proposer une visibilité plus étendue sur l’ensemble du système d’information, jusqu’à certaines instances de cloud public, pour renforcer les possibilités de détection et de confinement de menaces.  Lire la suite

• juin 03, 2019 03 juin'19

  Avec Rook Security, Sophos accélère le développement de son offre de services

  Ce rachat doit permettre à l’éditeur de mettre la main sur les experts qui mettront à profit la plateforme de Darkbytes qu’il a récemment acquise. Et de véritablement lancer son offre de services de détection et de réponse.  Lire la suite

• mai 31, 2019 31 mai'19

  Renseignement sur les menaces : Insight Venture Partners met la main sur Record Future

  Le fonds d’investissement détenait une participation minoritaire au sein du capital de ce spécialiste du renseignement sur les menaces. Ce dernier y voit l’opportunité d’un nouveau départ.  Lire la suite