Actualités

Protection du terminal et EDR

• juin 08, 2018 08 juin'18

  Symantec consolide son offre de sécurité des accès Web

  L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.  Lire la suite

• juin 07, 2018 07 juin'18

  Garantie contre les infections : Crowdstrike s’y met aussi

  L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première.  Lire la suite

• juin 05, 2018 05 juin'18

  macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

  En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 22, 2018 22 mai'18

  Fusion inévitable en vue entre l’EPP et l’EDR

  La visibilité sur le poste de travail est devenue essentielle à la lutte contre les menaces. Mais pour beaucoup, pas question de multiplier les agents locaux. Les éditeurs l’ont compris et la fusion de la protection du poste de travail (EPP) avec la...  Lire la suite

• mai 17, 2018 17 mai'18

  F-Secure se lance à son tour sur le marché de l’EDR

  L’éditeur vient de présenter sa solution dédiée, Rapid Detect & Response. Basée sur des agents locaux, elle vise notamment à détecter des activités malicieuses sur les hôtes de l’infrastructure.  Lire la suite

• mai 16, 2018 16 mai'18

  Pour redorer son blason Kaspersky s'installe en Suisse

  L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment.  Lire la suite

• mai 15, 2018 15 mai'18

  Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt

  La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence.  Lire la suite

• mai 04, 2018 04 mai'18

  Windows 10 : les principales nouveautés de la mise à jour d’avril

  La dernière mise à jour de Windows 10 présente des avancées tant pour les administrateurs que pour les utilisateurs. Pour ces derniers, l’assistant de concentration peut aider à limiter les distractions liées aux notifications.  Lire la suite

• mai 03, 2018 03 mai'18

  L’EDR, une lampe torche pour éclairer le brouillard ?

  Les entreprises apparaissent perdues dans le brouillard face aux menaces affectant leurs infrastructures. L’EDR fait gagner en visibilité, mais les faux positifs sont encore trop nombreux.  Lire la suite

• avril 30, 2018 30 avr.'18

  Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

  Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs.  Lire la suite

• avril 20, 2018 20 avr.'18

  CrowdStrike fait un pas vers la réponse à incident

  Avec Falcon X, l’éditeur entend apporter une visibilité accrue sur les menaces observées dans son infrastructure, ainsi que sur leur gravité. Désormais, il propose également une solution complète combinant pleinement EPP et EDR.  Lire la suite

• avril 20, 2018 20 avr.'18

  AlienVault lance un service gratuit d’examen des postes de travail

  Baptisé OTX Endpoint Threat Hunter, il permet de rechercher sur son parc la présence d’indicateurs de compromission connus de la plateforme d’échange de renseignements sur les menaces de l’éditeur.  Lire la suite

• avril 18, 2018 18 avr.'18

  Protection du poste de travail : les surprises du rapport de tests de NSS Labs

  Les solutions de SentinelOne et de Palo Alto Networks se classent parmi les plus intéressantes pour les entreprises, selon le rapport de tests de NSS Labs. Cylance s’affiche en retrait et Sophos sembler peiner à intégrer Invincea.  Lire la suite

• avril 12, 2018 12 avr.'18

  Avec Secdo, Palo Alto Networks se renforce dans la réponse aux incidents

  Ce rachat doit permettre à l’équipementier de compléter Traps, sa solution de protection des postes de travail, avec une couche d’automatisation des processus de sécurité opérationnelle, au-delà de l’EDR.  Lire la suite

• avril 05, 2018 05 avr.'18

  Intel continue de recentrer ses activités

  Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit.  Lire la suite

• avril 04, 2018 04 avr.'18

  Spectre : des processeurs laissés de côté pour la variante 2

  Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit.  Lire la suite

• mars 30, 2018 30 mars'18

  Les outils d’EDR vont passer l’examen

  Le Mitre cherche à évaluer les solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Les éditeurs volontaires ont jusqu’au 13 avril pour se ...  Lire la suite

• mars 28, 2018 28 mars'18

  Netskope s’invite sur le marché des passerelles Web sécurisées

  Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps.  Lire la suite

• mars 28, 2018 28 mars'18

  Meltdown : le correctif fait plus de mal que de bien sous Windows 7

  Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture.  Lire la suite

• mars 22, 2018 22 mars'18

  Kaspersky lance sa suite de chasse aux menaces avancées

  L’éditeur commercialise son offre d’EDR de manière intégrée à sa plateforme de lutte contre les attaques ciblées, pour proposer une solution complète recouvrant détection, investigation et remédiation.  Lire la suite

• mars 22, 2018 22 mars'18

  Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

  La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat.  Lire la suite

• mars 21, 2018 21 mars'18

  Avec sa version 5.0, Palo Alto Networks ouvre Traps à Linux

  L'équipementier ajoute à cela une console d'administration en mode Cloud pour simplifier et accélérer les déploiements, ainsi que l'intégration avec son service de collecte de logs.  Lire la suite

• mars 19, 2018 19 mars'18

  Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu

  L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité.  Lire la suite

• mars 19, 2018 19 mars'18

  Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs

  Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée.  Lire la suite

• mars 14, 2018 14 mars'18

  AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

  Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est ...  Lire la suite

• février 22, 2018 22 févr.'18

  Le Web n'est toujours pas un lieu sûr

  Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente.  Lire la suite

• février 21, 2018 21 févr.'18

  En 2017, le ransomware a touché près de la moitié des entreprises

  Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau.  Lire la suite

• février 16, 2018 16 févr.'18

  Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition

  Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles.  Lire la suite

• février 14, 2018 14 févr.'18

  Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1

  L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été.  Lire la suite

• février 14, 2018 14 févr.'18

  Une grave vulnérabilité dans la messagerie sécurisée Telegram

  Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers.  Lire la suite

• février 08, 2018 08 févr.'18

  Proofpoint s'offre à son tour un spécialiste de la sensibilisation au phishing

  Le spécialiste de la protection des messageries électroniques vient d'annoncer le rachat de Wombat Security Technologies, l'un des leaders de la sensibilisation informatisée à la sécurité informatique.  Lire la suite

• janvier 30, 2018 30 janv.'18

  Sophos lance la nouvelle version d'Intercept X, dopée au deep learning

  Avec celle-ci, l'éditeur intègre la technologie d'Invincea et ajoute donc une couche d'analyse statique des exécutables suspects sur la base de modèles établis par apprentissage machine.  Lire la suite

• janvier 25, 2018 25 janv.'18

  Kub Cleaner, la station de nettoyage des clés USB

  Découverte sur le FIC, cette station en cours de certification par l'Anssi, s'adresse aux entreprises où des collaborateurs ou partenaires sont susceptible d'apporter des clés USB. Le but : les nettoyer de tout maliciel.  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : Pradeo joue l'intégration avec Samsung Knox

  Ensemble, les deux partenaires veulent bloquer les comportements suspects d'applications sans pour autant empêcher leurs utilisateurs de continuer à en profiter.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Mirai : des variantes en pleine évolution

  Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes.  Lire la suite

• janvier 17, 2018 17 janv.'18

  Secdo ajoute l’automatisation de la remédiation aux Mac

  L’éditeur complète ainsi son offre d’aide à la détection et la réponse aux incidents de sécurité sur les postes de travail, couvrant tout autant Windows, Linux que macOS.  Lire la suite

• janvier 15, 2018 15 janv.'18

  Intel : la vulnérabilité des technologies d’administration qui n’en était pas une

  Une personne mal intentionnée peut profiter d’AMT peut prendre le contrôle, en mois de 30 secondes, d’une machine d’entreprise à laquelle elle a physiquement accès.  Lire la suite

• janvier 10, 2018 10 janv.'18

  Meltdown/Spectre : une opportunité en or pour les pirates de cartes bancaires ?

  Ces vulnérabilités viennent étoffer l’arsenal des attaquants susceptibles de viser les terminaux de points de vente et distributeurs automatiques de billets. Et cela d’autant plus que l’existant n’est pas toujours brillant. Mais d’autres vecteurs ne...  Lire la suite

• janvier 08, 2018 08 janv.'18

  Meltdown/Spectre : le cauchemar de la mise à jour

  L’installation du correctif proposé par Microsoft pour Windows ne va pas sans peine, entre contraintes draconiennes et incidents de déploiement.  Lire la suite

• janvier 05, 2018 05 janv.'18

  Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

  Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche.  Lire la suite

• janvier 05, 2018 05 janv.'18

  « Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

  La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux.  Lire la suite

• janvier 04, 2018 04 janv.'18

  Spectre et Meltdown : des menaces appelées à durer

  Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà ...  Lire la suite

• janvier 04, 2018 04 janv.'18

  Processeurs : des failles d’une portée considérable

  Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà.  Lire la suite

• décembre 22, 2017 22 déc.'17

  Géopolitique : le mélodrame Kaspersky atteint la Lituanie

  Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques.  Lire la suite

• décembre 20, 2017 20 déc.'17

  La dernière avancée de Mimikatz rappelle la criticité des journaux d’activité

  Rendre aveugle l’observateur d’événements de Windows. C’est la capacité dont vient d’être doté cet outil qui met au défi la sécurité du système d’exploitation de Microsoft depuis de longues années. Une piqure de rappel sur l’importance des logs.  Lire la suite

• décembre 19, 2017 19 déc.'17

  Kaspersky fait appel de la décision du ministère de l’Intérieur américain

  Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain.  Lire la suite

• décembre 18, 2017 18 déc.'17

  Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?

  Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début.  Lire la suite

• décembre 18, 2017 18 déc.'17

  Cisco Security Connector surveille l’activité sur les terminaux iOS

  L’application doit fournir le même niveau de protection, de visibilité et de contrôle sur les iPhone et iPad que sur les postes de travail traditionnels.  Lire la suite

• décembre 14, 2017 14 déc.'17

  Les outils Kaspersky interdits dans toutes les administrations américaines

  Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration.  Lire la suite