Actualités

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• mars 09, 2020 09 mars'20

  Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

  Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt.  Lire la suite

• février 27, 2020 27 févr.'20

  CyberArk avance des leurres ultra-ciblés pour bloquer les attaques

  L’éditeur veut berner les assaillants cherchant à tirer profit d’identifiants à privilèges élevés, comme les comptes d’administration locaux. Mais il n’entend pas s’arrêter là.  Lire la suite

• février 24, 2020 24 févr.'20

  Ransomware Maze : Bouygues semble chercher à éviter les questions

  Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 14, 2020 14 févr.'20

  Ransomware : l’heure de la reprise approche chez Bouygues Construction

  La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires.  Lire la suite

• février 07, 2020 07 févr.'20

  Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

  À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione.  Lire la suite

• octobre 18, 2019 18 oct.'19

  Ping Identity veut simplifier la gestion des identités et des accès

  PingCentral vise à rationaliser les processus de gestion des identités et des accès en rapprochant équipes IAM et équipes applicatives pour améliorer la productivité.  Lire la suite

• octobre 11, 2019 11 oct.'19

  IAM : pour accélérer, I-Tracing mise sur la croissance externe

  Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• août 06, 2019 06 août'19

  Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

  La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.  Lire la suite

• août 05, 2019 05 août'19

  CyberArk étend son offre de gestion des accès à privilèges

  Avec Alero, l’éditeur veut renforcer la sécurité des accès au système d’information offerts aux tiers chargés de la maintenance. Il étend parallèlement les capacités de ses solutions dédiées aux hôtes et au cloud.  Lire la suite

• juillet 30, 2019 30 juil.'19

  Gestion des accès à privilèges : Wallix s’offre Simarks

  L’éditeur français entend intégrer la technologie de la jeune pousse espagnole pour offrir une solution d’élévation de privilèges à la demande et aider à l’application de politiques de moindres privilèges.  Lire la suite

• juillet 30, 2019 30 juil.'19

  Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

  Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés.  Lire la suite

• juin 24, 2019 24 juin'19

  Forcepoint place le comportement au cœur de son approche de la cybersécurité

  Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain.  Lire la suite

• mai 23, 2019 23 mai'19

  Citrix réaffirme ses ambitions dans la sécurité

  L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.  Lire la suite

• mai 09, 2019 09 mai'19

  Proofpoint renforce son offre de sécurité cloud

  L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers.  Lire la suite

• avril 16, 2019 16 avr.'19

  SQL Server et Active Directory managé : Google fait les yeux doux aux utilisateurs Windows

  Google Cloud a étoffé son service managé de bases relationnelles Cloud SQL du support prochain de SQL Server et a présenté un Active Directory managé sur le GCP. La stratégie de conquête des entreprises se poursuit.  Lire la suite

• avril 15, 2019 15 avr.'19

  Objets connectés : Aruba déploie un service cloud pour les repérer sur le réseau

  Face à la déferlante de caméras et de capteurs IP à bas coût, Aruba décline son moteur Introspect en SaaS pour surveiller et contrôler ces appareils qui ne savent même pas s’authentifier correctement.  Lire la suite

• avril 11, 2019 11 avr.'19

  Avec la BeyondCorp Alliance, Google veut étendre l’adoption des architectures sans confiance

  Le géant du Web mise sur des partenariats avec les équipementiers et les éditeurs pour étendre la contextualisation des contrôles d’accès à tout l’environnement de ses clients. Avec en pivot, ses services.  Lire la suite

• avril 03, 2019 03 avr.'19

  Active Directory : Microsoft propose une couche de protection additionnelle pour les comptes

  Désormais disponible officiellement, Azure AD Password Protection doit réduire les chances de succès d’attaques par pulvérisation de mots de passe. Et cela également pour les annuaires déployés en local.  Lire la suite

• avril 03, 2019 03 avr.'19

  Okta joue l’extensibilité et la personnalisation

  L’éditeur étend sa plateforme de gestion des identités et des accès en élargissant l’éventail des scénarios de contrôle supportés et en apportant de nouvelles capacités d’intégration et de personnalisation.  Lire la suite

• mars 20, 2019 20 mars'19

  Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

  La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ...  Lire la suite

• mars 18, 2019 18 mars'19

  Citrix Cloud : des progrès restent à faire pour la gestion des identités

  Les efforts de l’éditeur en ce sens ne manquent pas d’intérêt, mais ils s’avèrent insuffisants dans de nombreux cas, laissant encore beaucoup de travail manuel.  Lire la suite

• mars 14, 2019 14 mars'19

  Okta s’offre un spécialiste de l’automatisation entre applications SaaS

  Connu pour ses offres de gestion des identités et des accès en mode service, l’éditeur vient d’annoncer le rachat d’Azuqua, un moteur de création de workflows entre applications SaaS professionnelles.  Lire la suite

• mars 11, 2019 11 mars'19

  RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

  Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques.  Lire la suite

• mars 08, 2019 08 mars'19

  RSA Conference : Microsoft promeut les architectures sans confiance

  Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu.  Lire la suite

• février 25, 2019 25 févr.'19

  Thales veut céder nCipher à Entrust Datacard

  L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées.  Lire la suite

• février 11, 2019 11 févr.'19

  Idaptive lance sa nouvelle plateforme d’IDaaS

  Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 18, 2019 18 janv.'19

  Mots de passe : une énorme compilation d’identifiants souligne à nouveau les mauvaises pratiques

  Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Protection des données personnelles : des PME prises en flagrant délit de négligence ?

  Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 02, 2018 02 nov.'18

  Les outils de gestion des identités et des accès jouent la carte de l'intelligence

  Le fonctionnement en mode service et l’intelligence artificielle permettent de réduire la charge administrative. Mais l’adoption n’en est qu’à ses débuts et beaucoup s’interrogent sur ce que l’avenir réserve à l’IAM.  Lire la suite

• octobre 30, 2018 30 oct.'18

  Systancia package le poste virtuel non persistant en chambre blanche

  Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration.  Lire la suite

• octobre 30, 2018 30 oct.'18

  Le passage au cloud reste entaché par de nombreuses lacunes

  Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés.  Lire la suite

• octobre 19, 2018 19 oct.'18

  CyberArk concrétise le rachat de Vaultive

  L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps.  Lire la suite

• octobre 15, 2018 15 oct.'18

  Sopra Steria package une offre centrée sur la sécurité des données

  Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification.  Lire la suite

• octobre 09, 2018 09 oct.'18

  Centrify se recentre sur la gestion des comptes à privilèges

  L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Comptes à privilèges : Bomgar se renforce encore avec le rachat de BeyondTrust

  Le fonds d’investissement détenteur du second a décidé de le céder à celui qui a racheté le premier plus tôt cette année. Mais le nom de Bomgar va s’effacer au profit de celui de BeyondTrust.  Lire la suite

• août 27, 2018 27 août'18

  Trust Fabric : Oracle met en musique son offre de sécurité

  Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence.  Lire la suite

• juillet 26, 2018 26 juil.'18

  Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

  Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité  Lire la suite

• juillet 19, 2018 19 juil.'18

  Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès

  Le spécialiste de la gestion des accès vient de s’offrir cette jeune pousse qui met en avant le concept d’architecture sans confiance pour renforcer le contrôle des accès aux ressources des systèmes d’information.  Lire la suite

• juillet 12, 2018 12 juil.'18

  Comptes à privilèges : Bomgar étend son offre avec Avecto

  L’éditeur se dote ainsi d’un outil permettant de contrôler l’exécution de commandes et d’applications précisément définies avec des droits d’administration, dans le cadre d’une politique de moindre privilège.  Lire la suite

• juillet 09, 2018 09 juil.'18

  Venafi s’invite sur le terrain de la sécurité de la mobilité d’entreprise

  L’éditeur vient d’annoncer une solution de contrôle de l’identité des terminaux mobiles accédant aux ressources de l’entreprise, dont ceux qui restent la propriété des collaborateurs.  Lire la suite

• juin 26, 2018 26 juin'18

  Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités

  C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint.  Lire la suite

• juin 21, 2018 21 juin'18

  Analyse comportementale : une disparition attendue pour 2021

  …en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.  Lire la suite