Actualités

Sécurité du Cloud, SASE

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite

• août 08, 2019 08 août'19

  Symantec ajoute Luminate à son offre de sécurité cloud

  L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique.  Lire la suite

• août 06, 2019 06 août'19

  Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

  La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 03, 2019 03 juil.'19

  Exabeam étend son offre au monde du cloud

  L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM.  Lire la suite

• juin 28, 2019 28 juin'19

  Amazon Web Services étend son éventail de fonctions de sécurité

  Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM.  Lire la suite

• juin 24, 2019 24 juin'19

  Forcepoint place le comportement au cœur de son approche de la cybersécurité

  Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain.  Lire la suite

• juin 19, 2019 19 juin'19

  Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes

  L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local.  Lire la suite

• juin 18, 2019 18 juin'19

  Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks

  L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle.  Lire la suite

• juin 17, 2019 17 juin'19

  Azure : Microsoft aide à sécuriser l’accès aux machines virtuelles

  Le groupe propose désormais d’administrer les machines virtuelles déployées dans son IaaS sans avoir à configurer un serveur de rebond ou d’exposer des services RDP ou SSH. C’est le portail Azure qui sert d’intermédiaire.  Lire la suite

• juin 14, 2019 14 juin'19

  Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

  Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé.  Lire la suite

• juin 14, 2019 14 juin'19

  VMware va renforcer son offre NSX avec Avi Networks

  Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes.  Lire la suite

• juin 14, 2019 14 juin'19

  Akamai lance des serveurs de cache pour accélérer l’IoT

  L’offre IoT Edge Connect correspond à l’installation de services proxy MQTT sur les 250.000 serveurs déjà répartis dans le monde pour accélérer la diffusion de vidéos. Les réseaux restent à construire mais les clients semblent déjà conquis.  Lire la suite

• juin 12, 2019 12 juin'19

  Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9

  La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride.  Lire la suite

• mai 31, 2019 31 mai'19

  Stockage : de plus en plus de ressources exposées en ligne

  Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France.  Lire la suite

• mai 31, 2019 31 mai'19

  Palo Alto consolide son offre de sécurité cloud

  L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions.  Lire la suite

• mai 23, 2019 23 mai'19

  Citrix réaffirme ses ambitions dans la sécurité

  L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 10, 2019 10 mai'19

  Symantec remanie sa direction

  L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises.  Lire la suite

• mai 09, 2019 09 mai'19

  Proofpoint renforce son offre de sécurité cloud

  L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers.  Lire la suite

• mars 29, 2019 29 mars'19

  Exposition en ligne : Shodan joue un peu plus la carte de la prévention

  L’incontournable moteur de recherche spécialisé dans les services exposés sur Internet vient d’ouvrir un nouveau service dédié à cette surveillance. Un complément bienvenu d’autres solutions.  Lire la suite

• mars 18, 2019 18 mars'19

  Comme promis, Slack laisse les entreprises gérer leurs clés de chiffrement

  La plateforme collaborative permet désormais à ses clients de disposer d’un contrôle accru sur le chiffrement de leurs données. Mais pour l’heure, il faut impérativement passer par le service AWS KMS.  Lire la suite

• mars 11, 2019 11 mars'19

  RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

  Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques.  Lire la suite

• mars 11, 2019 11 mars'19

  Fortanix veut faciliter le développement d’applications pour Intel SGX

  La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust.  Lire la suite

• mars 07, 2019 07 mars'19

  Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel

  Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud.  Lire la suite

• mars 06, 2019 06 mars'19

  VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

  L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement.  Lire la suite

• mars 06, 2019 06 mars'19

  VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

  L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement.  Lire la suite

• février 14, 2019 14 févr.'19

  Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

  Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité.  Lire la suite

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• février 12, 2019 12 févr.'19

  VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

  Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

  Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 24, 2019 24 janv.'19

  DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

  Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Check Point s’invite sur le marché de la protection applicative

  L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 14, 2019 14 janv.'19

  DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

  Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite

• janvier 13, 2019 13 janv.'19

  Sophos s’attaque à la sécurité des déploiements cloud

  L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs

  Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine.  Lire la suite

• janvier 09, 2019 09 janv.'19

  Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

  Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services.  Lire la suite

• décembre 07, 2018 07 déc.'18

  Google ouvre en bêta son tableau de bord de sécurité

  Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web.  Lire la suite

• novembre 23, 2018 23 nov.'18

  AWS continue ses efforts pour réduire les fuites de données depuis S3

  Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème.  Lire la suite

• novembre 20, 2018 20 nov.'18

  CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders

  La dernière édition du quadrant magique de Gartner consacrée aux passerelles d’accès cloud sécurisé s’avère très flatteur pour les deux éditeurs. Ils profitent en fait simplement de leurs rachats.  Lire la suite

• novembre 20, 2018 20 nov.'18

  Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais

  Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA.  Lire la suite

• novembre 20, 2018 20 nov.'18

  Chiffrement : Workday envisage de laisser les clefs aux clients

  L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des...  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• octobre 30, 2018 30 oct.'18

  Le passage au cloud reste entaché par de nombreuses lacunes

  Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés.  Lire la suite

• octobre 29, 2018 29 oct.'18

  Oracle étend l’offre de sécurité associée à son IaaS

  L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge.  Lire la suite

• octobre 25, 2018 25 oct.'18

  Check Point renforce son offre de sécurité IaaS avec Dome9

  L’équipementier vient d’annoncer le rachat de cette jeune pousse qui a développé une plateforme SaaS de sécurisation des environnements de cloud public hétérogènes aux capacités étendues.  Lire la suite