Actualités

Sécurité réseau (IDS, XDR, etc.)

• juin 13, 2016 13 juin'16

  Le marché des appliances de sécurité se porte bien

  Palo Alto Networks en profite pleinement, de même que Fortinet et Check Point, qui parviennent tous trois à enregistrer une croissance plus importante que le marché.  Lire la suite

• juin 08, 2016 08 juin'16

  TeamViewer renforce la sécurité de ses services

  Le service de téléconférence n’a pas attendu que soit identifiée l’origine des attaques dont sont victimes nombre de ses clients pour leur proposer une solution de renforcement de leur sécurité.  Lire la suite

• mai 25, 2016 25 mai'16

  L’adoption de l’analyse comportementale appelée à s’étendre

  Selon Gartner, les entreprises se tournent de plus en plus vers l’analyse comportementale pour améliorer la détection des incidents et renforcer l’efficacité de leurs SOC. De quoi pousser à une inéluctable consolidation du marché.  Lire la suite

• mai 09, 2016 09 mai'16

  DenyAll enrichit ses outils d’une notation de la réputation des utilisateurs

  L’éditeur vient de mettre à jour son pare-feu applicatif Web, son pare-feu pour services Web, et son contrôleur d’accès Web. Au programme, notamment, un contrôle des accès basé sur la réputation des utilisateurs, en plus de celle des adresses IP.  Lire la suite

• mai 02, 2016 02 mai'16

  Zscaler propose l’accès distant au SI sans VPN

  Le spécialiste des services de sécurité en mode Cloud vient de présenter une solution permettant de donner accès aux applications et services internes sans déployer de réseau privé virtuel.  Lire la suite

• avril 27, 2016 27 avr.'16

  Fortinet joue l’ouverture pour une approche plus intégrée de la défense

  L’équipementier a développé des interfaces permettant d’intégrer ses produits à une architecture de sécurité hétérogène, de manière multilatérale. Première concrétisation : un partenariat avec Carbon Black.  Lire la suite

• avril 11, 2016 11 avr.'16

  Versa Networks étend son portefeuille de fonctions de sécurité

  Le spécialiste des fonctions de sécurité virtualisées pour les réseaux à définition logicielle vient d’ajouter deux nouvelles fonctions à son offre : protection DNS et passerelle Web sécurisée.  Lire la suite

• mars 31, 2016 31 mars'16

  Internet des objets : Bastille Networks surveille les communications radio

  Distinguée lors de la dernière édition de RSA Conference, la start-up proposer de surveiller un spectre radio de plus en plus encombré pour protéger de la malveillance autant que de défauts de configuration ou de vulnérabilités embarquées.  Lire la suite

• mars 31, 2016 31 mars'16

  Pare-feu : Gartner recommande la standardisation sur une marque

  Pour le cabinet, multiplier les fournisseurs augmente la complexité d’administration sans améliorer la sécurité.  Lire la suite

• mars 30, 2016 30 mars'16

  SDN et NFV, clé d’un nouveau souffle pour les services de sécurité managés

  Ils sont appelés à accélérer la croissance du marché des services de sécurité managés pour les prochaines années.  Lire la suite

• mars 10, 2016 10 mars'16

  Le Cert-FR recommande de bloquer Tor en entreprise

  Le centre gouvernement d’alerte et de réponse aux menaces informatiques vient de publier une note d’information dans laquelle il indique comment et pourquoi bloquer Tor dans les organisations professionnelles.  Lire la suite

• mars 08, 2016 08 mars'16

  Le chiffrement, une avancée à double tranchant pour les DSI

  Les entreprises recourent de plus en plus au chiffrement sans forcément maîtriser clés et certificats. Une potentielle mine d’or pour les pirates cherchant à cacher leurs activités dans des flux chiffrés.  Lire la suite

• mars 03, 2016 03 mars'16

  Drown, la nouvelle menace qui pèse sur les services chiffrés

  Des chercheurs viennent de mettre en évidence la menace que représente le support de SSLv2 pour la confidentialité des connexions TLS.  Lire la suite

• mars 02, 2016 02 mars'16

  Dell complète son offre de sandboxing avec l’émulation de Lastline

  L’équipementier vient de présenter un service de protection contre les menaces avancées qui s’appuie une plateforme de mise en bac à sable multi-moteurs.  Lire la suite

• février 29, 2016 29 févr.'16

  Des VPN majoritairement vulnérables

  Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité.  Lire la suite

• février 23, 2016 23 févr.'16

  « Analyser le trafic chiffré doit devenir une priorité des RSSI » (Dell Security)

  Le trafic chiffré s’est considérablement répandu en quelques années. Au point que son inspection est devenue incontournable pour assurer la sécurité des systèmes d’information des entreprises. Mais elle est loin d'être aisée.  Lire la suite

• février 22, 2016 22 févr.'16

  « L’échelle des infrastructures modernes dépasse l’humain », Adam Philpott (Cisco)

  Pour le responsable ventes sécurité Europe, Moyen-Orient, Afrique et Russie de Cisco, l’automatisation est devenue essentielle aux systèmes de sécurité actuels, de fait d’infrastructures générant trop d’événements pour qu’il soit humainement ...  Lire la suite

• février 18, 2016 18 févr.'16

  Avec son Firepower NGFW, Cisco tente de rattraper Check Point et Palo Alto

  Cisco vient de présenter un pare-feu de nouvelle génération avec lequel il tente de se distinguer des autres, qualifiés de « traditionnels ». Ou comment chercher à au moins rejoindre Check Point et Palo Alto Networks dans le carré des leaders de ...  Lire la suite

• février 17, 2016 17 févr.'16

  Comment Fujitsu veut rendre invisibles les centres de calcul

  Le groupe a développé tout un ensemble de briques technologiques qu’il entend progressivement commercialiser, en commençant par l’Europe centrale, pour assurer la furtivité logique des datacenters et autres infrastructures sensibles.  Lire la suite

• février 17, 2016 17 févr.'16

  Chiffrement : nouveau bras de fer entre Apple et la justice américaine

  Un juge vient d’ordonner à Apple d’aider le FBI à contourner les mécanismes de protection des données d’iOS en en développant une version spécifique assouplie. Le groupe conteste ouvertement la décision.  Lire la suite

• février 05, 2016 05 févr.'16

  Importantes vulnérabilités dans un outil d’administration Netgear

  Le système d’administration réseau ProSafe NMS300 de Netgear présente deux importantes vulnérabilités, dont l’une permettant l’exécution de code à distance avec un haut niveau de privilèges.  Lire la suite

• février 01, 2016 01 févr.'16

  DenyAll intègre un flux de renseignements signé Webroot

  L’éditeur français ajoute à son offre de pare-feu pour applications Web un module de protection basé sur la réputation des adresses IP et produit par Webroot.  Lire la suite

• janvier 29, 2016 29 janv.'16

  Check Point actualise sa gamme d’appliance

  Les quatre nouveaux modèles se distinguent par des performances renforcées à même de rendre plus confortable l’utilisation de leurs fonctions les plus avancées.  Lire la suite

• janvier 28, 2016 28 janv.'16

  De nouveaux accès aux comptes administratifs sur les équipements Fortinet

  L’équipementier vient de découvrir un compte d’administration à distance, dont le mot de passe est codé en dur, dans plusieurs versions de ses produits FortiSwitch, FortiAnalyzer, et FortiCache. Il réfute toujours le terme de porte dérobée.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Check Point Software chercherait à se rapprocher de CyberArk

  Avec cette opération, l’équipementier pourrait compléter son offre avec une couche de gestion des accès et, en particulier, de contrôle des comptes à privilèges.  Lire la suite

• janvier 13, 2016 13 janv.'16

  Fortinet réfute le terme de porte dérobée dans l’embarqué de ses appliances

  L’équipementier préfère parler de « problème de gestion de l’authentification » pour ce qui laissait à des tiers un accès SSH à ses appliances avant d’être corrigé à l’été 2014.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Juniper prépare un grand ménage dans le code de ScreenOS

  Après plusieurs semaines de questions autour des vulnérabilités découvertes dans le code source de ses appliances NetScreen, l’équipementier entame une opération de nettoyage en profondeur.  Lire la suite

• janvier 11, 2016 11 janv.'16

  Les investisseurs chahutent Barracuda Networks

  Les résultats trimestriels de l’équipementier ont déçu, de quoi déclencher de vives critiques dont certains paraissent d’une légitimité discutable.  Lire la suite

• décembre 18, 2015 18 déc.'15

  Une porte dérobée déposée par un tiers dans les matériels Juniper

  L’équipementier a découvert des éléments de code placés dans son logiciel embarqué ScreenOS à son insu et permettant à un tiers extérieur de déchiffrer les connexions VPN.  Lire la suite

• décembre 03, 2015 03 déc.'15

  Arkoon Netasq simplifie l’intégration avec Splunk

  L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Portes dérobées : Cisco veut rassurer ses clients

  Cisco permet à ses clients d’examiner dans le détail ses équipements et logiciels, jusqu’au code source.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Microsoft et Inria contribuent à renforcer TLS

  Les chercheurs du centre de recherche commun à l’éditeur et à l’institut viennent de présenter deux ensembles de codes d’un projet d’implémentation de référence de TLS.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Fujitsu se prépare à renforcer la sécurité des centres de calcul

  Le groupe travaille sur plusieurs solutions pour améliorer la protection physique et logique des datacenters, des connexions entrantes et même des applications clientes.  Lire la suite

• novembre 17, 2015 17 nov.'15

  Avec Airbus, Blue Coat travaille à renforcer la sécurité de ses produits

  A l’occasion de l’édition européenne de la conférence Black Hat, Raphaël Rigo, d’Airbus Group Innovations, a présenté ses travaux d’étude sur la sécurité des matériels Blue Coat.  Lire la suite

• novembre 13, 2015 13 nov.'15

  F-Secure se prépare à profiter de la poubelle des objets connectés

  Associant pragmatisme et opportunisme, F-Secure lance une petite appliance domestique visant à protéger, moyennant abonnement, contre les menaces induites par des objets connectés aux vulnérabilités multiples.  Lire la suite

• novembre 09, 2015 09 nov.'15

  Sophos intègre systèmes de sécurité réseau et terminaux

  Concrétisant la promesse de son projet Galileo, Sophos vient de présenter la fonction Security Heartbeat : celle-ci assure la communication entre appliances de sécurité dans le réseau et agent de protection des postes de travail.  Lire la suite

• novembre 05, 2015 05 nov.'15

  Dell chercherait à vendre pour 10 Md$ d’actifs

  Conséquence du rachat d’EMC, le groupe chercherait à se séparer d’actifs non stratégiques à hauteur de 10 Md$.  Lire la suite

• novembre 03, 2015 03 nov.'15

  Kaspersky lance une offre de sécurisation du courrier électronique

  L’éditeur entend ainsi aider les entreprises à renforcer leur protection contre les messages indésirables et, surtout, les tentatives de hameçonnage.  Lire la suite

• octobre 28, 2015 28 oct.'15

  Cisco renforce son offre de sécurité avec la surveillance des flux réseau

  L’équipementier vient d’annoncer le rachat de Lancope pour 452 M$ en numéraire. Il prévoit d’en profiter pour ajouter la surveillance des flux réseau à son offre de sécurité.  Lire la suite

• octobre 26, 2015 26 oct.'15

  Fortinet rejoint l’aventure VMware NSX

  Fortinet vient de présenter le FortiGate VMX, un pare-feu conçu pour la plateforme de virtualisation réseau de VMware, NSX. Il rejoint ainsi Check Point, McAfee, et Palo Alto.  Lire la suite

• octobre 22, 2015 22 oct.'15

  Trend Micro libère HP de TippingPoint

  Trend Micro vient d’accepter de racheter TippingPoint pour 300 M$ afin de renforcer son offre de sécurité réseau. Mais les experts s’interrogent sur les stratégies tant de l’éditeur que de HP.  Lire la suite

• octobre 21, 2015 21 oct.'15

  Sécurité : Dell étend son offre… avant d’absorber RSA ?

  Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation.  Lire la suite

• octobre 13, 2015 13 oct.'15

  De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

  Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces.  Lire la suite

• octobre 09, 2015 09 oct.'15

  Infoblox corrèle adresses IP et utilisateurs du SI

  Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs

  DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Exaprobe lance une offre de sécurité en mode Cloud avec Cisco

  La filiale d’Econocom propose des services de passerelle sécurisée Web et e-mail en mode managé, en s’appuyant sur les technologies de Cisco.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Sécurité des SDN : Fortinet tente de prendre de court les start-up spécialisés

  L’équipementier vient de présenter un framework pour la sécurité des réseaux à définition logicielle.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

  L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Une attaque furtive vise les routeurs Cisco

  FireEye vient de découvrir une attaque visant le firmware des routeurs Cisco afin de s’assurer une présence persistante sur les réseaux compromis. Cisco confirme et propose une règle de détection.  Lire la suite

• septembre 07, 2015 07 sept.'15

  HP chercherait à revendre TippingPoint

  En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité.  Lire la suite