Actualités

Protection du poste de travail

• mars 05, 2019 05 mars'19

  SentinelOne joue la carte chronologique pour traiter les incidents de sécurité

  Sa nouvelle fonctionnalité ActiveEDR doit assurer la reconstruction automatique de la chronologie des événements en cas d’incident, et la remonter pour permettre une remédiation plus complète.  Lire la suite

• mars 04, 2019 04 mars'19

  Crowdstrike étend son offre d’EDR aux terminaux mobiles

  En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux.  Lire la suite

• février 28, 2019 28 févr.'19

  EDR : Palo Alto Networks concrétise le rachat de Secdo

  L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure.  Lire la suite

• février 27, 2019 27 févr.'19

  Après Cybereason, SentinelOne étend à son tour ses capacités d’investigation et de remédiation

  Les deux éditeurs poursuivent à un rythme soutenu l’évolution de leurs plateformes de protection des postes de travail et des serveurs, avançant rapidement sur le terrain de l’EDR.  Lire la suite

• février 18, 2019 18 févr.'19

  Mobilité : la menace des maliciels reste marginale

  Les données sur les menaces mobiles de Zimperium montrent que les malwares constituent une source d'inquiétude. Mais dans les faits, ils n’affectent encore que peu d'appareils.  Lire la suite

• février 14, 2019 14 févr.'19

  L’inflation du stockage interne des terminaux mobiles, un casse-tête pour RSSI ?

  Les iPad Pro d’Apple sont déjà disponibles avec 1 To de stockage interne. Un volume de stockage encore rare pour un terminal mobile. Mais Samsung vient de présenter une puce susceptible de banaliser cela.  Lire la suite

• février 14, 2019 14 févr.'19

  Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

  Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité.  Lire la suite

• février 11, 2019 11 févr.'19

  Ransomware : quand le monde de la sauvegarde se met à la sécurité

  Plusieurs acteurs du monde du stockage et de la sauvegarde ont pris conscience de l’enjeu que représentent les rançongiciels, notamment pour la restauration. Et d’adapter leurs offres en conséquence.  Lire la suite

• février 08, 2019 08 févr.'19

  EDR : la prochaine campagne d’évaluation du Mitre se penchera sur APT29

  L’organisation va confronter plusieurs solutions de détection et de remédiation sur les hôtes de l’infrastructure à la simulation d’une attaque conduite par le groupe aussi connu sous les noms Cozy Bear et Dukes.  Lire la suite

• février 07, 2019 07 févr.'19

  EDR : Sophos s’apprête à renforcer son offre avec Darkbytes

  L’acquisition devra permettre à l’éditeur d’étoffer son offre de détection et de remédiation sur les hôtes. Mais elle marque également son entrée dans le domaine des services managés, comme certains de ses concurrents.  Lire la suite

• février 04, 2019 04 févr.'19

  Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

  Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Protection des hôtes : Symantec lance un service managé d'EDR

  L’éditeur vient d’annoncer la version 4.0 de sa solution de détection et de réponse sur les hôtes, qu’il rebaptise au passage et accompagne d’une offre d’EDR en mode service managé.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

  Les experts reconnaissent de plus en plus la valeur des outils proposés nativement par l’éditeur avec Windows 10, même s’ils font encore état de lacunes.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Altran, victime du nouveau ransomware LockerGoga ?

  Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Apple travaille à la correction d’une faille sévère dans Facetime

  Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif.  Lire la suite