Actualités

Cybersécurité

• octobre 24, 2018 24 oct.'18

  Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

  L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Allégations de « big hack » chinois : Apple, AWS et Supermicro enfoncent le clou

  Les patrons des deux premiers appellent Bloomberg à se rétracter. Le constructeur a de son côté impliqué le gendarme des marchés boursiers américains en lui faisant part d’une lettre adressée à ses clients.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

  L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes.  Lire la suite

• octobre 22, 2018 22 oct.'18

  Carbon Black étend l’éventail fonctionnel de ses services cloud

  L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre.  Lire la suite

• octobre 22, 2018 22 oct.'18

  Une nouvelle vulnérabilité de libSSH donne un accès root aux serveurs

  Une vulnérabilité libSSH vieille de 4 ans peut permettre aux attaquants de se connecter facilement à des serveurs avec un contrôle administratif complet. F5 reconnaît que certains de ses équipements sont concernés.  Lire la suite

• octobre 19, 2018 19 oct.'18

  CyberArk concrétise le rachat de Vaultive

  L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps.  Lire la suite

• octobre 19, 2018 19 oct.'18

  IBM tente un reboot de l’écosystème applicatif de QRadar

  Le groupe vient d’annoncer IBM Security Connect, présenté comme une plateforme cloud de la sécurité souhaitée ouverte. Elle doit aller au-delà du Security App Exchange lancé en 2015. Et surtout mieux rassembler.  Lire la suite

• octobre 18, 2018 18 oct.'18

  McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

  L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Rapid7 automatise la remédiation des vulnérabilités et plus encore

  L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Windows 10 : quoi de neuf dans la mise à jour d’octobre 2018 ?

  La toute dernière mise à jour du système d’exploitation client de Microsoft est surtout connue pour son retard à l’allumage. Mais elle n’en comporte pas moins des avancées pour les entreprises.  Lire la suite

• octobre 17, 2018 17 oct.'18

  IBM met un centre opérationnel de sécurité sur les routes

  Le groupe matérialise son offre de services avec la mise en place d’un centre opérationnel de sécurité tactique mobile qui sillonnera les routes des Etats-Unis et d’Europe pour des missions de réponse à incident et de formation.  Lire la suite

• octobre 16, 2018 16 oct.'18

  Mobilité : le chiffrement de Cryptosmart intégré à la plateforme Knox

  Après trois ans de travaux conjoints, Ercom et Samsung ont achevé l’intégration de Cryptosmart au système de sécurisation Knox du Coréen. Cela permet notamment de profiter des fonctions cryptographiques d'une puce dédiée pour chiffrer les données en...  Lire la suite

• octobre 15, 2018 15 oct.'18

  Imperva passe dans le giron de Thoma Bravo

  Le fonds d’investissement vient d’annoncer le rachat de ce spécialiste de la sécurité des applications Web. Ce dernier espère disposer ainsi de plus de « flexibilité » pour poursuivre sa stratégie à long terme.  Lire la suite

• octobre 15, 2018 15 oct.'18

  Sophos étend les capacités d’EDR d’Intercept X

  Avec la version Advanced de ce produit, l’éditeur apporte des fonctions plus complètes d’investigation des incidents, jusqu’à recommander des actions de remédiation, passant par l’analyse de l’avancée de l’attaque.  Lire la suite

• octobre 15, 2018 15 oct.'18

  Sopra Steria package une offre centrée sur la sécurité des données

  Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Etats-Unis : des systèmes d'armes bien trop vulnérables

  L’organe parlementaire de contrôle des politiques fédérales américaines dresse un état des lieux préoccupant de la sécurité informatique des systèmes d'armes. Certains experts voudraient toutefois y voir une source d’encouragements.  Lire la suite

• octobre 12, 2018 12 oct.'18

  La solution de protection d’Active Directory d’Alsid fait le plein de nouveautés

  Plus proche du temps réel, elle se dote de fonctionnalités destinées à l’investigation, la chasse aux menaces, mais également aux red teams.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Certifications : comment Gatewatcher entrevoit l’avenir

  L’équipementier doit voir sa solution de détection d’intrusion certifiée par l’Anssi d’ici la fin de l’année. Mais cette validation n’est que temporaire. Qu’est-ce que cela signifie pour lui et ses clients soumis à réglementation ?  Lire la suite

• octobre 11, 2018 11 oct.'18

  « Big Hack chinois » : Bloomberg persiste malgré des critiques toujours plus soutenues

  L’agence assure qu’un opérateur télécoms américain a découvert des équipements Supermicro altérés en usine. L’opérateur en question n’est pas identifié à ce stade. Et les appels à la prudence se multiplient.  Lire la suite

• octobre 11, 2018 11 oct.'18

  Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

  Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios.  Lire la suite

• octobre 10, 2018 10 oct.'18

  Guillaume Poupard, Anssi : « l’open source est dans l’ADN de l’agence »

  Aux Assises de la Sécurité, Le directeur général de l’Agence nationale pour la sécurité des systèmes d’information revient avec nous sur ces projets internes que l’Anssi a versé à l’open source. Mais également sur ces start-ups qui ont émergé de ses...  Lire la suite

• octobre 10, 2018 10 oct.'18

  Sécurité des sites Web en France : un état des lieux toujours piteux

  Certains opérateurs de sites Web demandent des audits. Mais attention à l’illusion de respect de pratiques de références : les conclusions de ces audits restent souvent lettre morte.  Lire la suite

• octobre 10, 2018 10 oct.'18

  Automatisation de la sécurité : Splunk intègre les fruits de ses rachats

  L’éditeur vient de présenter de nouvelles versions de ses solutions Enterprise Security et UBA, ainsi que de Phantom, la plateforme d’automatisation et d’orchestration qu’il a acquise en début d’année.  Lire la suite

• octobre 10, 2018 10 oct.'18

  Splunk veut devenir le tableau de bord de tous les métiers

  Lors de sa conférence annuelle, l’éditeur a multiplié les annonces pour faire de sa solution la plateforme de visualisation universelle. Ses atouts sont une fonction de prédiction et des connecteurs vers les services applicatifs externes.  Lire la suite

• octobre 09, 2018 09 oct.'18

  Centrify se recentre sur la gestion des comptes à privilèges

  L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation.  Lire la suite

• octobre 09, 2018 09 oct.'18

  The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

  Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».  Lire la suite

• octobre 08, 2018 08 oct.'18

  Le Big Hack chinois : la suspicion sur la puce espionne gagne du terrain

  Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois, continuent de recevoir un large écho. Mais un nombre croissant de voix dissonantes tente de se faire entendre.  Lire la suite

• octobre 05, 2018 05 oct.'18

  « The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ...  Lire la suite

• octobre 04, 2018 04 oct.'18

  Avec Redlock, Palo Alto Networks poursuit l’extension de son offre dans le domaine du Cloud

  L’équipementier vient d’annoncer le rachat d’une jeune pousse spécialisée dans la détection d’événements suspects voire dangereux dans les environnements cloud. Une étape de plus dans l’extension connue de son offre.  Lire la suite

• octobre 03, 2018 03 oct.'18

  IBM met à jour le moteur d’analyse comportementale de QRadar

  La nouvelle version 3.0 tout juste disponible apporte de nouveaux cas d’usage, la possibilité de suivre des utilisateurs spécifiques, ou encore une nouvelle représentation des événements à risque.  Lire la suite

• octobre 02, 2018 02 oct.'18

  Sécurité : un écosystème de start-ups françaises très hétérogène

  Wavestone en a identifié près de 130, en progression de près de 30 % sur un an. Mais les faiblesses ne manquent pas, comme le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet.  Lire la suite

• octobre 02, 2018 02 oct.'18

  LogPoint intègre à son SIEM son propre moteur d’analyse comportementale

  L’éditeur avait initialement misé sur le moteur d’UEBA de Fortscale, récemment racheté par RSA. Mais ce ne devait être de toute façon que temporaire.  Lire la suite

• octobre 01, 2018 01 oct.'18

  L'UEFI en ligne de mire du maliciel Lojax

  Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 28, 2018 28 sept.'18

  San Diego : un nouveau port frappé par un rançongiciel

  Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées.  Lire la suite

• septembre 28, 2018 28 sept.'18

  VirusTotal continue d’étendre ses capacités

  Sa maison mère, Chronicle, vient d’annoncer le lancement d’une offre entreprise, avec laquelle ses clients pourront combiner données privées et données ouvertes pour analyser les menaces, en équipes.  Lire la suite

• septembre 27, 2018 27 sept.'18

  VPNFilter : l'oeuvre d'un acteur avancé

  Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés.  Lire la suite

• septembre 27, 2018 27 sept.'18

  RGPD : la Cnil observe une « appropriation progressive » des professionnels

  La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL.  Lire la suite

• septembre 27, 2018 27 sept.'18

  Protection du poste de travail : Symantec répond à la plainte de NSS Labs

  Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test.  Lire la suite

• septembre 26, 2018 26 sept.'18

  Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre

  L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits.  Lire la suite

• septembre 25, 2018 25 sept.'18

  La sécurité s’invite en bonne place à la conférence Ignite

  Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur.  Lire la suite

• septembre 25, 2018 25 sept.'18

  Services financiers : la menace informatique ne faiblit pas

  Les attaques sur les banques se poursuivent à bon rythme, malgré le coup de semonce qu’avaient été les premières grandes attaques visant le système de messagerie Swift. Et de nouveaux groupes émergent.  Lire la suite

• septembre 24, 2018 24 sept.'18

  CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés

  Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Clip : l’Anssi dévoile son système d’exploitation durci

  L’agence vient de rendre public le code d’un système d’exploitation sécurisé qu’elle développe depuis 2005 sur la base d’un noyau Linux, pour répondre aux besoins de l’administration.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Protection du poste de travail : premières ripostes à la plainte de NSS Labs

  CrowdStrike et l’AMTSO ont formulé les premières réponses à l’attaque lancée par le laboratoire indépendant. Eset et Symantec restent, pour l’heure, silencieux.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

  Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Cryptojacking : le tocsin est sonné

  Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sumo Logic étend le SIEM aux infrastructures cloud

  Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite