Protection du terminal et EDR

Isolation d'applications : Microsoft pousse un peu plus loin la carte de la micro-virtualisation

L’éditeur va prochainement permettre d’exécuter les applications susceptibles de conduire à une compromission de la machine sous Windows 10 dans une machine virtuelle temporaire, jetable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bromium Protected App : pour sécuriser les applications sensibles

Connu pour son utilisation de la micro-virtualisation sur le poste de travail, l'éditeur mise cette fois-ci sur un hyperviseur client de type 1 pour isoler les applications sensibles sur des postes de travail non maîtrisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec lance un nettoyeur de clés USB pour les environnements industriels

L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SentinelOne se voit en remplaçant complet des suites traditionnelles de protection des hôtes

L’éditeur estime proposer désormais de quoi remplacer totalement les suites traditionnelles et concurrents de sécurité des postes de travail, avec notamment un module de contrôle du trafic réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Solutions EDR en entreprise : une adoption partielle selon un sondage Ponemon Institute

Peu d’entreprises utilisent encore des solutions de détection et de remédiation des attaques sur les hôtes de l’infrastructure. L’adoption apparaît difficile même si les promesses sont claires, ainsi que la nécessité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : le Mitre livre les résultats de son évaluation des capacités de détection

L’organisation a confronté plusieurs solutions de détection et de remédiation sur les points de terminaison à une émulation d’attaque conduite par le groupe APT3 et produit des résultats particulièrement riches. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menlo Security fait son entrée dans le quadrant Gartner des passerelles de sécurité Web

Le spécialiste du déport de rendu se range parmi les visionnaires d’un marché dominé par Zscaler et Symantec. Ce dernier continue de profiter de ses acquisitions passées, et de ses efforts d’intégration. Mais pas sans que ce soit indolore pour les clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Identifier des indicateurs clés de compromission

Connexions, mouvement latéral, point de transmission sont autant d’indicateurs de compromission du SI. François Amigorena, fondateur et PDG de la société, IS Decisions, vous aide à identifier le bon. Lire la suite

par

• François Amigorena, fondateur et PDG, IS Decisions

Menace interne : un indicateur avancé pour éviter les attaques

François Amigorena, fondateur et PDG de la société, IS Decisions, explique pourquoi une gestion minutieuse des connexions constitue une alerte et une parade efficace à nombre d’attaques, à commencer par celles qui viennent de l’intérieur. Lire la suite

par

• François Amigorena, PDG, IS Decisions

EDR : Arc4dia dresse un bilan mitigé de la première campagne de test de NSS Labs

L’éditeur a été malmené dans les résultats dévoilés la semaine dernière. Beau joueur, il ne s’en prend pas au laboratoire, mais explique comment son approche de l’EDR a pesé sur les résultats. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry rachète Cylance

L’opération vient d’être officialisée. Elle valorise la jeune pousse à 1,4 Md$. Le Canadien compte ainsi compléter son offre, notamment pour la mobilité d’entreprise, les systèmes embarqués et les objets connectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : NSS Labs ne parvient à tester que quatre éditeurs

Ils sont censés fournir une visibilité accrue sur les menaces touchant le système d’information. Mais obtenir une visibilité complète sur leurs performances apparaît encore un peu difficile. Cela pourrait changer sous peu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry chercherait à s’offrir Cylance

Un accord pourrait être annoncé cette semaine. La transaction valoriserait la jeune pousse à 1,5 Md$ et permettrait au Canadien d’étendre son offre avec une solution de protection des serveurs et postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : des disques qui ne tiennent pas leurs promesses

Des chercheurs néerlandais ont trouvé des vulnérabilités critiques dans les dispositifs matériels de chiffrement intégrés à certains disques à mémoire flash. Jusqu’à remettre en cause la robustesse de Bitlocker de Windows. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »

Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quels outils pour créer des campagnes de sensibilisation au phishing ?

La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité, annuaires : Symantec renforce son offre de protection

L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft renforce la sécurité de Windows en isolant son antivirus dans un bac-à-sable

Microsoft permet désormais à son antivirus Windows Defender d’être exécuté dans un environnement confiné. Une première qui vise à limiter les risques associés à son éventuelle compromission. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Systancia package le poste virtuel non persistant en chambre blanche

Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Carbon Black étend l’éventail fonctionnel de ses services cloud

L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment atténuer le risque associé au déplacement des données vers le cloud ?

François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud. Lire la suite

par

• François Amigorena, fondateur et PDG de la société, IS Decisions

McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 10 : quoi de neuf dans la mise à jour d’octobre 2018 ?

La toute dernière mise à jour du système d’exploitation client de Microsoft est surtout connue pour son retard à l’allumage. Mais elle n’en comporte pas moins des avancées pour les entreprises. Lire la suite

par

• Eddie Lockhart, Site Editor

Protection des hôtes du système d’information : l’essentiel sur Crowdstrike

L’éditeur mise sur une prévention multicouche complétée par la collecte en flux continu de données d’activité pour permettre l’investigation des incidents identifiés. Et de jouer l’intégration pour offrir un périmètre fonctionnel plus étendu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : le chiffrement de Cryptosmart intégré à la plateforme Knox

Après trois ans de travaux conjoints, Ercom et Samsung ont achevé l’intégration de Cryptosmart au système de sécurisation Knox du Coréen. Cela permet notamment de profiter des fonctions cryptographiques d'une puce dédiée pour chiffrer les données en trafic et au repos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos étend les capacités d’EDR d’Intercept X

Avec la version Advanced de ce produit, l’éditeur apporte des fonctions plus complètes d’investigation des incidents, jusqu’à recommander des actions de remédiation, passant par l’analyse de l’avancée de l’attaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : Symantec répond à la plainte de NSS Labs

Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité s’invite en bonne place à la conférence Ignite

Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Clip : l’Anssi dévoile son système d’exploitation durci

L’agence vient de rendre public le code d’un système d’exploitation sécurisé qu’elle développe depuis 2005 sur la base d’un noyau Linux, pour répondre aux besoins de l’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : premières ripostes à la plainte de NSS Labs

CrowdStrike et l’AMTSO ont formulé les premières réponses à l’attaque lancée par le laboratoire indépendant. Eset et Symantec restent, pour l’heure, silencieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : NSS Labs attaque plusieurs éditeurs

Le célèbre laboratoire indépendant poursuit CrowdStrike, Eset ainsi que Symantec. Il les accuse d’œuvrer de concert pour l’empêcher de conduire ses tests. Une nouvelle passe-d'armes parmi d'autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tehtris lance son agent de protection des terminaux Android

L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Terres du Sud renouvelle la protection de ses postes de travail

La coopérative agricole a décidé de remplacer sa solution existante par celle de SentinelOne, afin de profiter d’une protection complète, notamment contre les menaces inédites. Et cela à moindre coût. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : la sécurité nécessite une approche unifiée

Les lacunes en matière de sécurité de la mobilité d’entreprise peuvent être nombreuses et variées. Mais elles doivent être comblées. L’administration unifiée des terminaux offre là de nouvelles perspectives. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Comment le rôle d’administration du poste de travail change

Les administrateurs de postes de travail sont depuis des dizaines d'années des piliers de l'informatique, mais leur fonction évolue au fur et à mesure que les outils des utilisateurs finaux s’étendent au-delà de Windows. Lire la suite

par

• Jo Harder

Des clés USB infectées fournies par Schneider Electric

L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : l’humain reste le maillon faible

… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WatchGuard enrichit son offre

L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : comment prévenir les menaces mobiles

Qu'il s'agisse d'attaques par interception réseau, ou de logiciels malveillants, les terminaux mobiles sont vulnérables à un large éventail de menaces. Voici comment les empêcher de s'infiltrer dans l'entreprise. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Sécurité : l’application mobile de Box doit encore rassurer

Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler. Lire la suite

par

• Erica Mixon

Mobilité : Check Point étend sa protection contre le phishing

L’équipementier vient d’annoncer la version 3.0 de sa solution Sandblast Mobile. Celle-ci permet désormais de prévenir l’ouverture de liens vers des malicieux dans toutes les applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment éviter que vos données sensibles ne tombent dans le trou noir des outils de collaboration

Plus le besoin de collaboration au sein de l'entreprise augmente, plus le besoin de sécurité progresse aussi. Les organisations doivent comprendre quand le contenu confidentiel est à risque, et comment le protéger. Lire la suite

par

• Sue Hildreth

Rançongiciels : l’inquiétude des entreprises recule

Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces quelques outils d’EDR qui s’apprêtent à passer l’examen

Le Mitre va évaluer plusieurs solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Huit éditeurs ont décidé de jouer le jeu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : McAfee prend un nouveau départ

L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après le rendu du Web, Symantec déporte celui de l’e-mail

L’éditeur met à profit la technologie de Fireglass, acquise il y a un an, pour isoler le rendu des courriels et de leurs pièces jointes dans des machines virtuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre : la lutte continue

Des chercheurs ont découvert de nouvelles variantes de l’attaque Spectre, et récolté ainsi 100 000 $ auprès d’Intel. Parallèlement, Google renforce les protections dans son navigateur, Chrome. Lire la suite

par

• Michael Heller, TechTarget

OpenText ne manque pas de projets pour EnCase de Guidance

C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite

par

• Don Fluckinger, Journaliste

Repenser la stratégie de défense des endpoints

Les mesures de protection conventionnelles ne suffisent plus. Des solutions complémentaires viennent renforcer la sécurité́ des endpoints en fonction des différentes problématiques rencontrées par les organisations. Lire la suite

par

• Olivier Ménager, Computacenter

Cylance s’ouvre à de nouveaux modes de déploiement

Fini l’impératif d’une console d’administration en mode cloud. Pour répondre aux besoins de ses prospects au moins un peu pointilleux, l’éditeur propose désormais des déploiements en mode hybride ou purement en local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Safe Cyberdefense s’attaque à la sécurité des postes de travail

La jeune pousse française mise en particulier sur des filtres hautement personnalisables pour empêcher l’exécution de codes malicieux. Mais son approche modulaire permet d’aller au-delà avec, notamment, des capacités d’investigation étendues en cas de compromission. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécuriser la gestion de la mobilité d’entreprise

Il est tentant de considérer que l’EMM est sécurisée par conception. Mais ce n’est pas toujours le cas. Alors voici comment l’appréhender de manière sûre. Lire la suite

par

• Matt Schulz

MobileIron lance une application d’authentification à facteurs multiples

L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter. Lire la suite

par

• Jack Madden, Rédacteur en chef

EDR : quelles solutions envoient en continu les données de télémétrie ?

Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VirusTotal veut aider à lutter contre les faux positifs

Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées

Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dépenses de sécurité : vers une croissance plus forte qu’attendu

Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec consolide son offre de sécurité des accès Web

L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Garantie contre les infections : Crowdstrike s’y met aussi

L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’essentiel sur eGambit Endpoint Security

Développée par l’éditeur français Tehtris, cette solution de protection des points de terminaison combine analyse statique et dynamique des exécutables et de certains scripts. Elle ajoute également une couche de visibilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des postes de travail : le cloud introduit sa part de risque

Les produits de protection des points de terminaison mettant à profit le cloud apportent de nombreux bénéfices. Mais cette connectivité introduit également des risques. Lire la suite

par

• Frank Siemons, RedSec

Fortinet étend les capacités d’intégration de sa Security Fabric

L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité du poste de travail : « les terminaux sont de plus en plus protégés nativement »

Rencontré aux Assises de la Sécurité à l’automne 2017, David Damato, RSSI de Tanium, un spécialiste de la détection et remédiation sur les points de terminaison, revient sur les tendances de fond qui secouent actuellement le marché. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fusion inévitable en vue entre l’EPP et l’EDR

La visibilité sur le poste de travail est devenue essentielle à la lutte contre les menaces. Mais pour beaucoup, pas question de multiplier les agents locaux. Les éditeurs l’ont compris et la fusion de la protection du poste de travail (EPP) avec la remédiation sur le poste de travail (EDR) est en marche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

F-Secure se lance à son tour sur le marché de l’EDR

L’éditeur vient de présenter sa solution dédiée, Rapid Detect & Response. Basée sur des agents locaux, elle vise notamment à détecter des activités malicieuses sur les hôtes de l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour redorer son blason Kaspersky s'installe en Suisse

L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt

La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence. Lire la suite

par

• Erica Mixon

Windows 10 : les principales nouveautés de la mise à jour d’avril

La dernière mise à jour de Windows 10 présente des avancées tant pour les administrateurs que pour les utilisateurs. Pour ces derniers, l’assistant de concentration peut aider à limiter les distractions liées aux notifications. Lire la suite

par

• Eddie Lockhart, Site Editor

L’EDR, une lampe torche pour éclairer le brouillard ?

Les entreprises apparaissent perdues dans le brouillard face aux menaces affectant leurs infrastructures. L’EDR fait gagner en visibilité, mais les faux positifs sont encore trop nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybonet veut aider les PME à sécuriser leur infrastructure

Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry : un impact important sur le système de santé britannique

Le fameux épisode de rançongiciel du printemps dernier aurait provoqué l’annulation de près de 20 000 consultations hospitalières outre-Manche. Et encore n’a-t-il que très peu duré. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment se tenir prêt à gérer une brèche de sécurité impliquant la mobilité

La mobilité est souvent le parent pauvre de la cybersécurité. Mais plusieurs techniques peuvent permettre de se préparer à faire face à un éventuel incident de sécurité mobile. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

CrowdStrike fait un pas vers la réponse à incident

Avec Falcon X, l’éditeur entend apporter une visibilité accrue sur les menaces observées dans son infrastructure, ainsi que sur leur gravité. Désormais, il propose également une solution complète combinant pleinement EPP et EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AlienVault lance un service gratuit d’examen des postes de travail

Baptisé OTX Endpoint Threat Hunter, il permet de rechercher sur son parc la présence d’indicateurs de compromission connus de la plateforme d’échange de renseignements sur les menaces de l’éditeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : les surprises du rapport de tests de NSS Labs

Les solutions de SentinelOne et de Palo Alto Networks se classent parmi les plus intéressantes pour les entreprises, selon le rapport de tests de NSS Labs. Cylance s’affiche en retrait et Sophos sembler peiner à intégrer Invincea. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Secdo, Palo Alto Networks se renforce dans la réponse aux incidents

Ce rachat doit permettre à l’équipementier de compléter Traps, sa solution de protection des postes de travail, avec une couche d’automatisation des processus de sécurité opérationnelle, au-delà de l’EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection contre les menaces mobiles : l’essentiel sur Fyde

Cette toute jeune pousse va se présenter au public lors de la prochaine RSA Conference. Elle cherche notamment à renforcer la protection contre le phishing sur les terminaux mobiles, en multipliant les mécanismes de filtrage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des postes de travail : l’essentiel sur Hysolate

Cette jeune pousse, finaliste de l'Innovation Sandbox de RSA Conference, mise sur la virtualisation pour isoler différents environnements opérationnels, dans des machines virtuelles distinctes, sur le poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel continue de recentrer ses activités

Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre : des processeurs laissés de côté pour la variante 2

Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils d’EDR vont passer l’examen

Le Mitre cherche à évaluer les solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Les éditeurs volontaires ont jusqu’au 13 avril pour se manifester. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Netskope s’invite sur le marché des passerelles Web sécurisées

Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meltdown : le correctif fait plus de mal que de bien sous Windows 7

Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tout pour nettoyer les supports amovibles USB

Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky lance sa suite de chasse aux menaces avancées

L’éditeur commercialise son offre d’EDR de manière intégrée à sa plateforme de lutte contre les attaques ciblées, pour proposer une solution complète recouvrant détection, investigation et remédiation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec sa version 5.0, Palo Alto Networks ouvre Traps à Linux

L'équipementier ajoute à cela une console d'administration en mode Cloud pour simplifier et accélérer les déploiements, ainsi que l'intégration avec son service de collecte de logs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Messageries chiffrées : Threema et Wickr ont pris le virage des entreprises

Régulièrement prises pour cible par les forces de l’ordre de multiples pays, ces messageries ont de quoi séduire les entreprises. Certains éditeurs l’ont bien compris et proposent des offres taillées pour ce public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef