Actualités

Protection du terminal et EDR

• décembre 06, 2018 06 déc.'18

  Symantec lance un nettoyeur de clés USB pour les environnements industriels

  L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures.  Lire la suite

• décembre 06, 2018 06 déc.'18

  SentinelOne se voit en remplaçant complet des suites traditionnelles de protection des hôtes

  L’éditeur estime proposer désormais de quoi remplacer totalement les suites traditionnelles et concurrents de sécurité des postes de travail, avec notamment un module de contrôle du trafic réseau.  Lire la suite

• décembre 04, 2018 04 déc.'18

  Solutions EDR en entreprise : une adoption partielle selon un sondage Ponemon Institute

  Peu d’entreprises utilisent encore des solutions de détection et de remédiation des attaques sur les hôtes de l’infrastructure. L’adoption apparaît difficile même si les promesses sont claires, ainsi que la nécessité.  Lire la suite

• décembre 03, 2018 03 déc.'18

  EDR : le Mitre livre les résultats de son évaluation des capacités de détection

  L’organisation a confronté plusieurs solutions de détection et de remédiation sur les points de terminaison à une émulation d’attaque conduite par le groupe APT3 et produit des résultats particulièrement riches.  Lire la suite

• novembre 30, 2018 30 nov.'18

  Menlo Security fait son entrée dans le quadrant Gartner des passerelles de sécurité Web

  Le spécialiste du déport de rendu se range parmi les visionnaires d’un marché dominé par Zscaler et Symantec. Ce dernier continue de profiter de ses acquisitions passées, et de ses efforts d’intégration. Mais pas sans que ce soit indolore pour les ...  Lire la suite

• novembre 19, 2018 19 nov.'18

  EDR : Arc4dia dresse un bilan mitigé de la première campagne de test de NSS Labs

  L’éditeur a été malmené dans les résultats dévoilés la semaine dernière. Beau joueur, il ne s’en prend pas au laboratoire, mais explique comment son approche de l’EDR a pesé sur les résultats.  Lire la suite

• novembre 16, 2018 16 nov.'18

  Blackberry rachète Cylance

  L’opération vient d’être officialisée. Elle valorise la jeune pousse à 1,4 Md$. Le Canadien compte ainsi compléter son offre, notamment pour la mobilité d’entreprise, les systèmes embarqués et les objets connectés.  Lire la suite

• novembre 15, 2018 15 nov.'18

  EDR : NSS Labs ne parvient à tester que quatre éditeurs

  Ils sont censés fournir une visibilité accrue sur les menaces touchant le système d’information. Mais obtenir une visibilité complète sur leurs performances apparaît encore un peu difficile. Cela pourrait changer sous peu.  Lire la suite

• novembre 14, 2018 14 nov.'18

  Blackberry chercherait à s’offrir Cylance

  Un accord pourrait être annoncé cette semaine. La transaction valoriserait la jeune pousse à 1,5 Md$ et permettrait au Canadien d’étendre son offre avec une solution de protection des serveurs et postes de travail.  Lire la suite

• novembre 09, 2018 09 nov.'18

  Chiffrement : des disques qui ne tiennent pas leurs promesses

  Des chercheurs néerlandais ont trouvé des vulnérabilités critiques dans les dispositifs matériels de chiffrement intégrés à certains disques à mémoire flash. Jusqu’à remettre en cause la robustesse de Bitlocker de Windows.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 06, 2018 06 nov.'18

  Mobilité, annuaires : Symantec renforce son offre de protection

  L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques.  Lire la suite

• novembre 02, 2018 02 nov.'18

  Microsoft renforce la sécurité de Windows en isolant son antivirus dans un bac-à-sable

  Microsoft permet désormais à son antivirus Windows Defender d’être exécuté dans un environnement confiné. Une première qui vise à limiter les risques associés à son éventuelle compromission.  Lire la suite

• octobre 30, 2018 30 oct.'18

  Systancia package le poste virtuel non persistant en chambre blanche

  Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration.  Lire la suite

• octobre 29, 2018 29 oct.'18

  Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

  L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe.  Lire la suite

• octobre 24, 2018 24 oct.'18

  Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

  L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

  L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes.  Lire la suite

• octobre 22, 2018 22 oct.'18

  Carbon Black étend l’éventail fonctionnel de ses services cloud

  L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre.  Lire la suite

• octobre 18, 2018 18 oct.'18

  McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

  L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Windows 10 : quoi de neuf dans la mise à jour d’octobre 2018 ?

  La toute dernière mise à jour du système d’exploitation client de Microsoft est surtout connue pour son retard à l’allumage. Mais elle n’en comporte pas moins des avancées pour les entreprises.  Lire la suite

• octobre 16, 2018 16 oct.'18

  Mobilité : le chiffrement de Cryptosmart intégré à la plateforme Knox

  Après trois ans de travaux conjoints, Ercom et Samsung ont achevé l’intégration de Cryptosmart au système de sécurisation Knox du Coréen. Cela permet notamment de profiter des fonctions cryptographiques d'une puce dédiée pour chiffrer les données en...  Lire la suite

• octobre 15, 2018 15 oct.'18

  Sophos étend les capacités d’EDR d’Intercept X

  Avec la version Advanced de ce produit, l’éditeur apporte des fonctions plus complètes d’investigation des incidents, jusqu’à recommander des actions de remédiation, passant par l’analyse de l’avancée de l’attaque.  Lire la suite

• septembre 27, 2018 27 sept.'18

  Protection du poste de travail : Symantec répond à la plainte de NSS Labs

  Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test.  Lire la suite

• septembre 25, 2018 25 sept.'18

  La sécurité s’invite en bonne place à la conférence Ignite

  Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Clip : l’Anssi dévoile son système d’exploitation durci

  L’agence vient de rendre public le code d’un système d’exploitation sécurisé qu’elle développe depuis 2005 sur la base d’un noyau Linux, pour répondre aux besoins de l’administration.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Protection du poste de travail : premières ripostes à la plainte de NSS Labs

  CrowdStrike et l’AMTSO ont formulé les premières réponses à l’attaque lancée par le laboratoire indépendant. Eset et Symantec restent, pour l’heure, silencieux.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

  Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Protection du poste de travail : NSS Labs attaque plusieurs éditeurs

  Le célèbre laboratoire indépendant poursuit CrowdStrike, Eset ainsi que Symantec. Il les accuse d’œuvrer de concert pour l’empêcher de conduire ses tests. Une nouvelle passe-d'armes parmi d'autres.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Tehtris lance son agent de protection des terminaux Android

  L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement.  Lire la suite

• septembre 10, 2018 10 sept.'18

  Des clés USB infectées fournies par Schneider Electric

  L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité.  Lire la suite

• septembre 06, 2018 06 sept.'18

  Sécurité : l’humain reste le maillon faible

  … sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles.  Lire la suite

• septembre 05, 2018 05 sept.'18

  WatchGuard enrichit son offre

  L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Sécurité : l’application mobile de Box doit encore rassurer

  Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler.  Lire la suite

• août 28, 2018 28 août'18

  Mobilité : Check Point étend sa protection contre le phishing

  L’équipementier vient d’annoncer la version 3.0 de sa solution Sandblast Mobile. Celle-ci permet désormais de prévenir l’ouverture de liens vers des malicieux dans toutes les applications.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Rançongiciels : l’inquiétude des entreprises recule

  Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons.  Lire la suite

• juillet 26, 2018 26 juil.'18

  Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

  Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité  Lire la suite

• juillet 23, 2018 23 juil.'18

  Ces quelques outils d’EDR qui s’apprêtent à passer l’examen

  Le Mitre va évaluer plusieurs solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Huit éditeurs ont décidé de jouer le jeu.  Lire la suite

• juillet 20, 2018 20 juil.'18

  Protection du poste de travail : McAfee prend un nouveau départ

  L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier.  Lire la suite

• juillet 19, 2018 19 juil.'18

  Après le rendu du Web, Symantec déporte celui de l’e-mail

  L’éditeur met à profit la technologie de Fireglass, acquise il y a un an, pour isoler le rendu des courriels et de leurs pièces jointes dans des machines virtuelles.  Lire la suite

• juillet 16, 2018 16 juil.'18

  Spectre : la lutte continue

  Des chercheurs ont découvert de nouvelles variantes de l’attaque Spectre, et récolté ainsi 100 000 $ auprès d’Intel. Parallèlement, Google renforce les protections dans son navigateur, Chrome.  Lire la suite

• juillet 16, 2018 16 juil.'18

  OpenText ne manque pas de projets pour EnCase de Guidance

  C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase.  Lire la suite

• juillet 10, 2018 10 juil.'18

  Cylance s’ouvre à de nouveaux modes de déploiement

  Fini l’impératif d’une console d’administration en mode cloud. Pour répondre aux besoins de ses prospects au moins un peu pointilleux, l’éditeur propose désormais des déploiements en mode hybride ou purement en local.  Lire la suite

• juin 28, 2018 28 juin'18

  MobileIron lance une application d’authentification à facteurs multiples

  L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter.  Lire la suite

• juin 26, 2018 26 juin'18

  EDR : quelles solutions envoient en continu les données de télémétrie ?

  Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ?  Lire la suite

• juin 22, 2018 22 juin'18

  VirusTotal veut aider à lutter contre les faux positifs

  Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel.  Lire la suite

• juin 21, 2018 21 juin'18

  Analyse comportementale : une disparition attendue pour 2021

  …en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.  Lire la suite

• juin 15, 2018 15 juin'18

  Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

  Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir.  Lire la suite

• juin 14, 2018 14 juin'18

  Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées

  Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes.  Lire la suite

• juin 12, 2018 12 juin'18

  Dépenses de sécurité : vers une croissance plus forte qu’attendu

  Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus.  Lire la suite

• juin 08, 2018 08 juin'18

  Symantec consolide son offre de sécurité des accès Web

  L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.  Lire la suite