Protection du terminal et EDR

Conseils pour mieux gérer votre flotte mobile avec Android Enterprise

Le programme Android Enterprise de Google donne accès à des contrôles fins accessibles dans les solutions de gestion de la mobilité d’entreprise. De quoi aider à sécuriser les terminaux. Lire la suite

par

• Jason Bayton

EDR : Palo Alto passe la seconde

L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux contrôles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jamf présente le premier fruit du rachat de Digita Security

Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft continue de muscler Defender ATP

L’éditeur vient de lever le voile sur les capacités EDR de sa version macOS, mais également l’extension des capacités de gestion des vulnérabilités. De quoi confirmer son agressivité sur le terrain de la protection des hôtes du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité mobile : la lutte contre les menaces s’intensifie

Microsoft et Google jouent la carte des partenariats avec des spécialistes de la lutte contre les menaces mobiles. Le premier veut protéger les terminaux personnels non administrés en entreprise. Le second appelle à l’aide pour nettoyer son magasin applicatif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft applique la micro-virtualisation à l’ouverture de documents Office

L’éditeur va appliquer à l’ouverture de documents les mécanismes de micro-virtualisation qu’il utilise déjà pour sécuriser la navigation sur le Web avec Edge, Windows Defender Application Guard. De quoi rendre inoffensives les macros malicieuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure

Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles

Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »

La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Acronis sécurise ses sauvegardes

Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité. Lire la suite

par

• Pierre Berlemont

Elastic package SIEM et EDR

L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thoma Bravo poursuit ses emplettes avec Sophos

Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les ransomwares poussent à l’adoption de la cyberassurance

Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos lance son offre de services de réponse à incident

L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé

Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois long. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité du poste de travail : HP rachète Bromium

Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry : des leçons qui n’ont (toujours) pas été tirées

Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »

Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le Texas pointe un maillon faible, l’administration à distance

Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une rentrée sous le signe de la remise à plat

N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : iOS enfin rattrapé par Android ?

L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NBAD (détection des anomalies comportementales sur le réseau)

La détection des anomalies comportementales sur le réseau (en anglais, network behavior anomaly detection, NBAD) consiste à contrôler un réseau en permanence pour détecter les événements ou les tendances inhabituels. Lire la suite

par

• La Rédaction TechTarget

Protection du poste de travail : NSS Labs débouté de sa plainte

Les avocats représentant l’organisation AMTSO, chargée de définir les standards de test des systèmes de protection contre les maliciels, ont récemment annoncé la nouvelle. Silence, pour l’heure, du principal intéressé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders

Pour le cabinet, l’éditeur compte désormais parmi les leaders du marché, alors qu’il n’était encore que visionnaire l’an dernier, ou challenger il y a deux ans. Crowdstrike est également distingué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trophées VMworld 2019 : les candidatures ouvertes jusqu’au 11 octobre !

Les candidats ont jusqu’au 11 octobre pour soumettre leurs projets dans l’une des 3 catégories. Les lauréats recevront leur prix lors de VMworld Europe 2019 à Barcelone en novembre prochain. Lire la suite

par

• David Castaneira, Directeur des opérations

Bureau à distance : nouveau coup de tocsin pour les systèmes Windows

La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La détection de maliciels reste un chantier ouvert

Des chercheurs ont réussi à berner les modèles d’identification de logiciels malveillants établis par Cylance à partir d’apprentissage automatique. La démonstration d’une menace identifiée et prise au sérieux de longue date. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité macOS : Jamf s’offre Digita Security

L’éditeur spécialiste de l’administration de parcs de terminaux signés Apple vient d’annoncer le rachat de cette jeune pousse co-fondée par un expert renommé de la sécurité de macOS, Patrick Wardle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Que prendre en compte afin de choisir un antivirus pour son environnement VDI ?

Les postes de travail virtuels ne sont pas immunisés contre les menaces informatiques. Mais choisir une solution de protection adaptée n’est pas forcément trivial. Lire la suite

par

• Robert Sheldon

SentinelOne : « dès le départ, nous étions prêts pour aller au-delà de la protection du terminal »

En misant sur la télémétrie comportementale pour protéger les hôtes, l’éditeur s’est donné les moyens d’aller bien au-delà, en offrant détection et remédiation, mais aussi visibilité réseau. Nick Warner, directeur des opérations de SentinelOne, détaille l'approche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

#NotPetya : les enseignements tirés chez Maersk

Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur. Lire la suite

par

• Warwick Ashford, Senior analyst

Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame

En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les bonnes pratiques de Linux sur le poste de travail

Les administrateurs de postes de travail sous Linux doivent prendre le temps de les sécuriser et de les doter des applications appropriées. Et les défis ne manquent pas. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Vulnérabilité RDP : Microsoft relance l’alerte

L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Conférence développeurs : Apple n’oublie pas la sécurité et les entreprises

Avec les futurs macOS Catalina et iOS/iPadOS 13, Apple poursuit ses efforts de durcissement contre les menaces. Tout en jouant la flexibilité pour les déploiements de type BYOD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft dote Defender ATP de capacités de réponse à incident en temps réel

La solution de détection et de remédiation de menaces de Microsoft permet désormais de lancer de multiples actions d’investigation à distance sur les hôtes suspects. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certificats : les pirates aiment Sectigo, selon Chronicle

Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Crowdstrike et NSS Labs enterrent la hache de guerre

Le laboratoire semble avoir accepté de manger son chapeau, revenant sur les conclusions qui l’avaient amené à croiser le fer avec l’éditeur début 2017. Ce dernier ne permet plus de consulter son annonce de l’époque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft 365 : les différentes offres et leurs fonctionnalités

Microsoft 365 propose différents plans en fonction des tailles d'entreprises. Voici dans le détail les types d'abonnements possibles et les fonctionnalités que propose chaque plan de cette plate-forme Cloud complète dédiée aux utilisateurs. Lire la suite

par

• Robert Sheldon

Symantec remanie sa direction

L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Machine learning : des apports certains en cybersécurité

Mais encore faut-il avoir les moyens d’en tirer profit. Et surtout, pas question de chercher à compter dessus pour remplacer des analystes : il s’agit plutôt de les « augmenter, en choisissant scrupuleusement les cas d’usage ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Crowdstrike s’attaque à la protection du BIOS

L’éditeur de technologies dans la cybersécurité vient d’ajouter à sa plateforme Falcon des capacités de détection d’attaques, visant le système de contrôle des entrées/sorties de base des ordinateurs et serveurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure

Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le phishing ciblé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les messageries électroniques, vecteurs de tant de cybermenaces

Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ne semble pas prêt de s’arrêter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités

Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En mobilité aussi, les plans de sécurité passent par une analyse de risque

Comment gérer la sécurité de la mobilité dans son entreprise ? En prenant exemple sur le grand psychologue Abraham Maslow, estime Niel Nickolaisen, directeur technique d’O.C. Tanner. Lire la suite

par

• Niel Nickolaisen, O.C. Tanner Co.

Microsoft ouvre Defender ATP aux applications tierces

L’éditeur vient de rendre généralement accessibles les APIs qui doivent permettre d’intégrer sa solution de protection des hôtes du système d’information à des fins d’automatisation, d’orchestration, ou simplement de collecte de données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En cybersécurité, l’intelligence artificielle se concentre sur le comportement

L'intelligence artificielle et en particulier l'apprentissage automatique, est utilisée avec succès dans les outils de sécurité informatique. Lire la suite

par

• Nick Cavalancia, Techvangelism

HP complète l’offre de sécurité de ses PC professionnels

Le constructeur vient de présenter Sure Sense, le tout dernier composant de son éventail de mécanismes de sécurité pour sa gamme d’ordinateurs personnels à destination des entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : dans les coulisses des tests de NSS Labs

Le laboratoire a publié récemment les résultats de sa dernière campagne de tests de produits de protection des postes de travail. Jason Brvenik, son directeur technique, partage son regard sur l’évolution de l’offre. Lire la suite

par

• Rob Wright, Senior News Director

Ransomware : l’Anssi dissèque Lockergoga dans un rapport détaillé

L’Agence estime que les cyberattaquants peuvent attendre longtemps afin de lancer le processus de chiffrement. Elle souligne les ressemblances avec le ransomware Ryuk et le groupe Grim Spider. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sous pression, Asus alerte sur l’attaque ayant visé certains de ses clients

Le constructeur vient finalement de sortir de sa réserve, assurant que seul un petit nombre de clients ont été touchés et, désormais, prévenus. Mais il n’a pas révoqué le certificat détourné. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft étend Defender ATP à la gestion des vulnérabilités

L’éditeur ne s’est pas contenté d’ouvrir sa solution de protection et de surveillance des postes de travail aux Mac. Il a également étendu son champ d’utilisation à la gestion des vulnérabilités, en lien avec Intune. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : Defender ATP s’ouvre à macOS

Celui qui était jusqu’ici réservé au monde Windows, et pendant longtemps à la dernière version du système d’exploitation client de Microsoft, s’apprête à étendre son emprise et, avec elle, l’ombre qu’il projette sur les autres solutions de détection et de remédiation sur le poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’attestation de l'appareil pour sécuriser les terminaux mobiles tiers

Cette option permet aux entreprises de déterminer le niveau de confiance pouvant être accordé à l’appareil personnel d’un collaborateur, comme à celui d’un sous-traitant, ou d’un partenaire. Lire la suite

par

• Kyle Johnson, Technology Editor

Kaspersky continue de moderniser son offre de protection du poste de travail

Avec le contrôle adaptatif d’anomalies, l’éditeur entend améliorer la détection et le blocage des crypto-mineurs et des menaces issues de la navigation Web. Il ajoute à cela une nouvelle console d’administration et le support d’OpenAPI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour lutter contre les cybermenaces, Huntress Labs se concentre sur les modes de persistance

La jeune pousse de Baltimore, dans l’état américain du Maryland, ne prétend pas concurrencer les outils de prévention, même les plus avancés, mais les compléter en se penchant sur ce qui permet à un attaquant de se maintenir dans une infrastructure compromise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : le prix désormais plus déterminant que l’efficacité ?

Les tests de NSS Labs font ressortir des produits au coude à coude, s’inscrivant très majoritairement à plus de 96 % d’efficacité contre les menaces. Mais avec des prix variant du simple au triple, voire plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite

par

• Bridget Botelho, Editorial Director, News

En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection

L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ericom enrichit son offre de déport de navigateur Web pour lutter contre la fraude

Fort de nouvelles capacités de filtrage d’URL et d’analyse de contenus, son système Shield veut désormais protéger contre le hameçonnage et autres arnaques au président. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SentinelOne joue la carte chronologique pour traiter les incidents de sécurité

Sa nouvelle fonctionnalité ActiveEDR doit assurer la reconstruction automatique de la chronologie des événements en cas d’incident, et la remonter pour permettre une remédiation plus complète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thales adopte une architecture sans confiance pour l’administration de son SI

Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing"). Lire la suite

par

• Kevin Beaver, Principle Logic, LLC
• Valéry Rieß-Marchive, Rédacteur en chef

Crowdstrike étend son offre d’EDR aux terminaux mobiles

En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Palo Alto Networks concrétise le rachat de Secdo

L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bitlocker, une solution de chiffrement viable en entreprise

Fort de nombreuses fonctionnalités ajoutées au fil du temps depuis son lancement initial, le composant de chiffrement de Windows mérite largement l’attention des administrateurs systèmes. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Après Cybereason, SentinelOne étend à son tour ses capacités d’investigation et de remédiation

Les deux éditeurs poursuivent à un rythme soutenu l’évolution de leurs plateformes de protection des postes de travail et des serveurs, avançant rapidement sur le terrain de l’EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 10 : les pare-feu de tiers valent-ils l’investissement ?

Efficace, le pare-feu de Windows n'est pas forcément ce qui se fait de mieux. Dans certains cas, des pare-feu tiers ajoutent une couche supplémentaire de protection bienvenue. Lire la suite

par

• Brien Posey

Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : la menace des maliciels reste marginale

Les données sur les menaces mobiles de Zimperium montrent que les malwares constituent une source d'inquiétude. Mais dans les faits, ils n’affectent encore que peu d'appareils. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’inflation du stockage interne des terminaux mobiles, un casse-tête pour RSSI ?

Les iPad Pro d’Apple sont déjà disponibles avec 1 To de stockage interne. Un volume de stockage encore rare pour un terminal mobile. Mais Samsung vient de présenter une puce susceptible de banaliser cela. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand le monde de la sauvegarde se met à la sécurité

Plusieurs acteurs du monde du stockage et de la sauvegarde ont pris conscience de l’enjeu que représentent les rançongiciels, notamment pour la restauration. Et d’adapter leurs offres en conséquence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : la prochaine campagne d’évaluation du Mitre se penchera sur APT29

L’organisation va confronter plusieurs solutions de détection et de remédiation sur les hôtes de l’infrastructure à la simulation d’une attaque conduite par le groupe aussi connu sous les noms Cozy Bear et Dukes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Sophos s’apprête à renforcer son offre avec Darkbytes

L’acquisition devra permettre à l’éditeur d’étoffer son offre de détection et de remédiation sur les hôtes. Mais elle marque également son entrée dans le domaine des services managés, comme certains de ses concurrents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces. Lire la suite

par

• Mekhala Roy

Protection des hôtes : Symantec lance un service managé d'EDR

L’éditeur vient d’annoncer la version 4.0 de sa solution de détection et de réponse sur les hôtes, qu’il rebaptise au passage et accompagne d’une offre d’EDR en mode service managé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

Les experts reconnaissent de plus en plus la valeur des outils proposés nativement par l’éditeur avec Windows 10, même s’ils font encore état de lacunes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple travaille à la correction d’une faille sévère dans Facetime

Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En première ligne avec Windows Defender

La mise à jour d’automne de Windows 10 a apporté des avancées significatives à Defender, renforçant la sécurité du système d’exploitation notamment avec Application Guard et Exploit Guard. Lire la suite

par

• Ed Tittel

La conformité commence par la connexion

François Amigorena, fondateur et PDG de la société, IS Decisions revient sur le rôle primordial que jouent les connexions dans la mise en place de politiques de conformité et de leur contrôle. Lire la suite

par

• François Amigorena, fondateur et PDG de IS Decisions

EDR : Tehtris améliore encore sa solution eGambit Endpoint Security

Les résultats des tests d’efficacité de SKD-Labs mettent en évidence une progression significative par rapport à la précédente vague de 2017. Avec un taux de détection des maliciels de 100 %. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’authentification des périphériques USB-C va enfin se mettre en place

Le programme correspondant vient d’être lancé. Près de trois ans après son annonce. Mais combien encore avant sa généralisation ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des données personnelles : des PME prises en flagrant délit de négligence ?

Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Isolation d'applications : Microsoft pousse un peu plus loin la carte de la micro-virtualisation

L’éditeur va prochainement permettre d’exécuter les applications susceptibles de conduire à une compromission de la machine sous Windows 10 dans une machine virtuelle temporaire, jetable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef