Actualités

Sécurité réseau (IDS, XDR, etc.)

• juin 21, 2018 21 juin'18

  Analyse comportementale : une disparition attendue pour 2021

  …en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.  Lire la suite

• juin 12, 2018 12 juin'18

  Dépenses de sécurité : vers une croissance plus forte qu’attendu

  Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus.  Lire la suite

• juin 11, 2018 11 juin'18

  DenyAll devient Rohde & Schwarz Cybersecurity

  Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux.  Lire la suite

• juin 08, 2018 08 juin'18

  Symantec consolide son offre de sécurité des accès Web

  L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.  Lire la suite

• juin 05, 2018 05 juin'18

  Fortinet étend son offre avec Bradford Networks

  Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité.  Lire la suite

• mai 30, 2018 30 mai'18

  Vectra Networks : après la détection des menaces, l’aide à l’investigation

  Le spécialiste de l’analytique de sécurité ne se contente plus d’appliquer sa plateforme Cognito à la détection des incidents : il la met également à contribution pour apporter une aide à l'investigation en profondeur.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 14, 2018 14 mai'18

  Flow 1.0 : Nutanix avance ses pions dans le SDN et la microsegmentation

  Lors de sa conférence .Next 2018 à la Nouvelle-Orléans, Nutanix a fait le point sur ses progrès en matière de virtualisation de réseau et de microsegmentation. La firme a aussi fait une démonstration impressionnante de l'intégration à venir entre ...  Lire la suite

• avril 30, 2018 30 avr.'18

  Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

  Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs.  Lire la suite

• avril 17, 2018 17 avr.'18

  Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse

  Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ?  Lire la suite

• avril 09, 2018 09 avr.'18

  Cisco Smart Install : l’heure des attaques a sonné

  Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.  Lire la suite

• avril 06, 2018 06 avr.'18

  Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

  L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre.  Lire la suite

• avril 06, 2018 06 avr.'18

  Juniper intègre la technologie de Cyphort

  Le moteur analytique de la jeune pousse rachetée à l’automne dernier est mis à profit dans une appliance dédiée à l’analyse des événements de sécurité. Un autre composant de l’offre permet d’enquêter et d’assurer la remédiation.  Lire la suite

• mars 30, 2018 30 mars'18

  Cisco, Drupal : des vulnérabilités à corriger de toute urgence

  Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus.  Lire la suite

• mars 27, 2018 27 mars'18

  IDS : Suricata s’enrichit de fonctionnalités bienvenues

  La version 4.1 du système de détection d’intrusion, désormais disponible en bêta, apporte de nombreuses nouveautés, à commencer par l’analyse des échanges SMB toutes versions, jusqu’à l’extraction de fichiers.  Lire la suite

• mars 22, 2018 22 mars'18

  Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

  La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat.  Lire la suite

• mars 09, 2018 09 mars'18

  McAfee s'offre un service de VPN

  L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public.  Lire la suite

• mars 07, 2018 07 mars'18

  Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

  L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités.  Lire la suite

• mars 02, 2018 02 mars'18

  Vectra continue d'étendre les capacités d'intégration de son moteur d'analyse

  Le spécialiste de l'analytique de sécurité annonce parallèlement l'ouverture d'un centre de recherche et développement à Dublin. Il indique mettre l'accent sur une rentabilité qu'il voit comme préalable à une éventuelle entrée en bourse.  Lire la suite

• février 15, 2018 15 févr.'18

  Le rachat de Cedexis va permettre à Citrix de doper son offre réseau

  En mettant la main sur Cedexis, Citrix va pouvoir compléter son offre d'ADC réseau NetScaler avec une offre SaaS sophistiquée d'optimisation du trafic réseau et de la performance applicative. Le rachat va aussi permettre à l'éditeur d'accélérer le ...  Lire la suite

• février 09, 2018 09 févr.'18

  Cisco ASA : patch et re-patch sur fond d'attaques en cours

  L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Mirai : des variantes en pleine évolution

  Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes.  Lire la suite

• janvier 11, 2018 11 janv.'18

  Cisco intègre ses fonctions d’analyse de trafic chiffré aux Catalyst, ASR et ISR

  La dernière mouture d'IOS apporte le support des fonctions d'analyse en cloud de flux chiffré aux commutateurs Catalyst ainsi qu'aux routeurs ISR et ASR. Elle concrétise les promesses faites par Cisco en juin dernier autour de sa technologie ETA.  Lire la suite

• janvier 09, 2018 09 janv.'18

  La Wi-Fi Alliance lève le voile sur le successeur de WPA2

  Une vulnérabilité dans ce protocole de sécurisation des connexions sans fil avait été découverte à l’automne. WPA3 doit commencer à faire son apparition dans le courant de l’année.  Lire la suite

• janvier 05, 2018 05 janv.'18

  Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

  Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche.  Lire la suite

• décembre 18, 2017 18 déc.'17

  Cisco Security Connector surveille l’activité sur les terminaux iOS

  L’application doit fournir le même niveau de protection, de visibilité et de contrôle sur les iPhone et iPad que sur les postes de travail traditionnels.  Lire la suite

• décembre 17, 2017 17 déc.'17

  Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

  Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.  Lire la suite

• décembre 08, 2017 08 déc.'17

  ProtonMail s’ouvre aux clients de messagerie locaux

  Le service de courrier électronique chiffré de bout en bout cherche à simplifier son utilisation avec une passerelle pour les clients lourds IMAP/SMTP. Mais l’approche sacrifie une part de sécurité.  Lire la suite

• décembre 07, 2017 07 déc.'17

  Systèmes exposés sur Internet : un état des des lieux très préoccupant

  Trend Micro vient d’essayer de dresser un état des lieux de l’exposition, sur Internet, de pays et de grandes villes d’Europe. Le tableau n’est pas flatteur, mais ce n’est que la partie visible de l’iceberg.  Lire la suite

• novembre 30, 2017 30 nov.'17

  Vectra Networks ajoute du contexte avec le renseignement sur les menaces

  Son moteur d’analyse pourra assure un premier niveau de corrélation automatique autre anomalies détectées et menaces connues afin d’accélérer le travail des analystes dans la contextualisation des incidents.  Lire la suite

• novembre 28, 2017 28 nov.'17

  Barracuda Networks se prépare à rejoindre le portefeuille de Thoma Bravo

  L’équipementier souhaite se retirer des marchés boursiers après quatre ans de présence. Il compte sur le fonds d’investissement pour accélérer sa croissance et ne prévoit pas de remettre en cause ses lignes de produits.  Lire la suite

• novembre 06, 2017 06 nov.'17

  Sécurité : des dépenses revues à la hausse

  Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois.  Lire la suite

• octobre 24, 2017 24 oct.'17

  FireEye veut offrir plus de visibilité et de protection

  Le groupe vient de présenter une nouvelle solution de détection des déplacements latéraux, ainsi que la quatrième version de sa solution de protection des postes de travail.  Lire la suite

• octobre 17, 2017 17 oct.'17

  Vulnérabilité de WPA2 : l’occasion d’adopter des bonnes pratiques

  Un chercheur a découvert une importante vulnérabilité au sein de ce protocole de sécurisation des connexions Wi-Fi. Les systèmes Android et Linux sont particulièrement affectés.  Lire la suite

• octobre 17, 2017 17 oct.'17

  Forescout mise sur Crowdstrike pour une approche intégrée de la défense

  Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’autres, bien plus tôt.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Sophos intègre la technologie de Deep Learning d’Invincea

  Pour l’heure, elle est appliquée à l’analyse statique de contenus suspects. A terme, les perspectives d’utilisation sont considérablement plus étendues.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Palo Alto Networks se prépare à proposer la technologie de LightCyber

  A l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a indiqué que l’équipementier prévoit d’apporter à ses clients cette technologie d’ici la fin de l’année.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Palo Alto Networks étend et renforce son offre avec agressivité

  Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre.  Lire la suite

• septembre 05, 2017 05 sept.'17

  DarkTrace renforce sa solution de détection d’anomalies

  Le britannique a annoncé la troisième version de sa plateforme de détection d’anomalies. Au passage, il en a enrichi les capacités de reporting et ajouté le support des standards Stix et Taxii. L’éventail d’attaques découvrables a été étendu.  Lire la suite

• septembre 01, 2017 01 sept.'17

  Juniper Networks s’offre un spécialiste de l’analyse comportementale

  L’équipementier va intégrer la technologie de Cyphort à sa plateforme de protection contre les menaces avancées, Sky ATP, pour compléter son éventail de lutte contre les attaques passant au travers des premières lignes de défense.  Lire la suite

• juillet 25, 2017 25 juil.'17

  Instart Logic étend son offre de protection des applications Web

  La jeune pousse a récemment présenté Helios, un nouveau composant de son offre de services de protection des applications Web, basé sur l’analyse de l’activité par apprentissage machine pour découvre les menaces.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Sécurité : la mort attendue de l’analyse comportementale

  … en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification.  Lire la suite

• juillet 12, 2017 12 juil.'17

  Kaspersky Lab de nouveau accusé de liens avec le renseignement russe

  Bloomberg affirme avoir établi l’existence de liens entre l’éditeur et le FSB. La seconde charge en ce sens en un peu plus de deux ans et à laquelle Eugène Kaspersky répond point par point.  Lire la suite

• juillet 11, 2017 11 juil.'17

  Le futur de Citrix s’embrume à nouveau avec le départ de Kirill Tatarinov

  Le CEO de l’éditeur est remplacé dans ses fonctions par son directeur financier avec, à la clé, de nouvelles incertitudes quant aux futures orientations de Citrix.  Lire la suite

• juillet 05, 2017 05 juil.'17

  Cisco étend son offre de sécurité

  L’équipementier a profité de sa grand messe annuelle pour présenter notamment un produit issu de travaux de recherche dévoilés l’an dernier et visant à repérer les activités malveillantes dans les flux réseau chiffrés.  Lire la suite

• juin 28, 2017 28 juin'17

  Comment #NotPetya profite de multiples mauvaises pratiques

  Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs.  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• juin 19, 2017 19 juin'17

  Le projet CherryBlossom souligne les défauts de sécurisation des routeurs

  Wikileaks vient de rendre publics de nouveaux éléments sur les outils de piratage de la CIA. Parmi eux, le projet CherryBlossom qui vise les routeurs, profitant de l’absence de contrôle approfondi des firmwares.  Lire la suite

• juin 15, 2017 15 juin'17

  Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

  L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements.  Lire la suite

• juin 08, 2017 08 juin'17

  Sécurité : IBM et Cisco jouent la carte de l’intégration

  L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des ...  Lire la suite