Actualités

Sécurité du Cloud

• décembre 31, 2020 31 déc.'20

  SASE : une adoption accélérée par un recours croissant au télétravail

  Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.  Lire la suite

• novembre 16, 2020 16 nov.'20

  Le Monde Informatique dans la tourmente d’un vaste lot de brèches de données

  Les identifiants de plus de 150 000 comptes utilisateurs du site Web de nos confrères sont diffusés sur Internet, au sein du lot dit Cit0day. Nous avons également identifié et alerté d’autres sites Web français.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Barracuda Networks rachète Fyde

  L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).  Lire la suite

• octobre 29, 2020 29 oct.'20

  Juniper rachète 128 pour améliorer son SD-WAN

  La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 27, 2020 27 oct.'20

  Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques

  Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles ...  Lire la suite

• octobre 13, 2020 13 oct.'20

  Confluent renforce la sécurité de sa plateforme Kafka

  Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud.  Lire la suite

• octobre 06, 2020 06 oct.'20

  Arista Networks s’invite dans l’analyse du trafic réseau

  L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau.  Lire la suite

• octobre 06, 2020 06 oct.'20

  CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud

  La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement.  Lire la suite

• octobre 01, 2020 01 oct.'20

  VMware concrétise ses acquisitions en matière de sécurité

  Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires.  Lire la suite

• septembre 14, 2020 14 sept.'20

  .Next2020 : Nutanix augmente de 50 % les performances de son stockage

  Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

  Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre.  Lire la suite

• août 12, 2020 12 août'20

  Gartner : la Covid-19 tire à la hausse les dépenses sur le DaaS

  Le passage au télétravail a conduit les DSI à augmenter leurs dépenses en services postes de travail virtuels en mode cloud. Le DaaS est en passe de devenir cette année le segment du marché du cloud public à la plus forte croissance.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juin 17, 2020 17 juin'20

  Cloud : IBM veut aider ses clients à gérer leur posture de sécurité

  Le groupe va ainsi acheter racheter la jeune pousse Spanugo et intégrer sa technologie à son Cloud public. Big Blue entend ainsi répondre aux besoins de ses clients évoluant dans des secteurs régulés.  Lire la suite

• juin 08, 2020 08 juin'20

  Détection des menaces : VMware s’attelle au réseau avec Lastline

  Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI.  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 03, 2020 03 juin'20

  Rachat d’Edgewise Networks : après le trafic nord-sud, Zscaler se penche sur le trafic est-ouest

  Cette acquisition permet à ce spécialiste des architectures sans confiance d’étendre son offre à la sécurité des traitements en environnement cloud et hybride, dans la continuité de l’acquisition récente de Cloudneeti, et suivant une tendance de ...  Lire la suite

• mai 26, 2020 26 mai'20

  Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes

  Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein.  Lire la suite

• mai 14, 2020 14 mai'20

  Avec Octarine, VMware se donne un peu plus les moyens de ses ambitions

  L’éditeur vient de profiter de la grand-messe annuelle de Carbon Black, virtualisée, pour annoncer le rachat de cette jeune pousse spécialisée dans la sécurité des déploiements Kubernetes. Dans la droite ligne de sa stratégie dite de sécurité ...  Lire la suite

• mai 06, 2020 06 mai'20

  Rapid7 complète son offre de sécurité cloud avec DivvyCloud

  L’acquisition de cette jeune pousse, pour environ 145 M$, permet à l’éditeur d’étendre son portefeuille avec une solution de gestion de la posture de sécurité des déploiements en mode cloud.  Lire la suite

• avril 30, 2020 30 avr.'20

  Red Hat intensifie son approche multicloud

  L’éditeur marque son avance dans la gestion des environnements hybrides, qu’il s’agisse des machines virtuelles ou des applications containérisées. À cette fin, OpenShift devient la brique centrale de sa stratégie.  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 21, 2020 21 avr.'20

  Google dévoile sa propre solution d’accès réseau sans confiance

  Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 20, 2020 20 avr.'20

  Des mainframes z15 moins chers pour sécuriser le cloud hybride

  Pour élargir sa clientèle au-delà des banques, IBM lance des versions économiques de ses z15 en argumentant que leur sécurité servira à protéger les entreprises qui vont dans le cloud.  Lire la suite

• avril 09, 2020 09 avr.'20

  Zscaler s’intéresse à son tour à la gestion de la posture de sécurité dans le cloud

  L’éditeur va racheter Cloudneeti pour aider ses clients à détecter et corriger les éventuels défauts de configuration de leurs déploiements IaaS et PaaS. Il suit ainsi les récents exemples de Trend Micro et d’Aqua Security.  Lire la suite

• février 26, 2020 26 févr.'20

  McAfee s’invite sur le marché du déport de rendu Web

  L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP.  Lire la suite

• février 26, 2020 26 févr.'20

  Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

  L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage.  Lire la suite

• février 25, 2020 25 févr.'20

  Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

  L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans.  Lire la suite

• janvier 23, 2020 23 janv.'20

  FireEye poursuit l’extension de son offre, cette fois-ci vers le cloud

  Le groupe va s’appuyer sur la technologie de Cloudvisory pour superviser les environnements multi-cloud, mais également micro-services. Avec en prime des capacités de micro-segmentation.  Lire la suite

• janvier 22, 2020 22 janv.'20

  Microsoft exposait près de 250 millions d’enregistrements de service client

  Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 07, 2020 07 janv.'20

  Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

  Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• janvier 02, 2020 02 janv.'20

  F5 Networks s’offre Shape Security pour un milliard de dollars

  Avec cette acquisition, l’équipementier entend renforcer sa présence sur les marchés de la sécurité applicative et de la protection contre la fraude.  Lire la suite

• décembre 16, 2019 16 déc.'19

  McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers

  L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans.  Lire la suite

• décembre 12, 2019 12 déc.'19

  À la traîne, IBM obtient la certification hébergeur de données de santé en France  

  IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, ...  Lire la suite

• décembre 09, 2019 09 déc.'19

  Check Point poursuit l’extension de son offre dans les infrastructures cloud

  L’équipementier vient d’annoncer le rachat de la jeune pousse Protego, ainsi que l’extension de son offre CloudGuard aux environnements Kubernetes. De quoi rappeler la stratégie de Palo Alto Networks.  Lire la suite

• décembre 04, 2019 04 déc.'19

  Amazon aide à renforcer la sécurité des déploiements dans son cloud

  Le géant du cloud vient de lever le voile sur le service Detective qui vise à aider à enquêter sur les incidents relevés par GuardDuty. Il ajoute à cela un outil d’analyse des droits d’accès, ainsi que des enclaves de traitement sécurisé.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Multi-cloud : Volterra se voit en colonne vertébrale des hubs Kubernetes

  Née de la fusion entre le Français Acorus Networks et les anciens de Contrail, cette startup propose un réseau privé jusqu’aux hébergeurs et une appliance pour distribuer dessus des applications.  Lire la suite

• novembre 27, 2019 27 nov.'19

  Palo Alto poursuit l’extension de son offre de sécurité des infrastructures cloud

  L’équipementier s’apprêter à racheter Aporeto, un spécialiste de la micro-segmentation basée sur l’identité des machines. De quoi compléter les précédentes acquisitions de Twistlock, de PureSec ou encore de Redlock et d’Evidenti.io.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Sécurité du cloud : dix ans après le lancement de la CSA, les chantiers restent énormes

  La Cloud Security Alliance a dix ans. Elle tenait la semaine dernière son congrès européen à Berlin. L’occasion de dresser un état des lieux avec Jim Reavis, son directeur général.  Lire la suite

• novembre 21, 2019 21 nov.'19

  Sécurité réseau : si c’est « sassy », c’est fantastique

  Gartner entrevoit une convergence complète des technologies et services de connectivité et de sécurisation de celle-ci. Jusqu’à l’émergence du concept de SASE combinant l’ensemble. Une direction déjà anticipée par certains.  Lire la suite

• novembre 15, 2019 15 nov.'19

  Aqua Security étend son offre à la posture de sécurité dans le cloud

  Ce spécialiste de la sécurité des conteneurs étend son offre aux machines virtuelles hébergées en IaaS, et s'offre un spécialiste du contrôle de la posture de sécurité cloud, CloudSploit.  Lire la suite

• novembre 04, 2019 04 nov.'19

  Bluekeep : appliquer les correctifs se fait encore plus impératif

  L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ...  Lire la suite

• octobre 30, 2019 30 oct.'19

  CASB : Microsoft s’invite parmi les leaders

  Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger.  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 22, 2019 22 oct.'19

  Trend Micro s’offre un spécialiste de la posture de sécurité cloud

  L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud.  Lire la suite

• septembre 25, 2019 25 sept.'19

  En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

  Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ...  Lire la suite

• septembre 25, 2019 25 sept.'19

  Oracle : « notre cloud n’est pas en retard, il a des idées neuves »

  Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• septembre 11, 2019 11 sept.'19

  Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes

  La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP

  Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017.  Lire la suite

• août 29, 2019 29 août'19

  WAF : chez Imperva, un incident expose des données clients

  Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL.  Lire la suite

• août 26, 2019 26 août'19

  Création d’un consortium pour populariser le recours aux enclaves sécurisées

  La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence.  Lire la suite

• août 23, 2019 23 août'19

  Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

  Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples.  Lire la suite

• août 22, 2019 22 août'19

  Box se dote de capacités de prévention des fuites de données

  L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification.  Lire la suite

• août 14, 2019 14 août'19

  Baracuda renforce son offre de protection contre les dénis de service

  L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique.  Lire la suite

• août 13, 2019 13 août'19

  Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud

  La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite

• août 08, 2019 08 août'19

  Symantec ajoute Luminate à son offre de sécurité cloud

  L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique.  Lire la suite

• août 06, 2019 06 août'19

  Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

  La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 03, 2019 03 juil.'19

  Exabeam étend son offre au monde du cloud

  L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM.  Lire la suite

• juin 28, 2019 28 juin'19

  Amazon Web Services étend son éventail de fonctions de sécurité

  Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM.  Lire la suite

• juin 24, 2019 24 juin'19

  Forcepoint place le comportement au cœur de son approche de la cybersécurité

  Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain.  Lire la suite

• juin 19, 2019 19 juin'19

  Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes

  L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local.  Lire la suite

• juin 18, 2019 18 juin'19

  Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks

  L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle.  Lire la suite

• juin 17, 2019 17 juin'19

  Azure : Microsoft aide à sécuriser l’accès aux machines virtuelles

  Le groupe propose désormais d’administrer les machines virtuelles déployées dans son IaaS sans avoir à configurer un serveur de rebond ou d’exposer des services RDP ou SSH. C’est le portail Azure qui sert d’intermédiaire.  Lire la suite

• juin 14, 2019 14 juin'19

  Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

  Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé.  Lire la suite

• juin 14, 2019 14 juin'19

  VMware va renforcer son offre NSX avec Avi Networks

  Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes.  Lire la suite

• juin 14, 2019 14 juin'19

  Akamai lance des serveurs de cache pour accélérer l’IoT

  L’offre IoT Edge Connect correspond à l’installation de services proxy MQTT sur les 250.000 serveurs déjà répartis dans le monde pour accélérer la diffusion de vidéos. Les réseaux restent à construire mais les clients semblent déjà conquis.  Lire la suite

• juin 12, 2019 12 juin'19

  Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9

  La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride.  Lire la suite

• mai 31, 2019 31 mai'19

  Stockage : de plus en plus de ressources exposées en ligne

  Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France.  Lire la suite

• mai 31, 2019 31 mai'19

  Palo Alto consolide son offre de sécurité cloud

  L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions.  Lire la suite

• mai 23, 2019 23 mai'19

  Citrix réaffirme ses ambitions dans la sécurité

  L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 10, 2019 10 mai'19

  Symantec remanie sa direction

  L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises.  Lire la suite

• mai 09, 2019 09 mai'19

  Proofpoint renforce son offre de sécurité cloud

  L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers.  Lire la suite

• mars 29, 2019 29 mars'19

  Exposition en ligne : Shodan joue un peu plus la carte de la prévention

  L’incontournable moteur de recherche spécialisé dans les services exposés sur Internet vient d’ouvrir un nouveau service dédié à cette surveillance. Un complément bienvenu d’autres solutions.  Lire la suite

• mars 18, 2019 18 mars'19

  Comme promis, Slack laisse les entreprises gérer leurs clés de chiffrement

  La plateforme collaborative permet désormais à ses clients de disposer d’un contrôle accru sur le chiffrement de leurs données. Mais pour l’heure, il faut impérativement passer par le service AWS KMS.  Lire la suite

• mars 11, 2019 11 mars'19

  RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

  Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques.  Lire la suite

• mars 11, 2019 11 mars'19

  Fortanix veut faciliter le développement d’applications pour Intel SGX

  La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust.  Lire la suite

• mars 07, 2019 07 mars'19

  Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel

  Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud.  Lire la suite

• mars 06, 2019 06 mars'19

  VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

  L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement.  Lire la suite

• février 14, 2019 14 févr.'19

  Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

  Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité.  Lire la suite

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• février 12, 2019 12 févr.'19

  VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

  Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

  Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 24, 2019 24 janv.'19

  DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

  Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Check Point s’invite sur le marché de la protection applicative

  L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 14, 2019 14 janv.'19

  DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

  Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite