Actualités

Sécurité du Cloud, SASE

• mars 23, 2018 23 mars'18

  La plateforme d’Aqua Security s’ouvre aux conteneurs en mode service

  Sa nouvelle version apporte un nouveau mode de déploiement adapté aux environnements de conteneurs en mode service tels qu’AWS Fargate. Elle intègre en outre le support de fonctionnalités de sécurité avancées de Kubernetes.  Lire la suite

• mars 15, 2018 15 mars'18

  Palo Alto Networks s’offre un spécialiste de la sécurité Cloud

  L’équipementier vient d’annoncer le rachat d’Evident.io, une jeune pousse spécialisée dans l’analyse de la posture de sécurité des environnements Cloud. Il entend s’en servir notamment pour séduire les équipes DevOps.  Lire la suite

• mars 14, 2018 14 mars'18

  AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

  Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est ...  Lire la suite

• mars 12, 2018 12 mars'18

  CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

  L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé.  Lire la suite

• mars 12, 2018 12 mars'18

  DDoS via Memcached : la menace s'éloigne graduellement

  Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement.  Lire la suite

• mars 09, 2018 09 mars'18

  McAfee s'offre un service de VPN

  L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public.  Lire la suite

• mars 08, 2018 08 mars'18

  IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks

  L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS.  Lire la suite

• mars 07, 2018 07 mars'18

  Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

  L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités.  Lire la suite

• mars 05, 2018 05 mars'18

  L'Express : chronique ordinaire d'une base de données laissée à elle-même

  Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé.  Lire la suite

• février 21, 2018 21 févr.'18

  Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

  Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis.  Lire la suite

• février 19, 2018 19 févr.'18

  Oracle dote son Cloud d'une couche de protection applicative

  Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots.  Lire la suite

• février 16, 2018 16 févr.'18

  VMware veut offrir une vision multi-cloud complète de la sécurité

  L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud.  Lire la suite

• février 08, 2018 08 févr.'18

  Check Point s'invite sur le marché des passerelles Cloud sécurisées

  Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore.  Lire la suite

• janvier 24, 2018 24 janv.'18

  Amazon continue de renforcer les services de sécurité associés à AWS

  Le groupe vient de mettre la main sur Sqrrl, éditeur d'une solution dédiée à l'investigation sur les menaces. De quoi renforcer son offre en matière de sécurité, notamment face à Azure.  Lire la suite

• janvier 20, 2018 20 janv.'18

  La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel

  Les premiers correctifs de microcodes conçus par Intel pour contrer la faille Spectre sont source de redémarrages intempestifs et empêchent parfois des serveurs de démarrer. Ils ont été retirés en urgence par le fondeur et ses partenaires. Pendant ...  Lire la suite

• janvier 05, 2018 05 janv.'18

  Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

  Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche.  Lire la suite

• janvier 05, 2018 05 janv.'18

  « Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

  La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux.  Lire la suite

• janvier 04, 2018 04 janv.'18

  Spectre et Meltdown : des menaces appelées à durer

  Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà ...  Lire la suite

• janvier 04, 2018 04 janv.'18

  Processeurs : des failles d’une portée considérable

  Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà.  Lire la suite

• janvier 03, 2018 03 janv.'18

  Le Bug Intel fait rebooter les clouds publics (mis-à-jour)

  Le bug de sécurité affectant l'ensemble des processeurs 64 bit d'Intel va contraindre l'ensemble des fournisseurs de cloud à appliquer des correctifs sur leurs serveurs avant de rebooter massivement leur infrastructure. Un casse tête en perspective ...  Lire la suite

• décembre 17, 2017 17 déc.'17

  Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

  Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.  Lire la suite

• novembre 29, 2017 29 nov.'17

  Trend Micro s’offre un spécialiste de la protection des applications Web

  L’éditeur vient d’annoncer le rachat d’Immunio. Il étend ainsi son offre à destination des environnements de production, dans une perspective DevOps.  Lire la suite

• novembre 27, 2017 27 nov.'17

  Passerelle Cloud : McAfee s’offre Skyhigh Networks

  Avec cette opération, McAfee met un pied dans le domaine de la sécurité des données à l’heure du cloud et de la mobilité. Il mise sur la complémentarité avec leur protection sur le poste de travail.  Lire la suite

• novembre 15, 2017 15 nov.'17

  Bitglass ajoute une couche de machine learning à sa passerelle Cloud

  L’éditeur entend mettre à profit l’apprentissage machine pour agir plus efficacement contre les risques de fuites de données et simplifier le contrôle des applications Cloud.  Lire la suite

• octobre 26, 2017 26 oct.'17

  Oracle poursuit son offensive dans la sécurité

  Un an après son entrée sur le marché des CASB, l’éditeur articule une approche complète de la sécurité à l’heure du Cloud, et par le Cloud.  Lire la suite

• octobre 16, 2017 16 oct.'17

  Forcepoint intègre la technologie de RedOwl à son offre de CASB

  Avec cette couche d’analyse comportementale, acquise fin août, le groupe s’inscrit dans une approche comparable à celle engagée par d’autres, sur le même terrain, longtemps avant lui.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Palo Alto Networks étend et renforce son offre avec agressivité

  Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre.  Lire la suite

• septembre 29, 2017 29 sept.'17

  Google s’offre un spécialiste du contrôle d'accès en mode cloud

  Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Microsoft décline son offre packagée Microsoft 365 et l’enrichit

  Annoncée en juillet dernier, l’offre packagée Microsoft 365, qui associe notamment licence Windows 10, accès à Office 365, se voit déjà enrichie et déclinée pour certains secteurs.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Pour Jay Chaudhry, Zscaler, le cloud hybride n’est que transitoire

  Dans un paysage de la sécurité des accès Web et du Cloud en pleine recomposition, un acteur spécialisé comme Zscaler a-t-il sa place ? Oui, selon son fondateur. Et il l’estime plutôt confortable.  Lire la suite

• septembre 15, 2017 15 sept.'17

  Sur Azure, Microsoft confine les traitements dans des enclaves sécurisées

  Avec Confidential Computing, le code manipulant des données en clair peut être confiné dans un environnement d’exécution de confiance. De quoi ajouter une couche de sécurité supplémentaire à l’IaaS de Microsoft.  Lire la suite

• septembre 12, 2017 12 sept.'17

  Secure Score : un indicateur de la posture de sécurité Office 365, mais guère plus

  Le cabinet Gartner estime que l’outil peut fournir une base d’estimation intéressante, mais invite à la prudence dans son utilisation. Comme avec tous les indicateurs.  Lire la suite

• juillet 25, 2017 25 juil.'17

  Alerte aux attaques ciblées visant des collaborateurs importants

  Skyhigh Networks indique avoir observé de nombreuses tentatives d’accès en force brute à des comptes Office 365 d’employés placés haut dans la hiérarchie de leur organisation.  Lire la suite

• juillet 25, 2017 25 juil.'17

  Instart Logic étend son offre de protection des applications Web

  La jeune pousse a récemment présenté Helios, un nouveau composant de son offre de services de protection des applications Web, basé sur l’analyse de l’activité par apprentissage machine pour découvre les menaces.  Lire la suite

• juillet 20, 2017 20 juil.'17

  Amazon alerte les utilisateurs de S3 trop souples

  Faisant suite à plusieurs importantes fuites de données liées à des politiques de sécurité trop lâches sur des buckets AWS S3, Amazon a commencé à adresser des messages d’alerte aux utilisateurs ouvrant leurs espaces de stockage au public.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Sécurité : la mort attendue de l’analyse comportementale

  … en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Cisco rachète Observable Networks

  L’équipementier veut profiter d’une brique d’analyse comportementale supplémentaire afin de compléter son offre au-delà de la seule infrastructure locale et l’étendre aux environnements Cloud.  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• mai 24, 2017 24 mai'17

  Citrix s’invite sur le marché de la sécurité

  L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale.  Lire la suite

• mai 17, 2017 17 mai'17

  Check Point joue la carte de la gestion consolidée de la sécurité

  L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité.  Lire la suite

• avril 28, 2017 28 avr.'17

  AWS promet d’être conforme au RGPD à temps

  Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler.  Lire la suite

• avril 12, 2017 12 avr.'17

  Fortinet lance son offre de passerelle d’accès Cloud sécurisé

  L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS.  Lire la suite

• mars 22, 2017 22 mars'17

  La sécurité reste la première préoccupation pour le passage au Cloud

  Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI.  Lire la suite

• mars 17, 2017 17 mars'17

  Difenso mise sur la certification pour se différencier

  La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB.  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 03, 2017 03 mars'17

  Cisco lance Umbrella, son offre complète de sécurisation des accès Internet

  L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet.  Lire la suite

• février 16, 2017 16 févr.'17

  De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB

  Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà.  Lire la suite

• février 09, 2017 09 févr.'17

  Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé

  Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense.  Lire la suite

• février 08, 2017 08 févr.'17

  Un juge américain jette un nouveau doute sur la confidentialité des données dans le Cloud

  Google vient de se voir obligé par un juge fédéral américain à communiquer à la justice des courriels stockés hors des Etats-Unis. De quoi renforcer l’attrait des solutions de protection des données dans le Cloud.  Lire la suite