Sécurité du Cloud
-
Dans ce numéro:
- #NotPetya : les enseignements tirés chez Maersk
- Gestion des correctifs : cinq pratiques de référence
- Gestion des correctifs : des pistes pour améliorer une activité essentielle
Actualités : Sécurité du Cloud
-
janvier 13, 2020
13
janv.'20
Citrix Gateway : l’exploitation de la vulnérabilité a commencé
Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.
-
janvier 09, 2020
09
janv.'20
Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité
Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.
-
janvier 07, 2020
07
janv.'20
Analyse comportementale : Broadcom s’offre l’un des derniers indépendants
Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.
-
janvier 06, 2020
06
janv.'20
Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque
Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.
Projets IT : Sécurité du Cloud
-
Cdiscount lancera en 2020 des services B2B cloud avec Volterra
Le champion de l’e-commerce proposera aux entreprises qui ont une activité en ligne des fonctions de sécurité et de répartition de charge. La startup lui apportera les points de présence et des clusters Kubernetes. Lire la suite
-
Sécuriser les conteneurs améliore la posture globale de l’entreprise
Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité. Lire la suite
-
Comment Yves Rocher pilote en continu la sécurité de ses sites Web
Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite
Conseils IT : Sécurité du Cloud
-
Comment Azure AD complète Active Directory
Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble. Lire la suite
-
Ces jeunes pousses qui veulent réenchanter le chiffrement
Entre sécurité et conformité, les cas d’usage du chiffrement ne manquent pas. Mais si protéger les données est un impératif, pouvoir exécuter des traitements dessus n’en est pas moins nécessaire. Plusieurs startups renouvellent la réflexion. Lire la suite
-
Comment évaluer les CASB pour des déploiements multi-clouds
Pour faire un choix éclairé, il est indispensable d’avoir précisément identifié les besoins de son organisation et ses objectifs de sécurité. Sans quoi, d’importants éléments de contexte manquent. Lire la suite
Opinions : Sécurité du Cloud
-
Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »
La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite
-
Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »
Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial. Lire la suite
-
Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités
Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite
E-Handbooks : Sécurité du Cloud
-
2019 - Qui a peur du grand méchant cloud ?
Pour comprendre et diriger les projets IT, il ne faut pas étudier que les bonnes pratiques, il y a aussi un côté obscur de l'informatique, le côté des bugs. Découvrez dans cet e-guide, une rétrospective dessinée de l'année 2019, une année annonciatrice : cybermenaces étatiques, monopoles des GAFAM, Trump contre l'Europe, la Chine et Huawei... Lire la suite
-
Ransomware : 7 cas d’attaques récentes au crible
Les chiffres confirment une recrudescence des Ransomwares (ou rançongiciels). Mais il semble moins question désormais d’opérations en volume, cherchant à toucher de manière opportuniste un maximum de victimes, que d’opérations ciblées, visant en particulier les entreprises. Lire la suite
-
Réponse à incident : un exercice indispensable mais difficile
Répondre à un incident de cybersécurité n’est pas un exercice trivial. Si le symptôme de la crise est d’origine IT, d’aucuns souligneront que sa gestion dépasse largement ce domaine. Il convient de bien se préparer en amont, au-delà des classiques plans de continuité ou de reprise de l’activité, mais également d’être bien conscient des erreurs à éviter, de l’importance de retirer pleinement les enseignements d’un incident, mais aussi et surtout de savoir s’organiser en impliquant toutes les personnes nécessaires. Lire la suite
Guides Essentiels : Sécurité du Cloud
-
VMWorld 2019 : comprendre comment VMware se transforme
Pour aller vers une solution plus orientée cloud hybride, VMware enrichit vSphere avec Kubernetes et NSX avec des modules de sécurité, de monitoring et de routage plus élastiques. L’ensemble sert de pierre angulaire à une nouvelle offre appelée Tanzu. Lire la suite
-
Protéger ses infrastructures et ses données à l’heure du cloud hybride
Avec ce Guide Essentiel nous essaierons, à travers de nombreux articles, de voir comment, au niveau de l’infrastructure, du réseau, de la protection des données ou encore de la couche cloud elle-même, la sécurité doit être adaptée et envisagée à chaque éléments d’une architecture hybride. Lire la suite
-
L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données
Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite