Actualités
Sécurité du Cloud, SASE
-
octobre 19, 2018
19
oct.'18
CyberArk concrétise le rachat de Vaultive
L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
-
octobre 18, 2018
18
oct.'18
McAfee s’apprête à étendre sa toute nouvelle gamme Mvision
L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite
-
octobre 18, 2018
18
oct.'18
Rapid7 automatise la remédiation des vulnérabilités et plus encore
L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite
-
octobre 15, 2018
15
oct.'18
Imperva passe dans le giron de Thoma Bravo
Le fonds d’investissement vient d’annoncer le rachat de ce spécialiste de la sécurité des applications Web. Ce dernier espère disposer ainsi de plus de « flexibilité » pour poursuivre sa stratégie à long terme. Lire la suite
-
octobre 15, 2018
15
oct.'18
Sopra Steria package une offre centrée sur la sécurité des données
Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite
-
octobre 10, 2018
10
oct.'18
Sécurité des sites Web en France : un état des lieux toujours piteux
Certains opérateurs de sites Web demandent des audits. Mais attention à l’illusion de respect de pratiques de références : les conclusions de ces audits restent souvent lettre morte. Lire la suite
-
octobre 09, 2018
09
oct.'18
Centrify se recentre sur la gestion des comptes à privilèges
L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation. Lire la suite
-
octobre 04, 2018
04
oct.'18
Avec Redlock, Palo Alto Networks poursuit l’extension de son offre dans le domaine du Cloud
L’équipementier vient d’annoncer le rachat d’une jeune pousse spécialisée dans la détection d’événements suspects voire dangereux dans les environnements cloud. Une étape de plus dans l’extension connue de son offre. Lire la suite
-
septembre 26, 2018
26
sept.'18
Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre
L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits. Lire la suite
-
septembre 25, 2018
25
sept.'18
La sécurité s’invite en bonne place à la conférence Ignite
Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite
-
septembre 21, 2018
21
sept.'18
Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres
Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Lire la suite
-
septembre 21, 2018
21
sept.'18
Sumo Logic étend le SIEM aux infrastructures cloud
Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle. Lire la suite
-
septembre 13, 2018
13
sept.'18
Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés
La plateforme collaborative s’apprête à donner à ses clients un contrôle accru sur le chiffrement de leurs données. De quoi potentiellement séduire les grandes organisations. Lire la suite
-
septembre 11, 2018
11
sept.'18
British Airways, victime des mêmes pirates que Ticketmaster ?
Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait. Lire la suite
-
septembre 06, 2018
06
sept.'18
Sécurité : l’humain reste le maillon faible
… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles. Lire la suite
-
septembre 04, 2018
04
sept.'18
Sécurité : l’application mobile de Box doit encore rassurer
Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler. Lire la suite
-
septembre 01, 2018
01
sept.'18
Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud
L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix. Lire la suite
-
août 30, 2018
30
août'18
Sécurité : les dépenses n’en finissent pas de croître
Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite
-
août 29, 2018
29
août'18
Apache Struts : une mise à jour à appliquer d’urgence
Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
-
août 27, 2018
27
août'18
Trust Fabric : Oracle met en musique son offre de sécurité
Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence. Lire la suite
-
août 24, 2018
24
août'18
La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances
Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont ... Lire la suite
-
juillet 27, 2018
27
juil.'18
Sécurité applicative : Imperva s’offre Prevoty
Cette opération doit lui permettre d’étendre son offre pour apporter des contrôles de sécurité au cœur même des applications, en surveillant les appels aux bases de données et en mettant à profit la théorie des langages. Lire la suite
-
juillet 16, 2018
16
juil.'18
OpenText ne manque pas de projets pour EnCase de Guidance
C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite
-
juillet 13, 2018
13
juil.'18
Avec Sift Security, Netskope étend ses capacités de détection d’anomalies
L’éditeur de passerelle d’accès cloud sécurisé entend ainsi renforcer son offre pour l’IaaS. De quoi étendre le périmètre d’application de l’analyse comportementale. Lire la suite
-
juillet 10, 2018
10
juil.'18
Fuites de données : Ticketmaster n’était pas un épisode isolé
Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
-
juillet 09, 2018
09
juil.'18
Avec NotSoSecure, Claranet renforce encore son offre de sécurité
Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis. Lire la suite
-
juillet 03, 2018
03
juil.'18
Exactis ? Une base de données parmi tant d’autres qui fuient
L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
-
juillet 02, 2018
02
juil.'18
Cloud : le Groupe Bolloré passe un accord avec le chinois Alibaba
Le conglomérat français utilisera le cloud d'Alibaba plutôt que ceux des Américains pour accompagner sa transformation numérique. Alibaba étudiera de son côté la possibilité d'utiliser les batteries de Bolloré dans ses centres de données. Lire la suite
-
juin 21, 2018
21
juin'18
Analyse comportementale : une disparition attendue pour 2021
…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
-
juin 14, 2018
14
juin'18
Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel
Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises. Lire la suite
-
juin 12, 2018
12
juin'18
Dépenses de sécurité : vers une croissance plus forte qu’attendu
Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite
-
juin 11, 2018
11
juin'18
DenyAll devient Rohde & Schwarz Cybersecurity
Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux. Lire la suite
-
juin 08, 2018
08
juin'18
Symantec consolide son offre de sécurité des accès Web
L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite
-
juin 06, 2018
06
juin'18
Défauts de configuration : les groupes Google ne sont pas épargnés
Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer. Lire la suite
-
juin 06, 2018
06
juin'18
Drupal : plus d’une centaine de milliers de sites Web en attente de compromission
Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis. Lire la suite
-
mai 29, 2018
29
mai'18
Fortinet étend les capacités d’intégration de sa Security Fabric
L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite
-
mai 18, 2018
18
mai'18
La pêche aux identifiants ? Un exercice bien trop simple…
Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google. Lire la suite
-
mai 15, 2018
15
mai'18
Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt
La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence. Lire la suite
-
mai 09, 2018
09
mai'18
Cryptojacking : des centaines de sites Drupal compromis
Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés. Lire la suite
-
mai 04, 2018
04
mai'18
Google sonne la charge pour la sécurité des conteneurs
Le géant du Web a profité de la Kubecon, qui se déroulait cette semaine à Copenhage, pour multiplier les annonces liées à la sécurité des environnements de conteneurs. Lire la suite
-
mai 02, 2018
02
mai'18
Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services
L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités. Lire la suite
-
avril 26, 2018
26
avr.'18
Une nouvelle faille Drupal à corriger d’urgence
L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
-
avril 24, 2018
24
avr.'18
Shadow IT : le nuage n’a jamais été plus nébuleux
Selon étude conjointe du Cesin et de Symantec, les DSI estiment à quelques dizaines le nombre d’applications et de services Cloud utilisés dans leur entreprise. C’est très en-deçà de la réalité. Lire la suite
-
avril 18, 2018
18
avr.'18
VMware étend AppDefense au monde des conteneurs
L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs. Lire la suite
-
avril 10, 2018
10
avr.'18
CA Technologies continue ses emplettes dans la sécurité applicative
Après Veracode, l’éditeur vient d’annoncer le rachat de SourceClear, un spécialiste de l’analyse de la composition logicielle, et de la recherche des vulnérabilités applicatives. Lire la suite
-
mars 30, 2018
30
mars'18
Cisco, Drupal : des vulnérabilités à corriger de toute urgence
Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite
-
mars 28, 2018
28
mars'18
Netskope s’invite sur le marché des passerelles Web sécurisées
Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite
-
mars 26, 2018
26
mars'18
Cloud Platform : Google améliore contrôle et visibilité
Le géant du Web vient d’enrichir sa plateforme de services Cloud de fonctionnalités améliorant le contrôle et la protection des données clients, ainsi que la visibilité sur les actifs. Lire la suite
-
mars 26, 2018
26
mars'18
Netskope ajoute l’évaluation de la posture de sécurité Cloud en continu
L’éditeur fait évoluer sa passerelle d’accès Cloud sécurisé pour offrir la supervision en continu des déploiements IaaS et PaaS. Lire la suite
-
mars 23, 2018
23
mars'18
Google apporte des contrôles de sécurité supplémentaires à G Suite
Le géant du Web vient d'enrichir son offre collaborative de nouveaux contrôles visant à améliorer notamment la protection contre le hameçonnage et les fuites de données. Lire la suite