Accès distants (VPN, ZTNA)

Navires autonomes : l’expérience des Norvégiens, pionniers du secteur

La Norvège est la championne du développement de navires autonomes et tout le monde devrait prêter attention aux dernières avancées de ses chercheurs. Lire la suite

Stockage : la startup Tiger abolit la difficulté du cloud hybride

Cette solution crée sur le disque local des liens symboliques vers les fichiers stockés en cloud. L’avantage est que les applications traditionnelles deviennent automatiquement compatibles avec les données en ligne. Lire la suite

Cyberassurance : Stoïk étudie la surface d’attaque exposée pour évaluer le risque

La jeune pousse joue notamment la carte de la recherche de points faibles dans ce qu’exposent ses prospects sur Internet pour décider, ou non, de leur proposer ses services de cyberassurance, et à quel prix. Lire la suite

Trellix, le fruit de l’union de McAfee et de FireEye

Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR). Lire la suite

Zero-trust : les leçons de son adoption chez Cisco

Le géant du réseau a expliqué lors de l’édition 2021 de la conférence RSA comment il est parvenu à déployer le modèle zero-trust (sans confiance) à l’échelle de l’ensemble du groupe en moins de 6 mois. Et ce qu’il a appris au passage. Lire la suite

Cybersécurité : la checklist pour bien démarrer 2022

L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures. Lire la suite

Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite

Hashicorp et Microsoft entrelacent IaC et zero-trust

Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite

Zero-trust : quatre étapes pour adapter le modèle à l’IoT

Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants. Lire la suite

Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite

Sécurité des environnements hybrides : Akamai s’offre Guardicore

L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite

Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite

Cybersécurité : la filière française joue la carte de l’écosystème

Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite

SDP, VPN et réseau sans confiance : quelles différences ?

Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust. Lire la suite

ZTNA : après les partenariats, McAfee se lance lui-même

Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite

Télétravail : l’équipement réseau des salariés, ce nouveau défi

Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique. Lire la suite

Le DPO à l’épreuve du télétravail : les bonnes pratiques à en retirer

La crise sanitaire a posé de grands défis au délégué à la protection des données (DPO). Mais elle apporte aussi son lot d’enseignements. Lire la suite

L’accès réseau sans confiance, un premier pas vers le SASE

La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une démarche SASE. Lire la suite

Jamf veut simplifier le partage de terminaux mobiles Apple

La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple. Lire la suite

Haulotte migre son réseau MPLS vers le SD-WAN

L’industriel met fin à sa relation avec son opérateur MPLS et divise par deux sa facture WAN en allant vers l’offre SD-WAN de Cato Networks. Une démarche qui marque aussi une étape vers une cybersécurité « Cloud Native ». Lire la suite

Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec Intelisecure. Lire la suite

VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale

La crise sanitaire a contraint le spécialiste des centres d’appel à basculer 200 000 collaborateurs en télétravail en moins de 10 semaines. L’entreprise s’est appuyée sur la VDI et la création d’un environnement de travail numérique complet, Cloud Campus. Lire la suite

Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite

Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite

VPN : les pratiques de référence pour superviser le trafic

Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs. Lire la suite

Cloudflare se lance à son tour dans le déport de rendu Web

Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite

Télétravail : le DNS, un premier rempart contre les menaces

Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling. Lire la suite

Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison

L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements. Lire la suite

Connectivité et sécurité réseau : en route vers l’intégration

Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite

Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite

Le CHU de Montpellier relance son SSO

Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex. Lire la suite

Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions. Lire la suite

Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte. Lire la suite

Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial. Lire la suite

Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance. Lire la suite

Comment le modèle SASE améliore la sécurité du cloud et du télétravail

Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes. Lire la suite

Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle. Lire la suite

Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines. Lire la suite

Barracuda Networks rachète Fyde

L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite

Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues. Lire la suite

Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite

Les trois façons de connecter son SI au cloud via un SD-WAN

Selon le degré de partenariat noué entre le fournisseur de SD-WAN, le fournisseur de cloud et l’opérateur Internet, il est possible de se connecter en VPN, en Back-to-Back ou via un PoP. Lire la suite

VPN : les bonnes pratiques pour maintenir la sécurité

Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur. Lire la suite

Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust. Lire la suite

VPN : gérer les besoins en bande passante

De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer. Lire la suite

Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’indice d’un vecteur d’entrée ? Lire la suite

Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service. Lire la suite

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

VPN : Identifier et diagnostiquer les problèmes de connexion

Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN. Lire la suite

Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience. Lire la suite

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite

Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite

Covid-19 et ESN : l’Offshore en Inde se met aussi au télétravail

L’Inde a été frappée par le coronavirus après l’Asie et l’Europe. Les ESN locales ont mis à profit ce décalage de phase pour faire basculer leurs centaines de milliers d’informaticiens en télétravail. Une réorganisation qui pourrait avoir des répercussions à plus long terme. Lire la suite

Le CD77 bascule 1 500 agents en télétravail en quelques jours via Citrix

Alors que beaucoup d’entreprises ont misé sur les VPN pour passer leurs collaborateurs en télétravail, avec des problèmes d’engorgement parfois aigus, le Conseil Départemental de Seine-et-Marne a franchi l’obstacle sans difficulté majeure grâce au bureau virtuel Citrix. Lire la suite

Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite. Lire la suite

Accès système à distance : des menaces réelles pour une exposition stable

Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

Google dévoile sa propre solution d’accès réseau sans confiance

Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite

Covid-19 : un calme relatif avant une seconde vague de menaces ?

La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace. Lire la suite

VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

Fnac Darty passe 1000 postes en télétravail en cinq jours

Au début du confinement, le groupe Fnac Darty a non seulement fermé ses magasins, mis 80 % de ses effectifs en chômage partiel, rerouté son activité vers le e-commerce, mais il a également passé au télétravail plus de 1000 personnes en quelques jours. Lire la suite

PME face au télétravail : le VPN devient l’objet de tous les maux

Perdues face à des accès sous-dimensionnés vers leurs SI internes, les PME tentent de reconnecter leurs salariés confinés avec des solutions qui sont hélas peu adaptées. Lire la suite

Télétravail et applications d’entreprise : le VPN n’est pas la seule option

Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite

Confinement : pour aider les métiers, le SI de Fnac Darty passe en « gestion de crise »

Le groupe Fnac-Darty s’appuie habituellement sur un réseau d’enseignes pour supporter son activité de distribution. Avec le confinement en cours, il a recentré ses activités sur le e-commerce. Les responsables SI sont en première ligne pour adapter les services et maintenir l’activité auprès des clients. Lire la suite

Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également. Lire la suite

UEM : l’administration des postes de travail à l’heure du Covid-19

Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable. Lire la suite

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie. Lire la suite

Télétravail de masse : les premières mesures à prendre pour la cybersécurité

L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme. Lire la suite

Confinement : comment OpenIP a basculé dans le télétravail en 48 heures

L’entreprise a multiplié les réunions d’information durant deux jours. L’objectif : rassurer ses salariés et les former à l’usage des PC, modems 4G et routeurs sécurisés qu’elle met à leur disposition. Lire la suite

SD-WAN, VPN IPsec ou DMVPN : quelle connexion choisir ?

Chacune de ces trois technologies sert à relier de manière sécurisée un site vers un service extérieur. Mais on aurait tort de croire que le tout récent SD-WAN est meilleur dans tous les cas. Lire la suite

Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

Ransomware : le Texas pointe un maillon faible, l’administration à distance

Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite

Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite

Comment MobileIron appréhende l’authentification sans mot de passe

L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite

Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé

L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son infrastructure. Lire la suite

RSA Conference : Microsoft promeut les architectures sans confiance

Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite

McAfee s'offre un service de VPN

L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite

Cisco ASA : patch et re-patch sur fond d'attaques en cours

L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci. Lire la suite

Cisco corrige une vulnérabilité hautement critique dans ASA

L'application du correctif apparaît plus jamais urgente. La vulnérabilité a obtenu la note CVSS la plus élevée, 10. Elle permet notamment de forcer l'exécution de code arbitraire à distance. Lire la suite

Red Hat et Orange contribuent ensemble à la communauté OpenStack

Les deux partenaires ont versé à la communauté OpenStack une implémentation du protocole BGP via le projet BGP VPN. Lire la suite

Check Point Mobile Access ajoute une couche de sécurité supplémentaire

Karen Scarfone se penche sur la lame logicielle Mobile Access de Check Point et explique comment elle chiffre les communications entre système d’information et postes clients. Lire la suite

Cisco corrige une vulnérabilité critique dans ses équipements

L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN. Lire la suite

VPN : Apple fait une croix sur PPTP

Les nouveaux systèmes d’exploitation clients du groupe abandonnent le support de ce protocole réputé peu sûr. Une décision qui risque d’en surprendre plus d’un. Lire la suite

Swisscom mise sur Symantec pour son service de VPN mobile

L’opérateur a choisi d’intégrer les renseignements sur les menaces produits par l’éditeur afin de protéger les utilisateurs de son service de VPN sur réseaux ouverts. Lire la suite

Une importante vulnérabilité dans des routeurs VPN Cisco

L’équipementier vient d’alerter sur une vulnérabilité affectant trois de ses routeurs VPN sans fil pour PME et permettant l’exécution de code à distance. Lire la suite

Air France-KLM modernise son VPN pour ses escales

Le transporteur aérien franco-néerlandais a choisi Tata Communications pour bâtir le nouveau réseau MPLS qui desservira ses 170 escales en Afrique, Asie et Moyen-Orient. L’acteur indien délivrera une bande passante significativement supérieure à celle de l’actuel réseau SITA. A un tarif équivalent. Lire la suite

Recourir à la microsegmentation pour améliorer la sécurité de son infrastructure

La microsegmentation et les zones de confiance zéro constituent des stratégies de sécurité spécifiques aux réseaux à définition logicielle. L’expert Kevin Beaver explique comment commencer. Lire la suite

Zscaler propose l’accès distant au SI sans VPN

Le spécialiste des services de sécurité en mode Cloud vient de présenter une solution permettant de donner accès aux applications et services internes sans déployer de réseau privé virtuel. Lire la suite

Comment les produits UTM peuvent profiter à l’environnement réseau

Les systèmes de gestion unifiée des menaces offrent l’approche complète de la sécurité dont les PME ont besoin. Mais elle peut également aider les grandes entreprises. Lire la suite

Des VPN majoritairement vulnérables

Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité. Lire la suite

VPN IP : Trois technologies en lice et des applications différentes

Les VPN IP permettent aux entreprises de créer des réseaux privés sécurisés à moindre coût. Elles sont aussi le moyen le plus fiable pour relier des utilisateurs itinérants, des télétravailleurs ou des partenaires à l’Intranet de l’entreprise. LeMagIT fait le point sur les technologies en lice. Lire la suite

Une porte dérobée déposée par un tiers dans les matériels Juniper

L’équipementier a découvert des éléments de code placés dans son logiciel embarqué ScreenOS à son insu et permettant à un tiers extérieur de déchiffrer les connexions VPN. Lire la suite

Tout pour bien comprendre les bases du VPN hybride

Voici quelques-unes des technologies les plus utilisées dans les déploiements VPN hybrides. Et un point sur l'impact du passage de services privés à l'Internet public sur ces VPN hybrides. Lire la suite

Le groupe SFA modernise la sécurité de son réseau avec Barracuda

A l’occasion d’un déménagement, le groupe SFA a remplacé ses équipements de sécurité réseau Arkoon par des matériels Barracuda. L’occasion de gains importants. Lire la suite

Fujitsu se prépare à renforcer la sécurité des centres de calcul

Le groupe travaille sur plusieurs solutions pour améliorer la protection physique et logique des datacenters, des connexions entrantes et même des applications clientes. Lire la suite

Compromission de déploiements du Web VPN de Cisco

Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information. Lire la suite