Actualités
Protection du terminal et EDR
-
septembre 29, 2020
29
sept.'20
Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon
La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence. Lire la suite
-
septembre 21, 2020
21
sept.'20
Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation
Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle. Lire la suite
-
septembre 03, 2020
03
sept.'20
Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes
Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite
-
septembre 02, 2020
02
sept.'20
BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France
Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage. Lire la suite
-
août 26, 2020
26
août'20
Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données
Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite
-
août 25, 2020
25
août'20
Palo Alto Networks s’invite sur le terrain des services de réponse à incident
L’équipementier américain débourse plus d’un quart de million de dollars pour s’offrir un cabinet de conseil en réponse à incident, gestion du risque et investigation numérique. De quoi compléter ses produits par du service. Comme d’autres avant lui. Lire la suite
-
août 24, 2020
24
août'20
Acronis True Image 2021 intègre sauvegarde et cybersécurité
Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface. Lire la suite
-
août 12, 2020
12
août'20
Chiffrement et sécurité : Slack veut donner plus de choix à ses clients
Slack a annoncé plusieurs dispositifs pour renforcer la sécurité de son outil collaboratif, qui passe par une résidentialité des données au repos et de nouvelles options pour la gestion de clés de chiffrement. Lire la suite
-
juillet 03, 2020
03
juil.'20
Poste de travail : Kaspersky joue le 3-en-1 pour une protection et une visibilité complètes
L’éditeur propose une offre intégrant son EDR, son outil de protection du poste de travail, et son bac-à-sable d’analyse, le tout administré et supervisé via une console unique, disponible en cloud ou en local. Lire la suite
-
juin 12, 2020
12
juin'20
Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel
Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite
-
juin 11, 2020
11
juin'20
Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local
Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est ... Lire la suite
-
juin 11, 2020
11
juin'20
Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »
L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite
-
juin 08, 2020
08
juin'20
Détection des menaces : VMware s’attelle au réseau avec Lastline
Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI. Lire la suite
-
juin 04, 2020
04
juin'20
Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance
Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite
-
mai 28, 2020
28
mai'20
Chasse aux menaces : EclecticIQ s’invite sur le poste de travail
Le Néerlandais, éditeur d’une plateforme de gestion du renseignement sur les menaces, vient de prendre le contrôle de PolyLogyx, une jeune pousse californienne spécialisée dans la détection et la remédiation des menaces sur les hôtes de l’... Lire la suite
-
mai 27, 2020
27
mai'20
Télétravail : la productivité des utilisateurs s’impose comme priorité
La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs. Lire la suite
-
mai 07, 2020
07
mai'20
EDR : le Mitre livre les résultats de son évaluation des capacités de détection
L’organisation a de nouveau confronté plusieurs solutions de détection et de remédiation sur les points de terminaison, à une émulation d’attaque cette fois-ci conduite par le groupe APT29, et produit des résultats très détaillés. Lire la suite
-
avril 30, 2020
30
avr.'20
Accès système à distance : des menaces réelles pour une exposition stable
Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite
-
avril 28, 2020
28
avr.'20
Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle
Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite
-
avril 22, 2020
22
avr.'20
Ransomware : l’Afpa tient tête à DoppelPaymer
L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. Lire la suite
-
avril 20, 2020
20
avr.'20
Cybermafieux, états… qui cherche à profiter de la pandémie ?
Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite
-
avril 10, 2020
10
avr.'20
En plus de prévenir les fuites de données, Box veut protéger contre les maliciels
L’éditeur va ajouter à Shield des capacités de détection de fichiers malveillants, mettant à profit ses capacités de prévention des fuites de données pour en prévenir le partage et, ainsi, la propagation. Lire la suite
-
avril 07, 2020
07
avr.'20
Covid-19 : tendance à la tempête sur le terrain des menaces
La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ... Lire la suite
-
avril 01, 2020
01
avr.'20
VMware s’associe à Menlo pour proposer une couche de sécurité additionnelle
Sa plateforme de sécurisation de l’accès aux contenus et services Web est désormais intégrée à Workspace One UEM. Il s’agit là de protéger en particulier les utilisateurs de terminaux mobiles, notamment contre le phishing. Lire la suite
-
mars 31, 2020
31
mars'20
Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise
Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite
-
mars 27, 2020
27
mars'20
Ransomware : le Français DMC met les nerfs de Maze en pelote
Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours. Lire la suite
-
mars 25, 2020
25
mars'20
Le ransomware qu’Essilor n’a vu que trop tard
Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite
-
mars 19, 2020
19
mars'20
Le télétravail de masse augmente le risque de fuite de données
Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires. Lire la suite
-
mars 18, 2020
18
mars'20
Coronavirus : la cybersécurité se met au chevet du secteur de la santé
La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite
-
mars 11, 2020
11
mars'20
Serveurs SMBv3 : désactiver la compression pour protéger des attaques
Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client. Lire la suite
-
mars 10, 2020
10
mars'20
Cybersécurité : Acronis réaffirme ses ambitions
Cherchant à se positionner sur ce marché depuis un an et demi, le spécialiste de la sauvegarde vient d’annoncer coup sur coup le recrutement de Candid Wüest, ancien de Symantec, et la nomination de René Bonvanie à son conseil d’administration. Lire la suite
-
mars 09, 2020
09
mars'20
WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau
Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance. Lire la suite
-
mars 06, 2020
06
mars'20
Ransomware Ryuk : la direction d’ISS World sous pression
Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information. Lire la suite
-
mars 03, 2020
03
mars'20
IA : Fortinet franchit une nouvelle étape dans son application à la sécurité
L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond. Lire la suite
-
février 26, 2020
26
févr.'20
McAfee s’invite sur le marché du déport de rendu Web
L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite
-
février 25, 2020
25
févr.'20
Avec SecureX, Cisco mise sur une approche intégrée de la sécurité
L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans. Lire la suite
-
février 24, 2020
24
févr.'20
Ransomware Maze : Bouygues semble chercher à éviter les questions
Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite
-
février 19, 2020
19
févr.'20
RSA passe à son tour dans le giron d’un fonds d’investissement
Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars. Lire la suite
-
février 14, 2020
14
févr.'20
Ransomware : l’heure de la reprise approche chez Bouygues Construction
La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite
-
février 10, 2020
10
févr.'20
Un fonds d’investissement a racheté discrètement NSS Labs
Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération. Lire la suite
-
février 07, 2020
07
févr.'20
Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?
À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite
-
janvier 27, 2020
27
janv.'20
Cybersécurité : la cohérence entre risques perçus et outils déployés progresse
Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite
-
janvier 07, 2020
07
janv.'20
Analyse comportementale : Broadcom s’offre l’un des derniers indépendants
Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite
-
décembre 31, 2019
31
déc.'19
Cybersécurité : ces acquisitions qui ont rythmé 2019
Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles. Lire la suite
-
décembre 05, 2019
05
déc.'19
Protection du poste de travail : NSS Labs abandonne les poursuites
Débouté en première instance durant l’été de sa plainte contre plusieurs éditeurs et l’organisation chargée de définir les standards de test de ces outils, le laboratoire a préféré jeter l’éponge. Lire la suite
-
décembre 02, 2019
02
déc.'19
Ransomware : où concentrer ses efforts de détection ?
L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite
-
novembre 26, 2019
26
nov.'19
Pour Tanium, réconcilier production et sécurité reste trop difficile
L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates. Lire la suite
-
novembre 18, 2019
18
nov.'19
EDR : Palo Alto passe la seconde
L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux contrôles. Lire la suite
-
novembre 18, 2019
18
nov.'19
Jamf présente le premier fruit du rachat de Digita Security
Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau. Lire la suite
-
novembre 07, 2019
07
nov.'19
Microsoft continue de muscler Defender ATP
L’éditeur vient de lever le voile sur les capacités EDR de sa version macOS, mais également l’extension des capacités de gestion des vulnérabilités. De quoi confirmer son agressivité sur le terrain de la protection des hôtes du SI. Lire la suite