Actualités

Sécurité des environnements virtuels et des conteneurs

• mai 04, 2018 04 mai'18

  Google sonne la charge pour la sécurité des conteneurs

  Le géant du Web a profité de la Kubecon, qui se déroulait cette semaine à Copenhage, pour multiplier les annonces liées à la sécurité des environnements de conteneurs.  Lire la suite

• mai 02, 2018 02 mai'18

  Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services

  L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités.  Lire la suite

• avril 26, 2018 26 avr.'18

  Des serveurs HPE administrables via iLO 4 compromis par ransomware

  Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses.  Lire la suite

• avril 18, 2018 18 avr.'18

  VMware étend AppDefense au monde des conteneurs

  L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs.  Lire la suite

• avril 03, 2018 03 avr.'18

  Sécurité : VMware se donne les moyens de ses ambitions face à Citrix

  Le rachat d’E8 Security doit lui permettre de doter Workspace One de capacités de détection des menaces par analyse comportementale, suivant une logique affichée par Citrix il y a près d’un an.  Lire la suite

• mars 23, 2018 23 mars'18

  La plateforme d’Aqua Security s’ouvre aux conteneurs en mode service

  Sa nouvelle version apporte un nouveau mode de déploiement adapté aux environnements de conteneurs en mode service tels qu’AWS Fargate. Elle intègre en outre le support de fonctionnalités de sécurité avancées de Kubernetes.  Lire la suite

• mars 14, 2018 14 mars'18

  AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

  Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est ...  Lire la suite

• mars 07, 2018 07 mars'18

  Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

  L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités.  Lire la suite

• janvier 24, 2018 24 janv.'18

  Cisco s'offre un spécialiste de la sécurité des applications

  Skyport Systems enferme les applications dans les enclaves sécurisées, basées sur une architecture validée et contrôlée à tous les étages. L'équipementier prévoit d'exploiter sa propriété intellectuelle et son expertise.  Lire la suite

• janvier 08, 2018 08 janv.'18

  Une vulnérabilité critique dans vSphere Data Protection

  La solution de sauvegarde de VMware pour les environnements vSphere peut être totalement compromise à distance, avec droits d’administration, en contournant l’authentification. Des correctifs sont disponibles.  Lire la suite

• janvier 05, 2018 05 janv.'18

  Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

  Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche.  Lire la suite

• janvier 05, 2018 05 janv.'18

  « Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

  La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux.  Lire la suite

• janvier 04, 2018 04 janv.'18

  Spectre et Meltdown : des menaces appelées à durer

  Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà ...  Lire la suite

• janvier 04, 2018 04 janv.'18

  Processeurs : des failles d’une portée considérable

  Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Aqua Security veut sécuriser l’ensemble du cycle de vie des conteneurs

  Avec sa plate-forme Aqua Container Security, la start-up israélienne Aqua Security s'attaque au problème de la sécurité des applications conteneurisées, aussi bien durant la phase de développement que durant la phase d'exécution.  Lire la suite

• août 29, 2017 29 août'17

  Avec AppDefense, VMware met la virtualisation au service de la sécurité

  Attendue de longue date, et fruit de plusieurs années de réflexion, l’offre doit permettre de surveiller en profondeur les environnements virtualisés pour détecter les anomalies et y répondre rapidement.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Sécurité : la mort attendue de l’analyse comportementale

  … en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification.  Lire la suite

• juin 26, 2017 26 juin'17

  VMware prépare l’arrivée de l’introspection des machines virtuelles pour ESXi

  L’éditeur doit lancer en fin d’année une fonctionnalité de surveillance en continu des machine virtuelles qui doit permettre de détecter une éventuelle compromission, sans agent résident. La concrétisation d’une promesse vieille de plusieurs années.  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• mai 30, 2017 30 mai'17

  Bitdefender commercialise enfin sa solution d’introspection de VM

  L’éditeur annonce la disponibilité générale de sa solution de sécurité pour environnements XenServer sans agent résident, s’appuyant sur les capacités d’introspection des machines virtuelles offertes par l’hyperviseur.  Lire la suite

• mai 17, 2017 17 mai'17

  Check Point joue la carte de la gestion consolidée de la sécurité

  L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité.  Lire la suite

• avril 12, 2017 12 avr.'17

  Fortinet lance son offre de passerelle d’accès Cloud sécurisé

  L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS.  Lire la suite

• mars 31, 2017 31 mars'17

  VMware corrige d’importantes vulnérabilités

  Révélées lors de la compétition Pwn2Own, mi-mars, celles-ci permettent à un attaquant de sortir de l’espace confiné d’une machine virtuelle pour compromettre l’hôte.  Lire la suite

• mars 09, 2017 09 mars'17

  Protection contre les attaques : l’isolation matérielle mise à l’épreuve

  Intel a introduit l’enclave SGX avec ses processeurs Skylake pour apporter un mécanisme d’isolation renforcée entre instances virtuelles gérées par un même hyperviseur. Mais des chercheurs l’ont déjà mis en défaut.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• novembre 09, 2016 09 nov.'16

  Cybersécurité : McAfee mise sur le partage et l’automatisation

  Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques.  Lire la suite

• juillet 28, 2016 28 juil.'16

  Xen corrige une nouvelle faille hautement critique

  Les porteurs du projet viennent de corriger une nouvelle faille permettant à une machine virtuelle de prendre le contrôle complet du système hôte.  Lire la suite

• mai 19, 2016 19 mai'16

  Bitdefender lance son offre de protection des VM par introspection de la mémoire

  Présentée à l’été dernier, cette nouvelle solution doit améliorer la sécurisation des environnements virtualisés. Elle tire profit des dernières fonctionnalités de Xen et doit être lancée à l’occasion de Citrix Synergy.  Lire la suite

• mai 11, 2016 11 mai'16

  Docker veut aider à sécuriser les conteneurs

  L’éditeur vient d’annoncer la disponibilité générale de Docker Security Scanning, un outil permettant d’établir un profil de sécurité détaillé des images de conteneurs.  Lire la suite

• mars 16, 2016 16 mars'16

  Skyport Systems enferme les applications dans des enclaves sécurisées

  Visant à garantir la sécurité et l'intégrité des applications jusqu'au plus bas niveau de l'infrastructure, Skyport mise sur une architecture validée et contrôlée à tous les étages.  Lire la suite

• mars 01, 2016 01 mars'16

  5nine ajoute Bitdefender à ses moteurs antiviraux pour Hyper-V

  La solution de protection sans agent des environnements virtualisés avec l’hyperviseur de Microsoft se dote d’un troisième moteur antiviral.  Lire la suite

• février 16, 2016 16 févr.'16

  Darktrace étend son offre aux infrastructures virtualisées et Cloud

  Le britannique ouvre ses capacités de surveillance et d’analyse des flux réseau aux infrastructures virtualisées et aux environnements de Cloud publics d’Amazon et de Microsoft, notamment.  Lire la suite

• janvier 28, 2016 28 janv.'16

  Tenable adapte ses sondes Nessus à Azure

  Ses solutions de recherche et de gestion de vulnérabilités sont désormais ouvertes à la plateforme Cloud de Microsoft.  Lire la suite

• novembre 10, 2015 10 nov.'15

  SecludIT s’attaque à la surveillance en continu des vulnérabilités

  Fondée en 2011, cette start-up française propose une solution permettant d’accélérer le rythme des recherches régulières de vulnérabilités dans l’infrastructure sans perturber la production.  Lire la suite

• octobre 30, 2015 30 oct.'15

  Xen corrige une vulnérabilité critique vieille de sept ans

  Les porteurs du projet Xen viennent de corriger un bug permettant à une machine virtuelle hôte de prendre le contrôle complet du système hôte. Il traîne dans le code de l’hyperviseur depuis sept ans.  Lire la suite

• octobre 21, 2015 21 oct.'15

  Sécurité : Dell étend son offre… avant d’absorber RSA ?

  Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation.  Lire la suite

• octobre 14, 2015 14 oct.'15

  Xen 4.6 fait la part belle à la sécurité

  La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles.  Lire la suite

• septembre 23, 2015 23 sept.'15

  Trend Micro propose Deep Security sur l’Azure Marketplace

  L’éditeur simplifie ainsi la mise à disposition de sa solution de sécurité pour l’offre d’infrastructure en mode cloud de Microsoft.  Lire la suite

• août 26, 2015 26 août'15

  Les DSI comprennent-ils bien la sécurité des environnements virtualisés ?

  Une étude de Kaspersky donne à penser que les DSI ne comprennent pas vraiment les enjeux de la sécurisation des environnements virtualisés. Au cœur du sujet : le coût des incidents de sécurité.  Lire la suite

• août 25, 2015 25 août'15

  Sécurité : comment Xen a pris de l’avance sur ESXi

  D’importants travaux de recherche ont permis à l’hyperviseur ouvert de prendre une sérieuse avance sur son concurrent propriétaire en matière de sécurité des environnements virtualisés. Le fruit de son ouverture et des investissements d’Intel et de ...  Lire la suite

• août 18, 2015 18 août'15

  Sécurité : Docker fait un pas en avant avec Content Trust

  En proposant un outil capable de signer les images, Docker veut rassurer les entreprises et accroître la pénétration des conteneurs.  Lire la suite

• juillet 28, 2015 28 juil.'15

  Les clients de Google Compute Engine peuvent gérer leurs clés

  Google propose en bêta de laisser les clients de son IaaS gérer eux-mêmes les clés utilisées pour le chiffrement de leurs données au repos.  Lire la suite

• juillet 28, 2015 28 juil.'15

  Une nouvelle vulnérabilité façon Venom pour Qemu

  Celle-ci permet d’échapper au confinement d’une machine virtuelle pour remonter à l’hôte, mais cette fois-ci par l’émulation de lecteur de disque optique.  Lire la suite

• juillet 24, 2015 24 juil.'15

  Bitdefender s’attaque à l’inspection de la mémoire des VM

  Bitdefender vient de présenter une solution de protection des environnements virtualisés basées sur l’inspection de la mémoire vive.  Lire la suite

• juillet 16, 2015 16 juil.'15

  VMware NSX : Check Point rejoint McAfee et Palo Alto

  Check Point intègre à son tour le support de la plateforme de virtualisation réseau de VMware pour automatiser la protection des flux au cœur du réseau.  Lire la suite

• juin 29, 2015 29 juin'15

  Nouvelle vulnérabilité dans Qemu

  Après Venom, une vulnérabilité affecte Qemu, cette fois-ci via son émulateur d’interface réseau PCNET. De quoi attaquer l’hôte avec les privilèges accordés au processus Qemu.  Lire la suite

• juin 04, 2015 04 juin'15

  VMware et McAfee virtualisent l’IPS

  L’éditeur vient de s’associer à McAfee pour améliorer la visibilité sur le trafic réseau dans les environnements virtualisés avec NSX.  Lire la suite

• mai 28, 2015 28 mai'15

  Symantec, toujours n°1 du marché de la sécurité

  En dépit d’une baisse de revenus, Symantec conserve sa place de n°1 du marché de la sécurité dans le monde, devant Intel et IBM. SIEM et DLP sont deux segments ayant brillé en 2014.  Lire la suite

• mai 21, 2015 21 mai'15

  Sécurité : le meilleur et le pire d’Azure

  A l’occasion de l’édition 2015 de la RSA Conference, Mark Russinovich, directeur technique d’Azure, a levé le voile sur les pratiques de sécurité de Microsoft pour son nuage ainsi que des cas clients concrets.  Lire la suite

• mai 19, 2015 19 mai'15

  Venom, une vulnérabilité spécifique aux environnements virtuels

  Une vulnérabilité affecte le code utilisé pour émuler un lecteur de disquettes dans les machines virtuelles. Elle pourrait permettre de remonter jusqu’à l’hôte physique.  Lire la suite