Actualités

Cybersécurité

• août 08, 2019 08 août'19

  La version 2.0 de Qualys IOC améliore détection et réponse aux menaces

  Cette nouvelle mouture doit permettre de détecter de manière plus fiable les indicateurs de compromission et les éventuelles attaques qu’ils trahissent.  Lire la suite

• août 08, 2019 08 août'19

  Symantec ajoute Luminate à son offre de sécurité cloud

  L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique.  Lire la suite

• août 06, 2019 06 août'19

  SIEM : Jask étend le potentiel de son offre avec le support de l’API du graph de sécurité Microsoft

  Ce support va permettre à la plateforme de Jask d’ingérer les événements de OneDrive, Exchange, Azure AD, ou encore Office 365.  Lire la suite

• août 06, 2019 06 août'19

  Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

  La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.  Lire la suite

• août 05, 2019 05 août'19

  Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité

  L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production.  Lire la suite

• août 05, 2019 05 août'19

  CyberArk étend son offre de gestion des accès à privilèges

  Avec Alero, l’éditeur veut renforcer la sécurité des accès au système d’information offerts aux tiers chargés de la maintenance. Il étend parallèlement les capacités de ses solutions dédiées aux hôtes et au cloud.  Lire la suite

• août 05, 2019 05 août'19

  Nouvel avis de gros temps sur les systèmes de contrôle industriel

  Des éléments convergents et en nombre croissant font ressortir une menace toujours plus importante sur les ICS, notamment dans les secteurs de l’énergie. Et si la maturité progresse, elle n’est pas forcément encore assez élevée.  Lire la suite

• août 02, 2019 02 août'19

  Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks

  Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés.  Lire la suite

• août 02, 2019 02 août'19

  Gurucul s’attaque à l’analyse du trafic réseau

  Le spécialiste de l’analyse comportementale vient chasser sur les terres d’un Darktrace ou d’un Vectra en étendant son portefeuille au-delà de la recherche d’anomalies dans le comportement des hôtes et des utilisateurs.  Lire la suite

• août 02, 2019 02 août'19

  Safebreach veut aider à identifier l’impact métier des défauts de sécurité

  La jeune pousse ne se contente plus de chercher les points faibles de la cuirasse déployée par les entreprises. Elle veut désormais les mettre en perspective des enjeux métiers.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• août 01, 2019 01 août'19

  La détection de maliciels reste un chantier ouvert

  Des chercheurs ont réussi à berner les modèles d’identification de logiciels malveillants établis par Cylance à partir d’apprentissage automatique. La démonstration d’une menace identifiée et prise au sérieux de longue date.  Lire la suite

• août 01, 2019 01 août'19

  Sécurité macOS : Jamf s’offre Digita Security

  L’éditeur spécialiste de l’administration de parcs de terminaux signés Apple vient d’annoncer le rachat de cette jeune pousse co-fondée par un expert renommé de la sécurité de macOS, Patrick Wardle.  Lire la suite

• juillet 31, 2019 31 juil.'19

  Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare

  Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance.  Lire la suite

• juillet 31, 2019 31 juil.'19

  Cyberattaque Winnti : Bayer n’était bien que l’arbre cachant la forêt

  La poursuite de l’enquête a permis d’identifier d’autres cibles des opérateurs de ce maliciel, sur le Vieux Continent, et au-delà, dont BASF, Siemens, ou encore Henkel et Roche.  Lire la suite

• juillet 30, 2019 30 juil.'19

  Gestion des accès à privilèges : Wallix s’offre Simarks

  L’éditeur français entend intégrer la technologie de la jeune pousse espagnole pour offrir une solution d’élévation de privilèges à la demande et aider à l’application de politiques de moindres privilèges.  Lire la suite

• juillet 30, 2019 30 juil.'19

  Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

  Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés.  Lire la suite

• juillet 29, 2019 29 juil.'19

  Claroty étend sa plateforme pour couvrir la sécurité des objets connectés

  L’éditeur étend le périmètre fonctionnel de sa solution de sécurité historiquement centrée sur les systèmes de contrôle industriel. De quoi garder le rythme avec l’adoption croissante de l’IoT en entreprise.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 10, 2019 10 juil.'19

  RGPD : Marriott encourt une amende de 99 millions £

  Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une ...  Lire la suite

• juillet 08, 2019 08 juil.'19

  RGPD : British Airways encourt une amende record de 183 millions de livres

  La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, ...  Lire la suite

• juillet 05, 2019 05 juil.'19

  Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

  Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.  Lire la suite

• juillet 04, 2019 04 juil.'19

  IDaaS : Wallix s’offre la jeune pousse française Trustelem

  Le spécialiste français de la gestion des comptes à privilèges présente l’opération comme la concrétisation d’une ambition stratégique. Mais elle n’en soulève pas moins de nombreuses questions.  Lire la suite

• juillet 03, 2019 03 juil.'19

  Exabeam étend son offre au monde du cloud

  L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM.  Lire la suite

• juillet 02, 2019 02 juil.'19

  Ransomware : le sous-traitant aéronautique Asco reprend laborieusement ses activités

  Paralysé trois semaines par un rançongiciel, le constructeur belge relance graduellement sa production. Mais pas toujours à l’aide de l’informatique, certains systèmes restant encore en cours de reconstruction.  Lire la suite

• juillet 01, 2019 01 juil.'19

  Huawei : Donald Trump recule pour mieux ménager les intérêts américains

  Le président des Etats-Unis a indiqué s’apprêter à autoriser les entreprises américaines à fournir leurs produits à l’équipementier chinois. Une concession en faveur des premières plutôt que du second.  Lire la suite

• juillet 01, 2019 01 juil.'19

  Notation du risque cyber : Moody’s s’associe à Team8

  Le spécialiste de la notation de solvabilité et le fonds d’investissement créent une co-entreprise, avec l’ambition d’établir une norme mondiale d’évaluation et de quantification du risque informatique.  Lire la suite

• juin 28, 2019 28 juin'19

  OpenCTI : une nouvelle plateforme ouverte de gestion du renseignement sur les menaces

  L’Anssi et le Cert-EU, partenaires au sein de l’association Luatix, viennent de lever le voile sur la seconde création de celle-ci, une plateforme visant à simplifier la gestion du renseignement sur les menaces à haut niveau.  Lire la suite

• juin 28, 2019 28 juin'19

  Alphabet (r)envoie Chronicle chez Google

  Celui qui est devenu maison mère de Google en 2015, fait absorber par celui-ci le spécialiste de la sécurité qu’il avait créé en 2018, avec comme dotation de base VirusTotal, racheté par Google en 2012.  Lire la suite

• juin 28, 2019 28 juin'19

  Amazon Web Services étend son éventail de fonctions de sécurité

  Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM.  Lire la suite

• juin 26, 2019 26 juin'19

  Check Point place dans le réseau un nouveau moteur de protection contre les maliciels

  L’équipementier dote sa technologie Sandblast Network d’un moteur de classification de fichiers suivant des modèles de maliciels établis par apprentissage automatique sur la base de connaissance de son ThreatCloud.  Lire la suite

• juin 26, 2019 26 juin'19

  Gestion de la sécurité : Elastic lance son alternative prépackagée aux SIEM

  L’éditeur prend ainsi acte de l’utilisation de plus en plus courante de sa pile logicielle en remplacement d’un système de gestion des informations et des événements de sécurité.  Lire la suite

• juin 25, 2019 25 juin'19

  SentinelOne : « dès le départ, nous étions prêts pour aller au-delà de la protection du terminal »

  En misant sur la télémétrie comportementale pour protéger les hôtes, l’éditeur s’est donné les moyens d’aller bien au-delà, en offrant détection et remédiation, mais aussi visibilité réseau. Nick Warner, directeur des opérations de SentinelOne, ...  Lire la suite

• juin 25, 2019 25 juin'19

  Ransomware : des petites entreprises touchées, mais modestement

  Une étude de l’IRT SystemX centrée sur les petites entreprises laisse entrevoir des impacts financiers relativement faibles. Du moins comparativement aux coûts avancés par certaines grandes structures.  Lire la suite

• juin 24, 2019 24 juin'19

  Moyen-Orient : cyberguerre larvée ou simple propagande cyber ?

  Les Etats-Unis revendiquent une cyberattaque réussie contre des cibles militaires iraniennes. Mais pour l’intéressé, si tentatives il y a eu, elles ont échoué.  Lire la suite

• juin 24, 2019 24 juin'19

  Forcepoint place le comportement au cœur de son approche de la cybersécurité

  Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain.  Lire la suite

• juin 21, 2019 21 juin'19

  Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

  La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance.  Lire la suite

• juin 21, 2019 21 juin'19

  Ransomware : Riviera Beach relance le débat sur le paiement

  Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants.  Lire la suite

• juin 20, 2019 20 juin'19

  Mirai continue de faire des émules, toujours plus diversifiés

  Une nouvelle variante du botnet continue de multiplier les cibles, visant notamment des systèmes d’entreprise signés Oracle ou VMware, mais pas uniquement, loin de là.  Lire la suite

• juin 20, 2019 20 juin'19

  Gartner : le manque de compétences en cybersécurité nécessite une nouvelle approche

  A l’occasion du sommet de la gestion du risque et de la sécurité de Gartner, les analystes du cabinet discutent du défi que représente le recrutement de professionnels qualifiés et avancent des pistes.  Lire la suite

• juin 19, 2019 19 juin'19

  SAP : Onapsis veut aider à identifier les problèmes de sécurité

  Avec Business Risk Illustration, ce spécialiste de la sécurité des ERP veut aider les entreprises à identifier et traiter les vulnérabilités de leurs environnements SAP.  Lire la suite

• juin 19, 2019 19 juin'19

  Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes

  L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local.  Lire la suite

• juin 18, 2019 18 juin'19

  Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks

  L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle.  Lire la suite

• juin 18, 2019 18 juin'19

  Réseaux électriques : Etats-Unis et Russie font monter la tension

  Les premiers seraient en train de renforcer leur pré-positionnement dans les infrastructures du second. Second qui ne manque pas de menacer en réponse, alors que le groupe de cyberattaquants Xenotime, qui lui serait lié, apparaît déjà sur le pied de...  Lire la suite

• juin 17, 2019 17 juin'19

  Azure : Microsoft aide à sécuriser l’accès aux machines virtuelles

  Le groupe propose désormais d’administrer les machines virtuelles déployées dans son IaaS sans avoir à configurer un serveur de rebond ou d’exposer des services RDP ou SSH. C’est le portail Azure qui sert d’intermédiaire.  Lire la suite

• juin 17, 2019 17 juin'19

  Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

  Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible.  Lire la suite

• juin 14, 2019 14 juin'19

  Hack back : le fantasme du cowboy fait son retour aux Etats-Unis

  Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux.  Lire la suite

• juin 14, 2019 14 juin'19

  Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

  Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé.  Lire la suite

• juin 14, 2019 14 juin'19

  VMware va renforcer son offre NSX avec Avi Networks

  Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes.  Lire la suite

• juin 14, 2019 14 juin'19

  Akamai lance des serveurs de cache pour accélérer l’IoT

  L’offre IoT Edge Connect correspond à l’installation de services proxy MQTT sur les 250.000 serveurs déjà répartis dans le monde pour accélérer la diffusion de vidéos. Les réseaux restent à construire mais les clients semblent déjà conquis.  Lire la suite