Actualités

Sécurité du Cloud, SASE

• juin 27, 2022 27 juin'22

  Hashicorp dévoile sa vision d’une architecture zero-trust

  Conscient des difficultés des entreprises à comprendre le concept, le créateur de Terraform entend connecter ses différents projets et services pour proposer une implémentation opinionnée (guidée et simplifiée) d’une architecture zero-trust.  Lire la suite

• juin 22, 2022 22 juin'22

  SASE : grandes manœuvres chez Barracuda, Cloudflare, et Juniper

  Barracuda, Cloudflare et Juniper ont enrichi leurs offres SASE de nouvelles fonctionnalités, avec notamment déport du rendu Web pour les liens dans les e-mails pour le second, et CASB et DLP pour le troisième.  Lire la suite

• juin 20, 2022 20 juin'22

  Snowflake prépare une percée sur le marché de la cybersécurité

  Stocker toutes les données et exécuter tous les cas d’usage depuis son data warehouse cloud, voilà l’ambition de Snowflake. C’est selon ce principe que le fournisseur a annoncé le support des workloads de cybersécurité ainsi qu’un partenariat avec ...  Lire la suite

• juin 17, 2022 17 juin'22

  Microsoft 365 : réduire le versioning pour attaquer avec un ransomware

  Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online.  Lire la suite

• juin 10, 2022 10 juin'22

  Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

  Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.  Lire la suite

• juin 08, 2022 08 juin'22

  Avec Randori, IBM s’attelle à la surface d’attaque exposée

  IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque.  Lire la suite

• mai 04, 2022 04 mai'22

  Contrôle des données dans Workspace : Google précise son calendrier

  Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises ...  Lire la suite

• mai 02, 2022 02 mai'22

  La sécurité de Kubernetes soumise aux risques de la supply chain logicielle

  Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission.  Lire la suite

• avril 27, 2022 27 avr.'22

  Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée

  L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner.  Lire la suite

• avril 26, 2022 26 avr.'22

  LemonDuck se joue des API vulnérables pour miner des cryptopépettes

  Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs.  Lire la suite

• avril 20, 2022 20 avr.'22

  Data streaming : Confluent mise sur la sécurité et les usages en production

  Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka.  Lire la suite

• avril 11, 2022 11 avr.'22

  SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité

  Fortinet a mis à jour FortiOS pour embarquer une sandbox en ligne et un CASB. Cato ajoute de son côté à son service SASE de nouveaux mécanismes de contrôle d’accès au réseau.  Lire la suite

• avril 08, 2022 08 avr.'22

  STG lance Skyhigh Security à partir des actifs Cloud de McAfee

  La nouvelle société combine le portefeuille McAfee Enterprise Security Service Edge avec un nom qui rappelle une acquisition antérieure de McAfee : Skyhigh Networks.  Lire la suite

• mars 23, 2022 23 mars'22

  Attaque de Lapsus$ : Okta tente de répondre aux questions

  Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent.  Lire la suite

• mars 22, 2022 22 mars'22

  Lapsus$ : Okta évoque une « tentative ratée » de compromission

  Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier.  Lire la suite

• mars 18, 2022 18 mars'22

  Cybersécurité : les grandes entreprises françaises à la traîne

  Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème.  Lire la suite

• février 28, 2022 28 févr.'22

  Microsoft étend le périmètre de Defender à la Google Cloud Platform

  Selon l’éditeur, l’extension des capacités natives de Defender for Cloud à la Google Cloud Platform permettra de simplifier la gestion de la sécurité des organisations qui poursuivent des stratégies multicloud.  Lire la suite

• janvier 21, 2022 21 janv.'22

  Sécurité de Kubernetes : SUSE libère le code de NeuVector

  Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients.  Lire la suite

• janvier 19, 2022 19 janv.'22

  Trellix, le fruit de l’union de McAfee et de FireEye

  Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR).  Lire la suite

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 13, 2022 13 janv.'22

  TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

  Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  En 2021, le DevSecOps a été mis à rude épreuve

  Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est ...  Lire la suite

• décembre 28, 2021 28 déc.'21

  DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

  Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et...  Lire la suite

• décembre 22, 2021 22 déc.'21

  Les débuts du chiffrement de bout en bout dans Teams

  Microsoft a lancé le chiffrement de bout en bout pour les appels individuels dans Teams, ajoutant ainsi une fonctionnalité déjà proposée par ses concurrents Zoom, Webex, ou encore Tixeo en France.  Lire la suite

• décembre 03, 2021 03 déc.'21

  ReInvent 2021 : AWS relance la compétition autour du DevSecOps

  Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Cloud : l’État soutient l’innovation, la filière réclame des commandes

  Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement ...  Lire la suite

• novembre 15, 2021 15 nov.'21

  Fuite de données clients chez Aruba

  La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau.  Lire la suite

• octobre 25, 2021 25 oct.'21

  Hashicorp et Microsoft entrelacent IaC et zero-trust

  Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

  Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Cybereason et Google Cloud créent ensemble un service XDR

  Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.  Lire la suite

• octobre 15, 2021 15 oct.'21

  Google donne les clés de chiffrement de Meet à ses clients

  Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs ...  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 16, 2021 16 sept.'21

  Avec Chef InSpec, Progress prépare sa stratégie CSPM

  Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM.  Lire la suite

• septembre 14, 2021 14 sept.'21

  Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

  Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.  Lire la suite

• août 26, 2021 26 août'21

  ZTNA : après les partenariats, McAfee se lance lui-même

  Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE.  Lire la suite

• août 16, 2021 16 août'21

  La FIDO Alliance veut sécuriser les déploiements IoT

  Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en ...  Lire la suite

• août 09, 2021 09 août'21

  DevSecOps : les responsables IT ne veulent plus naviguer à vue

  La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021.  Lire la suite

• juillet 22, 2021 22 juil.'21

  Microsoft veut unifier la gestion des privilèges dans le cloud

  L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées.  Lire la suite

• juillet 21, 2021 21 juil.'21

  SaaS : Google donne les clefs de chiffrement aux clients

  Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ...  Lire la suite

• juin 09, 2021 09 juin'21

  Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

  L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec...  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• juin 03, 2021 03 juin'21

  Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

  Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché.  Lire la suite

• juin 03, 2021 03 juin'21

  FireEye se recentre sur Mandiant et les services

  Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité.  Lire la suite

• mai 05, 2021 05 mai'21

  APM, IA, cybersécurité : la stratégie de Datadog en 2021

  Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à ...  Lire la suite