Actualités
Gestion de la sécurité (SIEM, SOAR, SOC)
-
juin 26, 2019
26
juin'19
Gestion de la sécurité : Elastic lance son alternative prépackagée aux SIEM
L’éditeur prend ainsi acte de l’utilisation de plus en plus courante de sa pile logicielle en remplacement d’un système de gestion des informations et des événements de sécurité. Lire la suite
-
juin 24, 2019
24
juin'19
Forcepoint place le comportement au cœur de son approche de la cybersécurité
Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain. Lire la suite
-
juin 21, 2019
21
juin'19
Ransomware : Riviera Beach relance le débat sur le paiement
Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants. Lire la suite
-
juin 20, 2019
20
juin'19
Gartner : le manque de compétences en cybersécurité nécessite une nouvelle approche
A l’occasion du sommet de la gestion du risque et de la sécurité de Gartner, les analystes du cabinet discutent du défi que représente le recrutement de professionnels qualifiés et avancent des pistes. Lire la suite
-
juin 17, 2019
17
juin'19
Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS
Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible. Lire la suite
-
juin 13, 2019
13
juin'19
Allianz amorce l'évolution de son offre d’assurance cyber
L’assureur se prépare à étoffer sa gamme en segmentant notamment son offre suivant le chiffre d’affaires des PME qu’il vise. Et de commencer par une formule dédiée aux entreprises réalisant moins de 25 M€ par an. Lire la suite
-
juin 12, 2019
12
juin'19
Formation et sensibilisation : éditeurs et constructeurs multiplient les initiatives
Les fournisseurs de solutions de sécurité informatique semblent de plus en plus résolus à accompagner leurs clients dans la formation de leurs collaborateurs. De quoi laisser imaginer un certain déficit en la matière. Lire la suite
-
juin 11, 2019
11
juin'19
Les leurres au service de la protection des actifs critiques les plus vulnérables
La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités. Lire la suite
-
juin 11, 2019
11
juin'19
SOAR : Siemplify enrichit sa plateforme de capacités de collaboration en temps réel
Avec la version 5.0 de sa plateforme, l’éditeur entend séduire au-delà des centres opérationnels de sécurité, en particulier pour la gestion de crise, avec un centre de crise virtuel. Lire la suite
-
juin 11, 2019
11
juin'19
Analyse des attaques : Kaspersky continue son adoption du framework Att&ck
La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond. Lire la suite
-
juin 10, 2019
10
juin'19
Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer
Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite
-
juin 07, 2019
07
juin'19
Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame
En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels. Lire la suite
-
juin 04, 2019
04
juin'19
Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR
L’éditeur souhaite ainsi proposer une visibilité plus étendue sur l’ensemble du système d’information, jusqu’à certaines instances de cloud public, pour renforcer les possibilités de détection et de confinement de menaces. Lire la suite
-
juin 03, 2019
03
juin'19
Avec Rook Security, Sophos accélère le développement de son offre de services
Ce rachat doit permettre à l’éditeur de mettre la main sur les experts qui mettront à profit la plateforme de Darkbytes qu’il a récemment acquise. Et de véritablement lancer son offre de services de détection et de réponse. Lire la suite
-
mai 31, 2019
31
mai'19
Renseignement sur les menaces : Insight Venture Partners met la main sur Record Future
Le fonds d’investissement détenait une participation minoritaire au sein du capital de ce spécialiste du renseignement sur les menaces. Ce dernier y voit l’opportunité d’un nouveau départ. Lire la suite
-
mai 29, 2019
29
mai'19
Avec Verodin, FireEye mise sur l’instrumentation
Cette acquisition doit venir compléter son offre en améliorant la visibilité sur la posture de sécurité effective d’un système d’information, en tenant compte de ses spécificités. Lire la suite
-
mai 28, 2019
28
mai'19
Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel
Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle. Lire la suite
-
mai 27, 2019
27
mai'19
La DSI revient au cœur du système d’information
Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ... Lire la suite
-
mai 24, 2019
24
mai'19
Moody’s sanctionne Equifax pour ses dépenses en cybersécurité
L’agence donne ainsi un aperçu de la manière dont elle entend prendre en compte la sécurité informatique dans ses notes de solvabilité. Et cela ne va pas forcément simplifier la tâche des RSSI. Lire la suite
-
mai 21, 2019
21
mai'19
Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé
L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son ... Lire la suite
-
mai 21, 2019
21
mai'19
Microsoft veut aider à l’utilisation du renseignement sur les menaces dans Defender ATP
L’éditeur veut permettre aux entreprises d’intégrer leurs propres données de threat intelligence dans sa solution de détection et de blocage des menaces. Lire la suite
-
mai 16, 2019
16
mai'19
Equifax, la brèche qui valait un milliard (et plus)
Le spécialiste de l’évaluation de la solvabilité fait état de près de 1,4 Md$ dépensés d’ici à la fin de son exercice 2019, en réponse à l’intrusion dont il a été victime en 2017. Lire la suite
-
mai 06, 2019
06
mai'19
Cybersécurité : des signaux contradictoires sur l’évolution de certains budgets
A en croire les cabinets d’analystes, les dépenses en sécurité informatique sont promises à une belle croissance cette année encore et au-delà. Mais sur le terrain, certains observent une tendance inverse. Lire la suite
-
mai 03, 2019
03
mai'19
Les messageries électroniques, vecteurs de tant de cybermenaces
Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ... Lire la suite
-
avril 26, 2019
26
avr.'19
Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète
Le sujet du stress au travail dans la cybersécurité fait l’objet d’une attention croissante depuis plusieurs mois, voire années. Et les témoignages apparaissent de moins en moins isolés. Une étude apporte un début d’éclairage sur le sujet. Lire la suite
-
avril 25, 2019
25
avr.'19
Microsoft ouvre Defender ATP aux applications tierces
L’éditeur vient de rendre généralement accessibles les APIs qui doivent permettre d’intégrer sa solution de protection des hôtes du système d’information à des fins d’automatisation, d’orchestration, ou simplement de collecte de données. Lire la suite
-
avril 23, 2019
23
avr.'19
Attaques par rebond : des chiffres qui confirment la tendance
Plus des deux tiers des entreprises françaises auraient été confrontées à un incident de sécurité informatique l’an dernier. Dans une proportion comparable, l’incident trouverait son origine dans la chaîne logistique. Lire la suite
-
avril 23, 2019
23
avr.'19
Incident de sécurité chez Wipro : le Nasscom monte au créneau pour rassurer
La chambre syndicale des entreprises de services numériques indiennes indique surveiller les développements de l’affaire et assure que l’industrie locale des services numériques, dans son ensemble, prend le sujet très au sérieux. Lire la suite
-
avril 19, 2019
19
avr.'19
Renseignement sur les menaces : l’adoption progresse et c’est une bonne chose
Une étude de l’institut Sans pour ThreatQuotient fait état d’une croissance significative de l’adoption de la technique sur deux ans. Une autre étude de l’institut Ponemon pour IBM tend à en souligner les bénéfices. Lire la suite
-
avril 17, 2019
17
avr.'19
La cyber-résilience passe encore beaucoup par l’humain
La dernière édition de l’étude de l’institut Ponemon pour IBM sur le sujet, souligne l’importance des facteurs humains et organisationnels. Mais la dimension technique n’est pas non plus absente. Lire la suite
-
avril 12, 2019
12
avr.'19
Hiscox mise sur la formation pour accompagner ses assurés cyber
L’assureur britannique entend ainsi réduire les risques d’incidents susceptibles de survenir du fait d’erreurs ou de négligences des utilisateurs. Et de proposer sous condition une réduction de franchise significative. Lire la suite
-
avril 12, 2019
12
avr.'19
RSSI et DSI transigent avec la sécurité, et ce n’est pas du goût de tout le monde
Une nouvelle étude suggère que 90 % des DSI français font des compromis avec la sécurité informatique, notamment pour éviter d’affecter l’activité de l’entreprise. Pour Michel Juvin, membre du Cesin, le RSSI doit prendre ses responsabilités jusqu’au... Lire la suite
-
avril 09, 2019
09
avr.'19
Notation de la posture de sécurité : controversée, elle continue de se développer
Provadys a récemment lancé son offre. Un peu plus tôt, Cytegic annonçait un partenariat avec l’assureur Phoenix Insurance pour l’accompagner sur le marché israélien. Pour Gartner, la notation s’inscrit dans le top 10 des priorités des entreprises ... Lire la suite
-
avril 05, 2019
05
avr.'19
Rapid7 poursuit ses emplettes pour compléter son offre
Avec NetFort, l’éditeur entend proposer de nouvelles capacités de surveillance et d’analyse du trafic réseau, en environnements physiques, virtualisés et même cloud. De quoi étendre le périmètre de son offre Insight. Lire la suite
-
avril 05, 2019
05
avr.'19
Check Point propose à ses clients un service de chasse aux menaces
L’équipementier s’est associé à une jeune pousse spécialisée dans le domaine, Infocyte. Il intègre sa plateforme à son offre de services avancés et prévoit de lui faire profiter de sa propre connaissance des menaces. Lire la suite
-
avril 03, 2019
03
avr.'19
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite
-
avril 02, 2019
02
avr.'19
Cybersécurité : Cynet offre une évaluation gratuite du niveau de compromission
La jeune pousse propose aux entreprises de tester sa plateforme pour découvrir d’éventuels signes d’activités malicieuses en cours, mais également pour évaluer la surface d’attaque globale, et comparer sa posture à celle d’autres entreprises au ... Lire la suite
-
avril 02, 2019
02
avr.'19
iSCSI : des centaines de systèmes de stockage français exposés sur Internet
Plus de 13 500 systèmes de stockage exposent en ligne un service iSCSI sans authentification, laissant leur contenu accessible à tous. Et cela concerne près de 760 systèmes répondant sur une adresse IP française. Lire la suite
-
avril 01, 2019
01
avr.'19
SOC : Azure Sentinel et Chronicle Backstory devraient tirer les analystes vers le haut
Chronicle et Microsoft ont récemment fait une entrée remarquée dans le domaine des systèmes de gestion des informations et des événements de sécurité. Laurent Besset, chez I-Tracing, et Vincent Nguyen, chez Wavestone, partagent leurs analyses. Lire la suite
-
mars 27, 2019
27
mars'19
Eset s’associe à des acteurs locaux pour produire une offre complète à l’intention des TPE/PME
L’éditeur a noué un partenariat avec un assureur et un prestataire-conseil pour construire une solution de cybersécurité recouvrant de l’audit à l’assurance du risque en passant par la prévention. Lire la suite
-
mars 26, 2019
26
mars'19
Cybersécurité : ReSecurity jette une ombre sur la valeur des récompenses affichées par les éditeurs
L’industrie de la sécurité informatique aime les distinctions à afficher en première page d’un site Web. Si les services marketing américains semblent y croire, la valeur réelle des « awards » apparaît plus que questionnable. L’inconnu ReSecurity ... Lire la suite
-
mars 15, 2019
15
mars'19
Exabeam s’associe à Onapsis pour simplifier la supervision des ERP dans les SOC
Le partenariat des deux éditeurs vise à aider à la découverte de menaces visant les applications critiques des entreprises reposant sur un ERP Oracle ou SAP. Lire la suite
-
mars 11, 2019
11
mars'19
Fortanix veut faciliter le développement d’applications pour Intel SGX
La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
-
mars 11, 2019
11
mars'19
SIEM : RSA retire les fruits du rachat de Fortscale
L’éditeur vient de présenter la version 11.3 de sa plateforme de gestion des informations et des événements de sécurité NetWitness. Elle marque l’intégration d’une technologie de détection d’anomalies acquise l’an dernier. Lire la suite
-
mars 08, 2019
08
mars'19
RSA Conference : Microsoft promeut les architectures sans confiance
Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite
-
mars 08, 2019
08
mars'19
Cybermenaces : des attaquants tels des mouches sur un pot de miel
Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
-
mars 07, 2019
07
mars'19
En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection
L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information. Lire la suite
-
mars 06, 2019
06
mars'19
Cybersécurité : BluVector passe dans le giron de Comcast
Sa plateforme Cortex vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. La jeune pousse apparaît appelée à poursuivre son développement de manière autonome. Lire la suite
-
mars 05, 2019
05
mars'19
Backstory, la nouvelle coqueluche des centres opérationnels de sécurité
Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité. Lire la suite
-
mars 04, 2019
04
mars'19
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement
Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite