Actualités
Gestion de la sécurité (SIEM, SOAR, SOC)
-
juin 11, 2019
11
juin'19
Analyse des attaques : Kaspersky continue son adoption du framework Att&ck
La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond. Lire la suite
-
juin 10, 2019
10
juin'19
Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer
Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite
-
juin 07, 2019
07
juin'19
Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame
En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels. Lire la suite
-
juin 04, 2019
04
juin'19
Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR
L’éditeur souhaite ainsi proposer une visibilité plus étendue sur l’ensemble du système d’information, jusqu’à certaines instances de cloud public, pour renforcer les possibilités de détection et de confinement de menaces. Lire la suite
-
juin 03, 2019
03
juin'19
Avec Rook Security, Sophos accélère le développement de son offre de services
Ce rachat doit permettre à l’éditeur de mettre la main sur les experts qui mettront à profit la plateforme de Darkbytes qu’il a récemment acquise. Et de véritablement lancer son offre de services de détection et de réponse. Lire la suite
-
mai 31, 2019
31
mai'19
Renseignement sur les menaces : Insight Venture Partners met la main sur Record Future
Le fonds d’investissement détenait une participation minoritaire au sein du capital de ce spécialiste du renseignement sur les menaces. Ce dernier y voit l’opportunité d’un nouveau départ. Lire la suite
-
mai 29, 2019
29
mai'19
Avec Verodin, FireEye mise sur l’instrumentation
Cette acquisition doit venir compléter son offre en améliorant la visibilité sur la posture de sécurité effective d’un système d’information, en tenant compte de ses spécificités. Lire la suite
-
mai 28, 2019
28
mai'19
Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel
Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle. Lire la suite
-
mai 27, 2019
27
mai'19
La DSI revient au cœur du système d’information
Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ... Lire la suite
-
mai 24, 2019
24
mai'19
Moody’s sanctionne Equifax pour ses dépenses en cybersécurité
L’agence donne ainsi un aperçu de la manière dont elle entend prendre en compte la sécurité informatique dans ses notes de solvabilité. Et cela ne va pas forcément simplifier la tâche des RSSI. Lire la suite
-
mai 21, 2019
21
mai'19
Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé
L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son ... Lire la suite
-
mai 21, 2019
21
mai'19
Microsoft veut aider à l’utilisation du renseignement sur les menaces dans Defender ATP
L’éditeur veut permettre aux entreprises d’intégrer leurs propres données de threat intelligence dans sa solution de détection et de blocage des menaces. Lire la suite
-
mai 16, 2019
16
mai'19
Equifax, la brèche qui valait un milliard (et plus)
Le spécialiste de l’évaluation de la solvabilité fait état de près de 1,4 Md$ dépensés d’ici à la fin de son exercice 2019, en réponse à l’intrusion dont il a été victime en 2017. Lire la suite
-
mai 06, 2019
06
mai'19
Cybersécurité : des signaux contradictoires sur l’évolution de certains budgets
A en croire les cabinets d’analystes, les dépenses en sécurité informatique sont promises à une belle croissance cette année encore et au-delà. Mais sur le terrain, certains observent une tendance inverse. Lire la suite
-
mai 03, 2019
03
mai'19
Les messageries électroniques, vecteurs de tant de cybermenaces
Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ... Lire la suite
-
avril 26, 2019
26
avr.'19
Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète
Le sujet du stress au travail dans la cybersécurité fait l’objet d’une attention croissante depuis plusieurs mois, voire années. Et les témoignages apparaissent de moins en moins isolés. Une étude apporte un début d’éclairage sur le sujet. Lire la suite
-
avril 25, 2019
25
avr.'19
Microsoft ouvre Defender ATP aux applications tierces
L’éditeur vient de rendre généralement accessibles les APIs qui doivent permettre d’intégrer sa solution de protection des hôtes du système d’information à des fins d’automatisation, d’orchestration, ou simplement de collecte de données. Lire la suite
-
avril 23, 2019
23
avr.'19
Attaques par rebond : des chiffres qui confirment la tendance
Plus des deux tiers des entreprises françaises auraient été confrontées à un incident de sécurité informatique l’an dernier. Dans une proportion comparable, l’incident trouverait son origine dans la chaîne logistique. Lire la suite
-
avril 23, 2019
23
avr.'19
Incident de sécurité chez Wipro : le Nasscom monte au créneau pour rassurer
La chambre syndicale des entreprises de services numériques indiennes indique surveiller les développements de l’affaire et assure que l’industrie locale des services numériques, dans son ensemble, prend le sujet très au sérieux. Lire la suite
-
avril 19, 2019
19
avr.'19
Renseignement sur les menaces : l’adoption progresse et c’est une bonne chose
Une étude de l’institut Sans pour ThreatQuotient fait état d’une croissance significative de l’adoption de la technique sur deux ans. Une autre étude de l’institut Ponemon pour IBM tend à en souligner les bénéfices. Lire la suite
-
avril 17, 2019
17
avr.'19
La cyber-résilience passe encore beaucoup par l’humain
La dernière édition de l’étude de l’institut Ponemon pour IBM sur le sujet, souligne l’importance des facteurs humains et organisationnels. Mais la dimension technique n’est pas non plus absente. Lire la suite
-
avril 12, 2019
12
avr.'19
Hiscox mise sur la formation pour accompagner ses assurés cyber
L’assureur britannique entend ainsi réduire les risques d’incidents susceptibles de survenir du fait d’erreurs ou de négligences des utilisateurs. Et de proposer sous condition une réduction de franchise significative. Lire la suite
-
avril 12, 2019
12
avr.'19
RSSI et DSI transigent avec la sécurité, et ce n’est pas du goût de tout le monde
Une nouvelle étude suggère que 90 % des DSI français font des compromis avec la sécurité informatique, notamment pour éviter d’affecter l’activité de l’entreprise. Pour Michel Juvin, membre du Cesin, le RSSI doit prendre ses responsabilités jusqu’au... Lire la suite
-
avril 09, 2019
09
avr.'19
Notation de la posture de sécurité : controversée, elle continue de se développer
Provadys a récemment lancé son offre. Un peu plus tôt, Cytegic annonçait un partenariat avec l’assureur Phoenix Insurance pour l’accompagner sur le marché israélien. Pour Gartner, la notation s’inscrit dans le top 10 des priorités des entreprises ... Lire la suite
-
avril 05, 2019
05
avr.'19
Rapid7 poursuit ses emplettes pour compléter son offre
Avec NetFort, l’éditeur entend proposer de nouvelles capacités de surveillance et d’analyse du trafic réseau, en environnements physiques, virtualisés et même cloud. De quoi étendre le périmètre de son offre Insight. Lire la suite
-
avril 05, 2019
05
avr.'19
Check Point propose à ses clients un service de chasse aux menaces
L’équipementier s’est associé à une jeune pousse spécialisée dans le domaine, Infocyte. Il intègre sa plateforme à son offre de services avancés et prévoit de lui faire profiter de sa propre connaissance des menaces. Lire la suite
-
avril 03, 2019
03
avr.'19
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite
-
avril 02, 2019
02
avr.'19
Cybersécurité : Cynet offre une évaluation gratuite du niveau de compromission
La jeune pousse propose aux entreprises de tester sa plateforme pour découvrir d’éventuels signes d’activités malicieuses en cours, mais également pour évaluer la surface d’attaque globale, et comparer sa posture à celle d’autres entreprises au ... Lire la suite
-
avril 02, 2019
02
avr.'19
iSCSI : des centaines de systèmes de stockage français exposés sur Internet
Plus de 13 500 systèmes de stockage exposent en ligne un service iSCSI sans authentification, laissant leur contenu accessible à tous. Et cela concerne près de 760 systèmes répondant sur une adresse IP française. Lire la suite
-
avril 01, 2019
01
avr.'19
SOC : Azure Sentinel et Chronicle Backstory devraient tirer les analystes vers le haut
Chronicle et Microsoft ont récemment fait une entrée remarquée dans le domaine des systèmes de gestion des informations et des événements de sécurité. Laurent Besset, chez I-Tracing, et Vincent Nguyen, chez Wavestone, partagent leurs analyses. Lire la suite
-
mars 27, 2019
27
mars'19
Eset s’associe à des acteurs locaux pour produire une offre complète à l’intention des TPE/PME
L’éditeur a noué un partenariat avec un assureur et un prestataire-conseil pour construire une solution de cybersécurité recouvrant de l’audit à l’assurance du risque en passant par la prévention. Lire la suite
-
mars 26, 2019
26
mars'19
Cybersécurité : ReSecurity jette une ombre sur la valeur des récompenses affichées par les éditeurs
L’industrie de la sécurité informatique aime les distinctions à afficher en première page d’un site Web. Si les services marketing américains semblent y croire, la valeur réelle des « awards » apparaît plus que questionnable. L’inconnu ReSecurity ... Lire la suite
-
mars 15, 2019
15
mars'19
Exabeam s’associe à Onapsis pour simplifier la supervision des ERP dans les SOC
Le partenariat des deux éditeurs vise à aider à la découverte de menaces visant les applications critiques des entreprises reposant sur un ERP Oracle ou SAP. Lire la suite
-
mars 11, 2019
11
mars'19
Fortanix veut faciliter le développement d’applications pour Intel SGX
La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
-
mars 11, 2019
11
mars'19
SIEM : RSA retire les fruits du rachat de Fortscale
L’éditeur vient de présenter la version 11.3 de sa plateforme de gestion des informations et des événements de sécurité NetWitness. Elle marque l’intégration d’une technologie de détection d’anomalies acquise l’an dernier. Lire la suite
-
mars 08, 2019
08
mars'19
RSA Conference : Microsoft promeut les architectures sans confiance
Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite
-
mars 08, 2019
08
mars'19
Cybermenaces : des attaquants tels des mouches sur un pot de miel
Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
-
mars 07, 2019
07
mars'19
En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection
L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information. Lire la suite
-
mars 06, 2019
06
mars'19
Cybersécurité : BluVector passe dans le giron de Comcast
Sa plateforme Cortex vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. La jeune pousse apparaît appelée à poursuivre son développement de manière autonome. Lire la suite
-
mars 05, 2019
05
mars'19
Backstory, la nouvelle coqueluche des centres opérationnels de sécurité
Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité. Lire la suite
-
mars 04, 2019
04
mars'19
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement
Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite
-
mars 01, 2019
01
mars'19
Vectra joue l’ouverture en offrant des métadonnées d’activité réseau au format de Bro
Sa plateforme d’analyse du trafic réseau Cognito va pouvoir remonter des métadonnées enrichies aux plateformes de chasse aux menaces déjà utilisées par les analystes et supportant Zeek. Lire la suite
-
février 28, 2019
28
févr.'19
EDR : Palo Alto Networks concrétise le rachat de Secdo
L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure. Lire la suite
-
février 28, 2019
28
févr.'19
Et Microsoft se fit prestataire de détection d’incidents de sécurité
Non content de lancer son offre de SIEM en mode cloud, Sentinel, l’éditeur va proposer aux entreprises de profiter de l’expertise de ses propres analystes. Ce qui ne sera pas forcément du goût de tous les MSSP (Managed Security Service Provider). Lire la suite
-
février 28, 2019
28
févr.'19
Azure Sentinel : Microsoft lance son alternative cloud au SIEM
L’éditeur vient d’annoncer une offre de gestion des événements et des incidents de sécurité motorisée par son infrastructure cloud et accessible directement depuis le portail Azure. Mais point clé, la tarification n’est pas encore connue. Lire la suite
-
février 26, 2019
26
févr.'19
RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation
La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs. Lire la suite
-
février 23, 2019
23
févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale
Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite
-
février 22, 2019
22
févr.'19
Ransomware : Altran continue ses efforts de remédiation
L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel. Lire la suite
-
février 20, 2019
20
févr.'19
Analyse comportementale : Micro Focus s’offre Interset
En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight. Lire la suite
-
février 13, 2019
13
févr.'19
Fuite de données personnelles du gratin de la cybersécurité française
Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir. Lire la suite