Gestion de la sécurité (SIEM, SOAR, SOC)

En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection

L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information. Lire la suite

Cybersécurité : BluVector passe dans le giron de Comcast

Sa plateforme Cortex vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. La jeune pousse apparaît appelée à poursuivre son développement de manière autonome. Lire la suite

Backstory, la nouvelle coqueluche des centres opérationnels de sécurité

Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité. Lire la suite

Thales adopte une architecture sans confiance pour l’administration de son SI

Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut. Lire la suite

Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite

Comment Vectra change le travail des analystes chez Saint Gobain

Le groupe a misé sur la détection d’anomalies dans le trafic réseau à l’issue de l’incident NotPetya qui l’a durement frappé en 2017. Une véritable révolution culturelle pour son centre opérationnel de sécurité. Lire la suite

Vectra joue l’ouverture en offrant des métadonnées d’activité réseau au format de Bro

Sa plateforme d’analyse du trafic réseau Cognito va pouvoir remonter des métadonnées enrichies aux plateformes de chasse aux menaces déjà utilisées par les analystes et supportant Zeek. Lire la suite

EDR : Palo Alto Networks concrétise le rachat de Secdo

L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure. Lire la suite

Et Microsoft se fit prestataire de détection d’incidents de sécurité

Non content de lancer son offre de SIEM en mode cloud, Sentinel, l’éditeur va proposer aux entreprises de profiter de l’expertise de ses propres analystes. Ce qui ne sera pas forcément du goût de tous les MSSP (Managed Security Service Provider). Lire la suite

Azure Sentinel : Microsoft lance son alternative cloud au SIEM

L’éditeur vient d’annoncer une offre de gestion des événements et des incidents de sécurité motorisée par son infrastructure cloud et accessible directement depuis le portail Azure. Mais point clé, la tarification n’est pas encore connue. Lire la suite

A la découverte des composants de sécurité de Windows 10

Ce guide essentiel vous propose de partir à la découverte des composants de sécurité de Windows 10, un ensemble robuste d’outils et services pour assurer son administration et la sécurité des postes de travail. Lire la suite

Sécurité : est-on passé à trop d’intelligence artificielle ?

L'apprentissage automatique appliqué à l’analyse comportementale : cette technique, apparue commercialement en grande pompe il y a quatre ans, s’est aujourd’hui immiscée dans nombre de produits. Trop, peut-être ? Lire la suite

RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation

La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs. Lire la suite

Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite

Ransomware : Altran continue ses efforts de remédiation

L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel. Lire la suite

Dave Palmer, Darktrace : « la qualité des données utilisées pour la modélisation est essentielle »

Le directeur technique de ce spécialiste des techniques d’intelligence artificielle appliquées à l’analyse du trafic réseau se penche sur les enjeux et les perspectives de cette nouvelle approche. Lire la suite

Comment l’intelligence artificielle aide à lutter contre les attaques informatiques

Les technologies d’intelligence artificielle sont de plus en plus mises à contribution dans la lutte contre les menaces. Mais les attaquants ne se privent pas d’essayer de les berner. Lire la suite

Analyse comportementale : Micro Focus s’offre Interset

En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight. Lire la suite

Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »

Le chef de produits de l’éditeur, qui a lui-même développé son propre moteur d’analyse comportementale, se penche sur la manière dont cette technologie s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

Intelligence Artificielle et Cybersécurité : duo gagnant

La cybersécurité, comme les autres domaines de l'IT, se modernise sous l'influence d'une IA qui l'infuse de plus en plus. Mais au-delà du marketing des éditeurs, quels sont réellement les progrès apportés par ces technologies à la sécurité ? Et n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite

Fuite de données personnelles du gratin de la cybersécurité française

Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir. Lire la suite

Combien coûte un incident de sécurité ?

Plusieurs milliers d’euros avancés lors des rencontres Amrae. Un coût énorme, pour certains. D’autres produisent une estimation à quelques centaines d’euros établie dans le cadre d’un exercice. Lire la suite

Zyroc, l’aventure de deux experts de la remédiation d’incident venus de l’Anssi

Fort du constat d’un réel manque sur le marché, deux anciens responsables d’opérations de cyberdéfense de l’agence ont décidé de créer leur propre entreprise. Et le succès ne se fait pas attendre. Lire la suite

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite

Pour Gartner, les entreprises font une priorité de l'extension des capacités de leurs SOC

Selon le cabinet, les principales tendances de l’année sont le renforcement des investissements dans les centres opérationnels de sécurité et la définition claire du niveau de risque acceptable. Lire la suite

Gérer et protéger les accès privilégiés pour les domaines Windows Active Directory

Comment établir un niveau de privilège et comment sécuriser les accès à ses comptes ? C’est à ces questions que François Amigorena, fondateur et PDG de la société IS Decisions répond dans cet article. En quoi un outil de gestion des accès privilégiés est-il une bonne solution ? Lire la suite

Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft. Lire la suite

Les ETI ont bien identifié le cyber risque (étude)

Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers. Lire la suite

Cybersécurité : Orange se renforce outre-Manche

Le groupe français vient d’annoncer l’acquisition de SecureData et sa filiale SensePost. Avec cette opération, il entend renforcer sa présence au Royaume-Uni, et indirectement en Europe. Lire la suite

Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces. Lire la suite

Incidents de sécurité : la transparence reste une illusion

Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite

Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber

La filiale assurances du groupe bancaire s’est pour cela associée à Hiscox. Sans surprise, la question des ransomwares n’est pas évoquée explicitement. Lire la suite

Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite

Fort de l’offre de Gemalto, Thales se sépare de nCipher

Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite

Anomali pense déjà à l'avenir du renseignement sur les menaces

L’éditeur développe depuis plusieurs années l’une des plateformes de gestion de ces renseignements les plus renommées. Il arrive sur le marché européen. Lire la suite

CEIS lance une offre de services de sécurité managés pour PME et ETI

L’entreprise cherche ainsi à répondre aux besoins de sociétés généralement mal loties et peu adressées par les offres du marché. Elle a multiplié les efforts pour limiter les coûts au maximum, sans rogner sur les compétences. Lire la suite

Weakspot veut aider les entreprises à évaluer leur exposition en ligne

La jeune pousse adopte la perspective d’un attaquant potentiel, pour faire ressortir les vecteurs d’entrée éventuels sur l'environnement d'une entreprise, susceptible d’être exposé à son insu. Lire la suite

FIC 2019 : Diateam et Thales renforcent leurs liens

Tous deux lancent une offre commune de plateforme de simulation et d’entraînement en s’appuyant sur le cyber-range HNS Platform développé par Diateam et déjà utilisé par Thales dans le cadre de plusieurs projets. Lire la suite

FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu. Lire la suite

Ces entreprises jouant l’automatisation et l’orchestration pour combler leurs lacunes de sécurité

Des experts se prononcent sur l'importance et les avantages de l'automatisation de la sécurité et soulignent les facteurs à prendre en compte avant de mettre en œuvre les outils SOAR. Lire la suite

Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite

Leurres : 5 mesures à prendre pour combattre les cyber-attaquants

Ces cinq mesures permettent d’améliorer la rapidité et l’efficacité des capacités de détection et d'intervention. Pour à la clé, renforcer la posture de sécurité de son entreprise. Lire la suite

Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite

Comment les technologies de leurre améliorent la chasse et la réponse aux menaces

Les systèmes de leurre peuvent donner un avantage nouveau aux professionnels de la sécurité dans la défense de leurs systèmes et données d'entreprise. Lire la suite

Les leçons des incidents de sécurité de 2018

L’année écoulée a continué d’être marquée par les incidents de sécurité informatique. Plusieurs leçons peuvent en être tirées, ainsi que de la manière dont y a réagi le grand public. Lire la suite

Ce qu’implique la prochaine notation du risque cyber par Moody’s

Moody's s’apprête à prendre en compte les menaces informatiques dans les analyses de solvabilité des entreprises. Kevin McDonald se penche sur la manière dont cette décision pourrait se traduire pour les entreprises. Lire la suite

Protection des données personnelles : des PME prises en flagrant délit de négligence ?

Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite

#NotPetya : quand la cyberassurance montre ses limites

L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre. Lire la suite

Equifax à nouveau étrillé par un rapport parlementaire

La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité. Lire la suite

Sécurité, collaboration, marketing : IBM dégraisse à nouveau son offre logicielle

Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels qu'il ne considère plus comme stratégiques. La décision de l'ESN indienne de les reprendre suscite l'incompréhension des analystes. Lire la suite

SIEM : RSA, Securonix et Exabeam rejoignent le carré des leaders

La nouvelle édition du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité fait la part belle à ces jeunes éditeurs ambitieux. LogPoint fait en outre son entrée. Lire la suite

Identifier des indicateurs clés de compromission

Connexions, mouvement latéral, point de transmission sont autant d’indicateurs de compromission du SI. François Amigorena, fondateur et PDG de la société, IS Decisions, vous aide à identifier le bon. Lire la suite

Locam mise sur l’audit régulier pour améliorer sa posture de sécurité

La filiale du Crédit Agricole demande à Certilience de mettre régulièrement au défi la sécurité de son système d’information, contre les menaces externes comme internes, dans le cadre d’une démarche d’amélioration continue. Lire la suite

Révélée par l’UEBA, Exabeam regarde bien plus loin et veut s’imposer en SOC

Depuis sa création, la jeune pousse ambitionne de remplacer le SIEM en couvrant un très vaste spectre fonctionnel, dans lequel l’analyse comportementale a toute sa place, mais aussi l’automatisation. Lire la suite

Menace interne : un indicateur avancé pour éviter les attaques

François Amigorena, fondateur et PDG de la société, IS Decisions, explique pourquoi une gestion minutieuse des connexions constitue une alerte et une parade efficace à nombre d’attaques, à commencer par celles qui viennent de l’intérieur. Lire la suite

Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais

Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA. Lire la suite

Chiffrement : Workday envisage de laisser les clefs aux clients

L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des clients sensibles. Lire la suite

Quand la sécurité réseau montre ses limites

Manque de visibilité préoccupant sur les flux, capacités de remédiation limitées… les marges d’amélioration ne manquent pas. Et cela passe notamment par l’intégration entre le réseau et ses hôtes. Lire la suite

Faire son choix parmi les meilleures appliances UTM du marché

L’expert Ed Tittel se penche sur les meilleurs systèmes de gestion unifiée des menaces du marché, pour aider à choisir celle qui convient le mieux à son entreprise. Lire la suite

C2S Bouygues mise sur l’analyse comportementale et le renseignement sur les menaces

Le directeur de la sécurité des systèmes d’information de cette filiale du groupe Bouygues spécialisée dans l’accompagnement à la transformation numérique, veut rattraper le coup d’avance qu’ont les attaquants. Lire la suite

L’IAM en pleine transformation à l’heure du cloud et de la mobilité

L’IAM s’oriente vers une dissociation nette entre la gestion des identités et leur cycle de vie, d’une part et le contrôle des accès et l’authentification, d’autre part. Ce guide permet d'aborder et de comprendre les transformations en cours.. Lire la suite

Comment les leurres améliorent la chasse aux menaces et la réponse à incident

Les technologies de leurre peuvent aider à accélérer la détection des menaces et leur progression dans le système d’information. Et dès lors à améliorer l’efficacité des réponses. Lire la suite

Quels outils pour créer des campagnes de sensibilisation au phishing ?

La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils. Lire la suite

Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite

Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui influeront le développement des SI en 2019. Lire la suite

Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante. Lire la suite

Mobilité, annuaires : Symantec renforce son offre de protection

L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques. Lire la suite

Gartner Symposium 2018 : 5 priorités pour le DSI du futur

Le DSI du futur sera dynamique et montrera de grandes capacités d’adaptation et de résilience ou ne sera pas. Gartner dresse un portrait tout-terrain de l’IT qui s’impose désormais dans les organisations avec 5 axes à privilégier : la confidentialité des données, l’intelligence augmentée, la culture numérique, la gestion IT orientée produits et le développement de Digital Twins. Lire la suite

Systancia package le poste virtuel non persistant en chambre blanche

Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration. Lire la suite

Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe. Lire la suite

Comment Starbucks automatise les tâches de sécurité récurrentes

La chaîne utilise Splunk, et en particulier la plateforme de Phantom, acquise récemment par celui-ci, pour automatiser les tâches de sécurité les plus répétitives et alléger la charge de travail de ses équipes. Lire la suite

Comment Yves Rocher pilote en continu la sécurité de ses sites Web

Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite

Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric. Lire la suite

Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes. Lire la suite

Engie découvre de nouvelles manières de se transformer grâce à Splunk

La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon. Lire la suite

Carbon Black étend l’éventail fonctionnel de ses services cloud

L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre. Lire la suite

Comment atténuer le risque associé au déplacement des données vers le cloud ?

François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud. Lire la suite

IBM tente un reboot de l’écosystème applicatif de QRadar

Le groupe vient d’annoncer IBM Security Connect, présenté comme une plateforme cloud de la sécurité souhaitée ouverte. Elle doit aller au-delà du Security App Exchange lancé en 2015. Et surtout mieux rassembler. Lire la suite

McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite

Rapid7 automatise la remédiation des vulnérabilités et plus encore

L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite

IBM met un centre opérationnel de sécurité sur les routes

Le groupe matérialise son offre de services avec la mise en place d’un centre opérationnel de sécurité tactique mobile qui sillonnera les routes des Etats-Unis et d’Europe pour des missions de réponse à incident et de formation. Lire la suite

L’Oréal mise sur l’analyse du trafic réseau contre la malveillance interne

Le groupe de produits cosmétiques compte sur la solution de Darktrace pour détecter les anomalies susceptibles de trahir des comportements malveillants furtifs visant en particulier sa propriété intellectuelle. Lire la suite

Sopra Steria package une offre centrée sur la sécurité des données

Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite

La solution de protection d’Active Directory d’Alsid fait le plein de nouveautés

Plus proche du temps réel, elle se dote de fonctionnalités destinées à l’investigation, la chasse aux menaces, mais également aux red teams. Lire la suite

Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios. Lire la suite

Guillaume Poupard, Anssi : « l’open source est dans l’ADN de l’agence »

Aux Assises de la Sécurité, Le directeur général de l’Agence nationale pour la sécurité des systèmes d’information revient avec nous sur ces projets internes que l’Anssi a versé à l’open source. Mais également sur ces start-ups qui ont émergé de ses rangs. Lire la suite

Automatisation de la sécurité : Splunk intègre les fruits de ses rachats

L’éditeur vient de présenter de nouvelles versions de ses solutions Enterprise Security et UBA, ainsi que de Phantom, la plateforme d’automatisation et d’orchestration qu’il a acquise en début d’année. Lire la suite

Splunk veut devenir le tableau de bord de tous les métiers

Lors de sa conférence annuelle, l’éditeur a multiplié les annonces pour faire de sa solution la plateforme de visualisation universelle. Ses atouts sont une fonction de prédiction et des connecteurs vers les services applicatifs externes. Lire la suite

Sécurité : Patrowl automatise la découverte de son exposition

Cette solution open source peut aider à intégrer la sécurité dans les processus DevOps, d’une part, et à améliorer graduellement la posture de sécurité des actifs patrimoniaux. Lire la suite

IBM met à jour le moteur d’analyse comportementale de QRadar

La nouvelle version 3.0 tout juste disponible apporte de nouveaux cas d’usage, la possibilité de suivre des utilisateurs spécifiques, ou encore une nouvelle représentation des événements à risque. Lire la suite

Sécurité : un écosystème de start-ups françaises très hétérogène

Wavestone en a identifié près de 130, en progression de près de 30 % sur un an. Mais les faiblesses ne manquent pas, comme le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet. Lire la suite

LogPoint intègre à son SIEM son propre moteur d’analyse comportementale

L’éditeur avait initialement misé sur le moteur d’UEBA de Fortscale, récemment racheté par RSA. Mais ce ne devait être de toute façon que temporaire. Lire la suite

Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite

San Diego : un nouveau port frappé par un rançongiciel

Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées. Lire la suite

VirusTotal continue d’étendre ses capacités

Sa maison mère, Chronicle, vient d’annoncer le lancement d’une offre entreprise, avec laquelle ses clients pourront combiner données privées et données ouvertes pour analyser les menaces, en équipes. Lire la suite

Glossaire IT : Cyber-sécurité

LeMagIT vous propose en quelques définitions une approche pour mieux comprendre la cyber-sécurité. Lire la suite

La sécurité s’invite en bonne place à la conférence Ignite

Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite