Accès distants (VPN, ZTNA)

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par infostealers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance. Lire la suite

par

• Arielle Waldman, News Writer

Comment ces deux dernières années ont (et vont) changer la gestion du poste de travail ?

Télétravail, travail hybride, mobilité. Toutes les modifications récentes des espaces de travail ont un impact sur le SI et l’IT. Le Directeur Technique d’Exakis Nelite (Magellans Partners) liste ces défis et partage ses pistes pour les relever. Lire la suite

par

• Jean-Sébastien Duchêne, Directeur Technique chez Exakis Nelite (Groupe Magellan Partners)

BYOD : les risques associés à l’utilisation d’appareils personnels au bureau

Après les multiples confinements, un nombre croissant d’employés a pris l’habitude d’utiliser ses terminaux mobiles personnels pour ses activités professionnelles. Et de les amener au bureau en y revenant. Lire la suite

par

• Nicholas Fearn

Comment réaliser la mise en œuvre hybride d’une stratégie MobileFirst

Les infrastructures hybrides mêlant services en ligne, mobilité en tout temps, et infrastructure sur site sont la norme de nos jours. À travers cet article nous proposons de comprendre leurs fonctionnements, avantages et risques. Lire la suite

par

• Nicolas Merlière-Ollivier, Sylvain La Gravière, Yoann Gini, consultants, Abelionni

Navires autonomes : l’expérience des Norvégiens, pionniers du secteur

La Norvège est la championne du développement de navires autonomes et tout le monde devrait prêter attention aux dernières avancées de ses chercheurs. Lire la suite

par

• Pat Brans, Pat Brans Associates/Grenoble Ecole de Management

Stockage : la startup Tiger abolit la difficulté du cloud hybride

Cette solution crée sur le disque local des liens symboliques vers les fichiers stockés en cloud. L’avantage est que les applications traditionnelles deviennent automatiquement compatibles avec les données en ligne. Lire la suite

par

• Yann Serra, LeMagIT

Cyberassurance : Stoïk étudie la surface d’attaque exposée pour évaluer le risque

La jeune pousse joue notamment la carte de la recherche de points faibles dans ce qu’exposent ses prospects sur Internet pour décider, ou non, de leur proposer ses services de cyberassurance, et à quel prix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trellix, le fruit de l’union de McAfee et de FireEye

Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR). Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Zero-trust : les leçons de son adoption chez Cisco

Le géant du réseau a expliqué lors de l’édition 2021 de la conférence RSA comment il est parvenu à déployer le modèle zero-trust (sans confiance) à l’échelle de l’ensemble du groupe en moins de 6 mois. Et ce qu’il a appris au passage. Lire la suite

par

• Shaun Nichols

Cybersécurité : la checklist pour bien démarrer 2022

L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hashicorp et Microsoft entrelacent IaC et zero-trust

Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite

par

• Beth Pariseau, TechTarget

Zero-trust : quatre étapes pour adapter le modèle à l’IoT

Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants. Lire la suite

par

• Julia Borgini, Spacebarpress Media
• Gaétan Raoul, LeMagIT

Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité des environnements hybrides : Akamai s’offre Guardicore

L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : la filière française joue la carte de l’écosystème

Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SDP, VPN et réseau sans confiance : quelles différences ?

Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust. Lire la suite

par

• Michaela Goss, Senior Site Editor

ZTNA : après les partenariats, McAfee se lance lui-même

Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : l’équipement réseau des salariés, ce nouveau défi

Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique. Lire la suite

par

• Jennifer English, Executive Editor

Le DPO à l’épreuve du télétravail : les bonnes pratiques à en retirer

La crise sanitaire a posé de grands défis au délégué à la protection des données (DPO). Mais elle apporte aussi son lot d’enseignements. Lire la suite

par

• Byron Shirley, expert chez The Compliance Space

L’accès réseau sans confiance, un premier pas vers le SASE

La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une démarche SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jamf veut simplifier le partage de terminaux mobiles Apple

La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple. Lire la suite

par

• Maxim Tamarov, Journaliste

Haulotte migre son réseau MPLS vers le SD-WAN

L’industriel met fin à sa relation avec son opérateur MPLS et divise par deux sa facture WAN en allant vers l’offre SD-WAN de Cato Networks. Une démarche qui marque aussi une étape vers une cybersécurité « Cloud Native ». Lire la suite

par

• Alain Clapaud

Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec Intelisecure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale

La crise sanitaire a contraint le spécialiste des centres d’appel à basculer 200 000 collaborateurs en télétravail en moins de 10 semaines. L’entreprise s’est appuyée sur la VDI et la création d’un environnement de travail numérique complet, Cloud Campus. Lire la suite

par

• Christophe Auffray, LeMagIT

Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite

par

• Alexander Culafi, Senior News Writer
• Valéry Rieß-Marchive, Rédacteur en chef

VPN : les pratiques de référence pour superviser le trafic

Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs. Lire la suite

par

• Paul Kirvan

Cloudflare se lance à son tour dans le déport de rendu Web

Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : le DNS, un premier rempart contre les menaces

Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison

L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Connectivité et sécurité réseau : en route vers l’intégration

Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CHU de Montpellier relance son SSO

Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex. Lire la suite

par

• Pierre Berlemont

Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial. Lire la suite

par

• Alexander Culafi, Senior News Writer

Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance. Lire la suite

par

• Mike Chapple, University of Notre Dame

Comment le modèle SASE améliore la sécurité du cloud et du télétravail

Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes. Lire la suite

par

• John Burke, Nemertes Research

Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle. Lire la suite

par

• Alain Clapaud

Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Barracuda Networks rachète Fyde

L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite

par

• Alicia Landsberg, Senior managing Editor

Les trois façons de connecter son SI au cloud via un SD-WAN

Selon le degré de partenariat noué entre le fournisseur de SD-WAN, le fournisseur de cloud et l’opérateur Internet, il est possible de se connecter en VPN, en Back-to-Back ou via un PoP. Lire la suite

par

• Robert Sturt, The Network Union
• Yann Serra, LeMagIT

VPN : les bonnes pratiques pour maintenir la sécurité

Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur. Lire la suite

par

• John Cavanaugh, BlueAlly

Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust. Lire la suite

par

• Pierre Berlemont

VPN : gérer les besoins en bande passante

De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer. Lire la suite

par

• Terry Slattery, NetCraftsmen

Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’indice d’un vecteur d’entrée ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service. Lire la suite

par

• Yann Serra, LeMagIT

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : Identifier et diagnostiquer les problèmes de connexion

Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN. Lire la suite

par

• Michael Heller, Senior Reporter

Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 et ESN : l’Offshore en Inde se met aussi au télétravail

L’Inde a été frappée par le coronavirus après l’Asie et l’Europe. Les ESN locales ont mis à profit ce décalage de phase pour faire basculer leurs centaines de milliers d’informaticiens en télétravail. Une réorganisation qui pourrait avoir des répercussions à plus long terme. Lire la suite

par

• Alain Clapaud

Le CD77 bascule 1 500 agents en télétravail en quelques jours via Citrix

Alors que beaucoup d’entreprises ont misé sur les VPN pour passer leurs collaborateurs en télétravail, avec des problèmes d’engorgement parfois aigus, le Conseil Départemental de Seine-et-Marne a franchi l’obstacle sans difficulté majeure grâce au bureau virtuel Citrix. Lire la suite

par

• Alain Clapaud

Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite. Lire la suite

par

• John Fruehe
• Lee Doyle, Doyle Research
• Yann Serra, LeMagIT

Accès système à distance : des menaces réelles pour une exposition stable

Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google dévoile sa propre solution d’accès réseau sans confiance

Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : un calme relatif avant une seconde vague de menaces ?

La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fnac Darty passe 1000 postes en télétravail en cinq jours

Au début du confinement, le groupe Fnac Darty a non seulement fermé ses magasins, mis 80 % de ses effectifs en chômage partiel, rerouté son activité vers le e-commerce, mais il a également passé au télétravail plus de 1000 personnes en quelques jours. Lire la suite

par

• Gaétan Raoul, LeMagIT

PME face au télétravail : le VPN devient l’objet de tous les maux

Perdues face à des accès sous-dimensionnés vers leurs SI internes, les PME tentent de reconnecter leurs salariés confinés avec des solutions qui sont hélas peu adaptées. Lire la suite

par

• Yann Serra, LeMagIT

Télétravail et applications d’entreprise : le VPN n’est pas la seule option

Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Confinement : pour aider les métiers, le SI de Fnac Darty passe en « gestion de crise »

Le groupe Fnac-Darty s’appuie habituellement sur un réseau d’enseignes pour supporter son activité de distribution. Avec le confinement en cours, il a recentré ses activités sur le e-commerce. Les responsables SI sont en première ligne pour adapter les services et maintenir l’activité auprès des clients. Lire la suite

par

• Gaétan Raoul, LeMagIT

Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

UEM : l’administration des postes de travail à l’heure du Covid-19

Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable. Lire la suite

par

• Mike Gleason, Journaliste

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Télétravail de masse : les premières mesures à prendre pour la cybersécurité

L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Confinement : comment OpenIP a basculé dans le télétravail en 48 heures

L’entreprise a multiplié les réunions d’information durant deux jours. L’objectif : rassurer ses salariés et les former à l’usage des PC, modems 4G et routeurs sécurisés qu’elle met à leur disposition. Lire la suite

par

• Yann Serra, LeMagIT

SD-WAN, VPN IPsec ou DMVPN : quelle connexion choisir ?

Chacune de ces trois technologies sert à relier de manière sécurisée un site vers un service extérieur. Mais on aurait tort de croire que le tout récent SD-WAN est meilleur dans tous les cas. Lire la suite

par

• Andrew Froehlich, West Gate Networks
• Yann Serra, LeMagIT

Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le Texas pointe un maillon faible, l’administration à distance

Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment MobileIron appréhende l’authentification sans mot de passe

L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite

par

• Jack Madden, Rédacteur en chef

Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé

L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA Conference : Microsoft promeut les architectures sans confiance

Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite

par

• Antone Gonsalves, Director of News

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee s'offre un service de VPN

L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco ASA : patch et re-patch sur fond d'attaques en cours

L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco corrige une vulnérabilité hautement critique dans ASA

L'application du correctif apparaît plus jamais urgente. La vulnérabilité a obtenu la note CVSS la plus élevée, 10. Elle permet notamment de forcer l'exécution de code arbitraire à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Red Hat et Orange contribuent ensemble à la communauté OpenStack

Les deux partenaires ont versé à la communauté OpenStack une implémentation du protocole BGP via le projet BGP VPN. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Check Point Mobile Access ajoute une couche de sécurité supplémentaire

Karen Scarfone se penche sur la lame logicielle Mobile Access de Check Point et explique comment elle chiffre les communications entre système d’information et postes clients. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Cisco corrige une vulnérabilité critique dans ses équipements

L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : Apple fait une croix sur PPTP

Les nouveaux systèmes d’exploitation clients du groupe abandonnent le support de ce protocole réputé peu sûr. Une décision qui risque d’en surprendre plus d’un. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Swisscom mise sur Symantec pour son service de VPN mobile

L’opérateur a choisi d’intégrer les renseignements sur les menaces produits par l’éditeur afin de protéger les utilisateurs de son service de VPN sur réseaux ouverts. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une importante vulnérabilité dans des routeurs VPN Cisco

L’équipementier vient d’alerter sur une vulnérabilité affectant trois de ses routeurs VPN sans fil pour PME et permettant l’exécution de code à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Air France-KLM modernise son VPN pour ses escales

Le transporteur aérien franco-néerlandais a choisi Tata Communications pour bâtir le nouveau réseau MPLS qui desservira ses 170 escales en Afrique, Asie et Moyen-Orient. L’acteur indien délivrera une bande passante significativement supérieure à celle de l’actuel réseau SITA. A un tarif équivalent. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Recourir à la microsegmentation pour améliorer la sécurité de son infrastructure

La microsegmentation et les zones de confiance zéro constituent des stratégies de sécurité spécifiques aux réseaux à définition logicielle. L’expert Kevin Beaver explique comment commencer. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Zscaler propose l’accès distant au SI sans VPN

Le spécialiste des services de sécurité en mode Cloud vient de présenter une solution permettant de donner accès aux applications et services internes sans déployer de réseau privé virtuel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les produits UTM peuvent profiter à l’environnement réseau

Les systèmes de gestion unifiée des menaces offrent l’approche complète de la sécurité dont les PME ont besoin. Mais elle peut également aider les grandes entreprises. Lire la suite

par

• Ed Tittel