Actualités

Protection du poste de travail

• avril 14, 2021 14 avr.'21

  Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

  L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 29, 2021 29 mars'21

  Cloudflare se lance à son tour dans le déport de rendu Web

  Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux.  Lire la suite

• mars 24, 2021 24 mars'21

  Enseignement supérieur : alerte aux e-mails piégés avec IcedID

  Le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a récemment averti les universités de la menace de courriels contenant des pièces jointes empoisonnées chargeant des chevaux de Troie. Emotet parti, la relève est là.  Lire la suite

• mars 10, 2021 10 mars'21

  Après Symantec, McAfee vend à son tour son activité entreprises

  Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019.  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 19, 2021 19 févr.'21

  Crowdstrike s’engage à son tour sur la voie du XDR

  L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection.  Lire la suite

• février 12, 2021 12 févr.'21

  XDR : les grandes manœuvres se poursuivent

  Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues.  Lire la suite

• février 08, 2021 08 févr.'21

  Microsoft lance Application Guard pour Office

  Cette nouvelle fonctionnalité assure l’ouverture de documents Office dans un bac à sable protégeant le poste de travail de l’utilisateur d’éventuelles menaces.  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 14, 2021 14 janv.'21

  Intel veut mettre la détection de ransomware dans le CPU

  Et Cybereason a déjà répondu présent. Selon le fondeur, cette approche doit permettre d’éviter le contournement des défenses au niveau applicatif ou du système d’exploitation. Jusqu’à couvrir les machines virtuelles.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Ransomware : un vaccin utile, mais au pouvoir limité contre la double extorsion

  Baptisé Raccine par son créateur, l’expert Florian Roth, ce logiciel bloque les ransomwares qui essaient d’effacer les snapshots de Windows. L’approche est assurément prometteuse, mais ce n’est hélas pas un remède miracle.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

  Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ...  Lire la suite

• octobre 02, 2020 02 oct.'20

  Emotet : surveiller son exposition à la menace

  Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.  Lire la suite

• octobre 01, 2020 01 oct.'20

  VMware concrétise ses acquisitions en matière de sécurité

  Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires.  Lire la suite

• septembre 29, 2020 29 sept.'20

  Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

  La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

  Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

  Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre.  Lire la suite

• septembre 02, 2020 02 sept.'20

  BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

  Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 25, 2020 25 août'20

  Palo Alto Networks s’invite sur le terrain des services de réponse à incident

  L’équipementier américain débourse plus d’un quart de million de dollars pour s’offrir un cabinet de conseil en réponse à incident, gestion du risque et investigation numérique. De quoi compléter ses produits par du service. Comme d’autres avant lui.  Lire la suite

• août 24, 2020 24 août'20

  Acronis True Image 2021 intègre sauvegarde et cybersécurité

  Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface.  Lire la suite

• août 12, 2020 12 août'20

  Chiffrement et sécurité : Slack veut donner plus de choix à ses clients

  Slack a annoncé plusieurs dispositifs pour renforcer la sécurité de son outil collaboratif, qui passe par une résidentialité des données au repos et de nouvelles options pour la gestion de clés de chiffrement.  Lire la suite

• juillet 03, 2020 03 juil.'20

  Poste de travail : Kaspersky joue le 3-en-1 pour une protection et une visibilité complètes

  L’éditeur propose une offre intégrant son EDR, son outil de protection du poste de travail, et son bac-à-sable d’analyse, le tout administré et supervisé via une console unique, disponible en cloud ou en local.  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 11, 2020 11 juin'20

  Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

  Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est ...  Lire la suite

• juin 11, 2020 11 juin'20

  Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

  L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks.  Lire la suite

• juin 08, 2020 08 juin'20

  Détection des menaces : VMware s’attelle au réseau avec Lastline

  Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI.  Lire la suite

• juin 04, 2020 04 juin'20

  Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

  Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés.  Lire la suite

• mai 28, 2020 28 mai'20

  Chasse aux menaces : EclecticIQ s’invite sur le poste de travail

  Le Néerlandais, éditeur d’une plateforme de gestion du renseignement sur les menaces, vient de prendre le contrôle de PolyLogyx, une jeune pousse californienne spécialisée dans la détection et la remédiation des menaces sur les hôtes de l’...  Lire la suite

• mai 27, 2020 27 mai'20

  Télétravail : la productivité des utilisateurs s’impose comme priorité

  La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs.  Lire la suite

• mai 07, 2020 07 mai'20

  EDR : le Mitre livre les résultats de son évaluation des capacités de détection

  L’organisation a de nouveau confronté plusieurs solutions de détection et de remédiation sur les points de terminaison, à une émulation d’attaque cette fois-ci conduite par le groupe APT29, et produit des résultats très détaillés.  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 22, 2020 22 avr.'20

  Ransomware : l’Afpa tient tête à DoppelPaymer

  L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 10, 2020 10 avr.'20

  En plus de prévenir les fuites de données, Box veut protéger contre les maliciels

  L’éditeur va ajouter à Shield des capacités de détection de fichiers malveillants, mettant à profit ses capacités de prévention des fuites de données pour en prévenir le partage et, ainsi, la propagation.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• avril 01, 2020 01 avr.'20

  VMware s’associe à Menlo pour proposer une couche de sécurité additionnelle

  Sa plateforme de sécurisation de l’accès aux contenus et services Web est désormais intégrée à Workspace One UEM. Il s’agit là de protéger en particulier les utilisateurs de terminaux mobiles, notamment contre le phishing.  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 19, 2020 19 mars'20

  Le télétravail de masse augmente le risque de fuite de données

  Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 11, 2020 11 mars'20

  Serveurs SMBv3 : désactiver la compression pour protéger des attaques

  Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client.  Lire la suite

• mars 10, 2020 10 mars'20

  Cybersécurité : Acronis réaffirme ses ambitions

  Cherchant à se positionner sur ce marché depuis un an et demi, le spécialiste de la sauvegarde vient d’annoncer coup sur coup le recrutement de Candid Wüest, ancien de Symantec, et la nomination de René Bonvanie à son conseil d’administration.  Lire la suite

• mars 09, 2020 09 mars'20

  WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

  Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 03, 2020 03 mars'20

  IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

  L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.  Lire la suite

• février 26, 2020 26 févr.'20

  McAfee s’invite sur le marché du déport de rendu Web

  L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP.  Lire la suite

• février 25, 2020 25 févr.'20

  Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

  L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans.  Lire la suite

• février 24, 2020 24 févr.'20

  Ransomware Maze : Bouygues semble chercher à éviter les questions

  Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?  Lire la suite

• février 19, 2020 19 févr.'20

  RSA passe à son tour dans le giron d’un fonds d’investissement

  Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars.  Lire la suite

• février 14, 2020 14 févr.'20

  Ransomware : l’heure de la reprise approche chez Bouygues Construction

  La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires.  Lire la suite

• février 10, 2020 10 févr.'20

  Un fonds d’investissement a racheté discrètement NSS Labs

  Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération.  Lire la suite

• février 07, 2020 07 févr.'20

  Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

  À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

  Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR.  Lire la suite

• janvier 07, 2020 07 janv.'20

  Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

  Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.  Lire la suite

• décembre 31, 2019 31 déc.'19

  Cybersécurité : ces acquisitions qui ont rythmé 2019

  Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles.  Lire la suite

• décembre 05, 2019 05 déc.'19

  Protection du poste de travail : NSS Labs abandonne les poursuites

  Débouté en première instance durant l’été de sa plainte contre plusieurs éditeurs et l’organisation chargée de définir les standards de test de ces outils, le laboratoire a préféré jeter l’éponge.  Lire la suite

• décembre 02, 2019 02 déc.'19

  Ransomware : où concentrer ses efforts de détection ?

  L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour Tanium, réconcilier production et sécurité reste trop difficile

  L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.  Lire la suite

• novembre 18, 2019 18 nov.'19

  EDR : Palo Alto passe la seconde

  L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux contrôles.  Lire la suite

• novembre 18, 2019 18 nov.'19

  Jamf présente le premier fruit du rachat de Digita Security

  Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau.  Lire la suite

• novembre 07, 2019 07 nov.'19

  Microsoft continue de muscler Defender ATP

  L’éditeur vient de lever le voile sur les capacités EDR de sa version macOS, mais également l’extension des capacités de gestion des vulnérabilités. De quoi confirmer son agressivité sur le terrain de la protection des hôtes du SI.  Lire la suite

• novembre 07, 2019 07 nov.'19

  Sécurité mobile : la lutte contre les menaces s’intensifie

  Microsoft et Google jouent la carte des partenariats avec des spécialistes de la lutte contre les menaces mobiles. Le premier veut protéger les terminaux personnels non administrés en entreprise. Le second appelle à l’aide pour nettoyer son magasin ...  Lire la suite

• novembre 06, 2019 06 nov.'19

  Microsoft applique la micro-virtualisation à l’ouverture de documents Office

  L’éditeur va appliquer à l’ouverture de documents les mécanismes de micro-virtualisation qu’il utilise déjà pour sécuriser la navigation sur le Web avec Edge, Windows Defender Application Guard. De quoi rendre inoffensives les macros malicieuses.  Lire la suite

• octobre 29, 2019 29 oct.'19

  Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure

  Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue.  Lire la suite

• octobre 24, 2019 24 oct.'19

  Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles

  Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage.  Lire la suite

• octobre 16, 2019 16 oct.'19

  Acronis sécurise ses sauvegardes

  Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité.  Lire la suite

• octobre 16, 2019 16 oct.'19

  Elastic package SIEM et EDR

  L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel.  Lire la suite

• octobre 14, 2019 14 oct.'19

  Thoma Bravo poursuit ses emplettes avec Sophos

  Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement.  Lire la suite

• octobre 02, 2019 02 oct.'19

  Sophos lance son offre de services de réponse à incident

  L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée.  Lire la suite

• septembre 25, 2019 25 sept.'19

  En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

  Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ...  Lire la suite

• septembre 20, 2019 20 sept.'19

  Sécurité du poste de travail : HP rachète Bromium

  Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Ransomware : le Texas pointe un maillon faible, l’administration à distance

  Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• septembre 04, 2019 04 sept.'19

  Sécurité : iOS enfin rattrapé par Android ?

  L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes.  Lire la suite

• août 29, 2019 29 août'19

  Protection du poste de travail : NSS Labs débouté de sa plainte

  Les avocats représentant l’organisation AMTSO, chargée de définir les standards de test des systèmes de protection contre les maliciels, ont récemment annoncé la nouvelle. Silence, pour l’heure, du principal intéressé.  Lire la suite

• août 26, 2019 26 août'19

  Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders

  Pour le cabinet, l’éditeur compte désormais parmi les leaders du marché, alors qu’il n’était encore que visionnaire l’an dernier, ou challenger il y a deux ans. Crowdstrike est également distingué.  Lire la suite

• août 23, 2019 23 août'19

  Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

  Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples.  Lire la suite

• août 22, 2019 22 août'19

  Trophées VMworld 2019 : les candidatures ouvertes jusqu’au 11 octobre !

  Les candidats ont jusqu’au 11 octobre pour soumettre leurs projets dans l’une des 3 catégories. Les lauréats recevront leur prix lors de VMworld Europe 2019 à Barcelone en novembre prochain.  Lire la suite

• août 14, 2019 14 août'19

  Bureau à distance : nouveau coup de tocsin pour les systèmes Windows

  La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite

• août 01, 2019 01 août'19

  La détection de maliciels reste un chantier ouvert

  Des chercheurs ont réussi à berner les modèles d’identification de logiciels malveillants établis par Cylance à partir d’apprentissage automatique. La démonstration d’une menace identifiée et prise au sérieux de longue date.  Lire la suite

• août 01, 2019 01 août'19

  Sécurité macOS : Jamf s’offre Digita Security

  L’éditeur spécialiste de l’administration de parcs de terminaux signés Apple vient d’annoncer le rachat de cette jeune pousse co-fondée par un expert renommé de la sécurité de macOS, Patrick Wardle.  Lire la suite

• juin 25, 2019 25 juin'19

  SentinelOne : « dès le départ, nous étions prêts pour aller au-delà de la protection du terminal »

  En misant sur la télémétrie comportementale pour protéger les hôtes, l’éditeur s’est donné les moyens d’aller bien au-delà, en offrant détection et remédiation, mais aussi visibilité réseau. Nick Warner, directeur des opérations de SentinelOne, ...  Lire la suite

• juin 21, 2019 21 juin'19

  Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

  La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance.  Lire la suite

• juin 17, 2019 17 juin'19

  Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

  Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible.  Lire la suite

• juin 11, 2019 11 juin'19

  Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

  La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond.  Lire la suite

• juin 07, 2019 07 juin'19

  Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame

  En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels.  Lire la suite

• juin 05, 2019 05 juin'19

  Vulnérabilité RDP : Microsoft relance l’alerte

  L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée.  Lire la suite

• juin 04, 2019 04 juin'19

  Conférence développeurs : Apple n’oublie pas la sécurité et les entreprises

  Avec les futurs macOS Catalina et iOS/iPadOS 13, Apple poursuit ses efforts de durcissement contre les menaces. Tout en jouant la flexibilité pour les déploiements de type BYOD.  Lire la suite