Actualités

Sécurité du Cloud

• octobre 25, 2021 25 oct.'21

  Hashicorp et Microsoft entrelacent IaC et zero-trust

  Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

  Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Cybereason et Google Cloud créent ensemble un service XDR

  Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.  Lire la suite

• octobre 15, 2021 15 oct.'21

  Google donne les clés de chiffrement de Meet à ses clients

  Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs ...  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 16, 2021 16 sept.'21

  Avec Chef InSpec, Progress prépare sa stratégie CSPM

  Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM.  Lire la suite

• septembre 14, 2021 14 sept.'21

  Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

  Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.  Lire la suite

• août 26, 2021 26 août'21

  ZTNA : après les partenariats, McAfee se lance lui-même

  Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE.  Lire la suite

• août 16, 2021 16 août'21

  La FIDO Alliance veut sécuriser les déploiements IoT

  Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en ...  Lire la suite

• août 09, 2021 09 août'21

  DevSecOps : les responsables IT ne veulent plus naviguer à vue

  La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021.  Lire la suite

• juillet 22, 2021 22 juil.'21

  Microsoft veut unifier la gestion des privilèges dans le cloud

  L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées.  Lire la suite

• juillet 21, 2021 21 juil.'21

  SaaS : Google donne les clefs de chiffrement aux clients

  Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ...  Lire la suite

• juin 09, 2021 09 juin'21

  Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

  L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec...  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• juin 03, 2021 03 juin'21

  Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

  Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché.  Lire la suite

• juin 03, 2021 03 juin'21

  FireEye se recentre sur Mandiant et les services

  Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité.  Lire la suite

• mai 05, 2021 05 mai'21

  APM, IA, cybersécurité : la stratégie de Datadog en 2021

  Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à ...  Lire la suite

• mai 03, 2021 03 mai'21

  Red Hat ne sait pas encore où il va

  Le Red Hat Summit 2021, virtuel comme il se doit, était consacré principalement à OpenShift, la plateforme d’orchestration Kubernetes de l’éditeur open source. Pas un mot pour IBM, pourtant propriétaire de Red Hat. Quant au système d’exploitation de...  Lire la suite

• avril 07, 2021 07 avr.'21

  Ecole à la maison : dans les coulisses de l’infrastructure du Cned

  Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.  Lire la suite

• mars 31, 2021 31 mars'21

  Comment Cloudflare veut protéger contre les attaques de type Magecart

  Le fournisseur de services de sécurité cloud vient d’annoncer un service de surveillance des dépendances JavaScript, afin d’aider à repérer au plus vite les changements non sollicités. Et ainsi accélérer la détection de skimmers.  Lire la suite

• mars 16, 2021 16 mars'21

  Connectivité et sécurité réseau : en route vers l’intégration

  Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices.  Lire la suite

• mars 10, 2021 10 mars'21

  Après Symantec, McAfee vend à son tour son activité entreprises

  Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019.  Lire la suite

• février 26, 2021 26 févr.'21

  Service Mesh : les mainteneurs d’Istio à la recherche de la stabilité

  Lors de l’IstioCon, les contributeurs principaux d’Istio ont listé les points sur lesquels ils souhaitent concentrer leurs efforts en 2021. Ils espèrent rendre le service mesh stable, donc « ennuyeux ».  Lire la suite

• février 25, 2021 25 févr.'21

  Palo Alto reprend ses emplettes dans la sécurité des environnements cloud

  L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io.  Lire la suite

• février 16, 2021 16 févr.'21

  Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

  Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité ...  Lire la suite

• février 12, 2021 12 févr.'21

  XDR : les grandes manœuvres se poursuivent

  Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues.  Lire la suite

• février 03, 2021 03 févr.'21

  Chiffrement : Entrust veut s’adapter aux spécificités du marché français

  En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe ...  Lire la suite

• décembre 31, 2020 31 déc.'20

  SASE : une adoption accélérée par un recours croissant au télétravail

  Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.  Lire la suite

• novembre 16, 2020 16 nov.'20

  Le Monde Informatique dans la tourmente d’un vaste lot de brèches de données

  Les identifiants de plus de 150 000 comptes utilisateurs du site Web de nos confrères sont diffusés sur Internet, au sein du lot dit Cit0day. Nous avons également identifié et alerté d’autres sites Web français.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Barracuda Networks rachète Fyde

  L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).  Lire la suite

• octobre 29, 2020 29 oct.'20

  Juniper rachète 128 pour améliorer son SD-WAN

  La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 27, 2020 27 oct.'20

  Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques

  Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles ...  Lire la suite

• octobre 13, 2020 13 oct.'20

  Confluent renforce la sécurité de sa plateforme Kafka

  Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud.  Lire la suite

• octobre 06, 2020 06 oct.'20

  Arista Networks s’invite dans l’analyse du trafic réseau

  L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau.  Lire la suite

• octobre 06, 2020 06 oct.'20

  CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud

  La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement.  Lire la suite

• octobre 01, 2020 01 oct.'20

  VMware concrétise ses acquisitions en matière de sécurité

  Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires.  Lire la suite

• septembre 14, 2020 14 sept.'20

  .Next2020 : Nutanix augmente de 50 % les performances de son stockage

  Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

  Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre.  Lire la suite

• août 12, 2020 12 août'20

  Gartner : la Covid-19 tire à la hausse les dépenses sur le DaaS

  Le passage au télétravail a conduit les DSI à augmenter leurs dépenses en services postes de travail virtuels en mode cloud. Le DaaS est en passe de devenir cette année le segment du marché du cloud public à la plus forte croissance.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juin 17, 2020 17 juin'20

  Cloud : IBM veut aider ses clients à gérer leur posture de sécurité

  Le groupe va ainsi acheter racheter la jeune pousse Spanugo et intégrer sa technologie à son Cloud public. Big Blue entend ainsi répondre aux besoins de ses clients évoluant dans des secteurs régulés.  Lire la suite

• juin 08, 2020 08 juin'20

  Détection des menaces : VMware s’attelle au réseau avec Lastline

  Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI.  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 03, 2020 03 juin'20

  Rachat d’Edgewise Networks : après le trafic nord-sud, Zscaler se penche sur le trafic est-ouest

  Cette acquisition permet à ce spécialiste des architectures sans confiance d’étendre son offre à la sécurité des traitements en environnement cloud et hybride, dans la continuité de l’acquisition récente de Cloudneeti, et suivant une tendance de ...  Lire la suite

• mai 26, 2020 26 mai'20

  Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes

  Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein.  Lire la suite

• mai 14, 2020 14 mai'20

  Avec Octarine, VMware se donne un peu plus les moyens de ses ambitions

  L’éditeur vient de profiter de la grand-messe annuelle de Carbon Black, virtualisée, pour annoncer le rachat de cette jeune pousse spécialisée dans la sécurité des déploiements Kubernetes. Dans la droite ligne de sa stratégie dite de sécurité ...  Lire la suite

• mai 06, 2020 06 mai'20

  Rapid7 complète son offre de sécurité cloud avec DivvyCloud

  L’acquisition de cette jeune pousse, pour environ 145 M$, permet à l’éditeur d’étendre son portefeuille avec une solution de gestion de la posture de sécurité des déploiements en mode cloud.  Lire la suite

• avril 30, 2020 30 avr.'20

  Red Hat intensifie son approche multicloud

  L’éditeur marque son avance dans la gestion des environnements hybrides, qu’il s’agisse des machines virtuelles ou des applications containérisées. À cette fin, OpenShift devient la brique centrale de sa stratégie.  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 21, 2020 21 avr.'20

  Google dévoile sa propre solution d’accès réseau sans confiance

  Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 20, 2020 20 avr.'20

  Des mainframes z15 moins chers pour sécuriser le cloud hybride

  Pour élargir sa clientèle au-delà des banques, IBM lance des versions économiques de ses z15 en argumentant que leur sécurité servira à protéger les entreprises qui vont dans le cloud.  Lire la suite

• avril 09, 2020 09 avr.'20

  Zscaler s’intéresse à son tour à la gestion de la posture de sécurité dans le cloud

  L’éditeur va racheter Cloudneeti pour aider ses clients à détecter et corriger les éventuels défauts de configuration de leurs déploiements IaaS et PaaS. Il suit ainsi les récents exemples de Trend Micro et d’Aqua Security.  Lire la suite

• février 26, 2020 26 févr.'20

  McAfee s’invite sur le marché du déport de rendu Web

  L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP.  Lire la suite

• février 26, 2020 26 févr.'20

  Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

  L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage.  Lire la suite

• février 25, 2020 25 févr.'20

  Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

  L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans.  Lire la suite

• janvier 23, 2020 23 janv.'20

  FireEye poursuit l’extension de son offre, cette fois-ci vers le cloud

  Le groupe va s’appuyer sur la technologie de Cloudvisory pour superviser les environnements multi-cloud, mais également micro-services. Avec en prime des capacités de micro-segmentation.  Lire la suite

• janvier 22, 2020 22 janv.'20

  Microsoft exposait près de 250 millions d’enregistrements de service client

  Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 07, 2020 07 janv.'20

  Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

  Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• janvier 02, 2020 02 janv.'20

  F5 Networks s’offre Shape Security pour un milliard de dollars

  Avec cette acquisition, l’équipementier entend renforcer sa présence sur les marchés de la sécurité applicative et de la protection contre la fraude.  Lire la suite

• décembre 16, 2019 16 déc.'19

  McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers

  L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans.  Lire la suite

• décembre 12, 2019 12 déc.'19

  À la traîne, IBM obtient la certification hébergeur de données de santé en France  

  IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, ...  Lire la suite

• décembre 09, 2019 09 déc.'19

  Check Point poursuit l’extension de son offre dans les infrastructures cloud

  L’équipementier vient d’annoncer le rachat de la jeune pousse Protego, ainsi que l’extension de son offre CloudGuard aux environnements Kubernetes. De quoi rappeler la stratégie de Palo Alto Networks.  Lire la suite

• décembre 04, 2019 04 déc.'19

  Amazon aide à renforcer la sécurité des déploiements dans son cloud

  Le géant du cloud vient de lever le voile sur le service Detective qui vise à aider à enquêter sur les incidents relevés par GuardDuty. Il ajoute à cela un outil d’analyse des droits d’accès, ainsi que des enclaves de traitement sécurisé.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Multi-cloud : Volterra se voit en colonne vertébrale des hubs Kubernetes

  Née de la fusion entre le Français Acorus Networks et les anciens de Contrail, cette startup propose un réseau privé jusqu’aux hébergeurs et une appliance pour distribuer dessus des applications.  Lire la suite

• novembre 27, 2019 27 nov.'19

  Palo Alto poursuit l’extension de son offre de sécurité des infrastructures cloud

  L’équipementier s’apprêter à racheter Aporeto, un spécialiste de la micro-segmentation basée sur l’identité des machines. De quoi compléter les précédentes acquisitions de Twistlock, de PureSec ou encore de Redlock et d’Evidenti.io.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Sécurité du cloud : dix ans après le lancement de la CSA, les chantiers restent énormes

  La Cloud Security Alliance a dix ans. Elle tenait la semaine dernière son congrès européen à Berlin. L’occasion de dresser un état des lieux avec Jim Reavis, son directeur général.  Lire la suite

• novembre 21, 2019 21 nov.'19

  Sécurité réseau : si c’est « sassy », c’est fantastique

  Gartner entrevoit une convergence complète des technologies et services de connectivité et de sécurisation de celle-ci. Jusqu’à l’émergence du concept de SASE combinant l’ensemble. Une direction déjà anticipée par certains.  Lire la suite

• novembre 15, 2019 15 nov.'19

  Aqua Security étend son offre à la posture de sécurité dans le cloud

  Ce spécialiste de la sécurité des conteneurs étend son offre aux machines virtuelles hébergées en IaaS, et s'offre un spécialiste du contrôle de la posture de sécurité cloud, CloudSploit.  Lire la suite

• novembre 04, 2019 04 nov.'19

  Bluekeep : appliquer les correctifs se fait encore plus impératif

  L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ...  Lire la suite

• octobre 30, 2019 30 oct.'19

  CASB : Microsoft s’invite parmi les leaders

  Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger.  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 22, 2019 22 oct.'19

  Trend Micro s’offre un spécialiste de la posture de sécurité cloud

  L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud.  Lire la suite

• septembre 25, 2019 25 sept.'19

  En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

  Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ...  Lire la suite

• septembre 25, 2019 25 sept.'19

  Oracle : « notre cloud n’est pas en retard, il a des idées neuves »

  Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• septembre 11, 2019 11 sept.'19

  Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes

  La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP

  Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017.  Lire la suite

• août 29, 2019 29 août'19

  WAF : chez Imperva, un incident expose des données clients

  Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL.  Lire la suite

• août 26, 2019 26 août'19

  Création d’un consortium pour populariser le recours aux enclaves sécurisées

  La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence.  Lire la suite

• août 23, 2019 23 août'19

  Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

  Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples.  Lire la suite

• août 22, 2019 22 août'19

  Box se dote de capacités de prévention des fuites de données

  L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification.  Lire la suite

• août 14, 2019 14 août'19

  Baracuda renforce son offre de protection contre les dénis de service

  L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique.  Lire la suite

• août 13, 2019 13 août'19

  Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud

  La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite

• août 08, 2019 08 août'19

  Symantec ajoute Luminate à son offre de sécurité cloud

  L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique.  Lire la suite

• août 06, 2019 06 août'19

  Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

  La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite