Actualités

Sécurité

• avril 18, 2018 18 avr.'18

  Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

  En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États.  Lire la suite

• avril 18, 2018 18 avr.'18

  Un guide pratique CNIL/ Bpifrance pour faire avaler le RGPD aux PME

  A J-38 de l’entrée en application du RGPD, la CNIL s’associe à Bpifrance afin d’aider mes PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles. Un guide pratique peut-il suffire ?  Lire la suite

• avril 18, 2018 18 avr.'18

  VMware étend AppDefense au monde des conteneurs

  L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs.  Lire la suite

• avril 18, 2018 18 avr.'18

  Protection du poste de travail : les surprises du rapport de tests de NSS Labs

  Les solutions de SentinelOne et de Palo Alto Networks se classent parmi les plus intéressantes pour les entreprises, selon le rapport de tests de NSS Labs. Cylance s’affiche en retrait et Sophos sembler peiner à intégrer Invincea.  Lire la suite

• avril 17, 2018 17 avr.'18

  Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse

  Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ?  Lire la suite

• avril 16, 2018 16 avr.'18

  Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

  Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable.  Lire la suite

• avril 13, 2018 13 avr.'18

  Investigation des incidents : ThreatQuotient veut faciliter le travail collaboratif

  L’éditeur étend son offre au-delà de la gestion du renseignement sur les menaces avec une plateforme collaborative devant permettre une investigation d’incidents de sécurité plus efficace, en équipe.  Lire la suite

• avril 12, 2018 12 avr.'18

  Avec Secdo, Palo Alto Networks se renforce dans la réponse aux incidents

  Ce rachat doit permettre à l’équipementier de compléter Traps, sa solution de protection des postes de travail, avec une couche d’automatisation des processus de sécurité opérationnelle, au-delà de l’EDR.  Lire la suite

• avril 11, 2018 11 avr.'18

  RSA veut enrichir NetWitness avec les capacités analytiques de Fortscale

  L’éditeur va ainsi enfin doter sa plateforme de gestion des informations et des événements de sécurité d’une couche d’analyse comportementale robuste. Ce qui lui faisait jusqu’ici défaut.  Lire la suite

• avril 10, 2018 10 avr.'18

  CA Technologies continue ses emplettes dans la sécurité applicative

  Après Veracode, l’éditeur vient d’annoncer le rachat de SourceClear, un spécialiste de l’analyse de la composition logicielle, et de la recherche des vulnérabilités applicatives.  Lire la suite

• avril 09, 2018 09 avr.'18

  La gestion des correctifs reste un exercice difficile

  Les systèmes vulnérables ont besoin que leurs soient appliqués les correctifs pour éviter leur compromission. Mais c’est encore loin d’être fait de manière rigoureuse.  Lire la suite

• avril 09, 2018 09 avr.'18

  Cisco Smart Install : l’heure des attaques a sonné

  Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.  Lire la suite

• avril 06, 2018 06 avr.'18

  Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

  L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre.  Lire la suite

• avril 06, 2018 06 avr.'18

  Juniper intègre la technologie de Cyphort

  Le moteur analytique de la jeune pousse rachetée à l’automne dernier est mis à profit dans une appliance dédiée à l’analyse des événements de sécurité. Un autre composant de l’offre permet d’enquêter et d’assurer la remédiation.  Lire la suite

• avril 06, 2018 06 avr.'18

  Les documents bureautiques malicieux, un piège qui a la cote

  Deux études soulignent l’engouement des cyber-délinquants pour les documents permettant de piéger leurs victimes sans recourir à des exécutables malicieux.  Lire la suite