Sécurité du Cloud, SASE
-
Actualités
03 avr. 2024
Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité
Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière. Lire la suite
-
Guide
02 avr. 2024
Ransomware : ce que vous apprennent les négociations
Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
- 4 Cas D'utilisation Pour L'automatisation Orientée Événements Des ... –Livre Blanc
- How to Plan for Tomorrow’s SOC, Today FR –Livre Blanc
- Sécurité de l'IA générative : les 4 questions essentielles que doivent se poser... –Infographie
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Conseil
27 déc. 2021
Cybersécurité : la checklist pour bien démarrer 2022
L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures. Lire la suite
-
Actualités
22 déc. 2021
Les débuts du chiffrement de bout en bout dans Teams
Microsoft a lancé le chiffrement de bout en bout pour les appels individuels dans Teams, ajoutant ainsi une fonctionnalité déjà proposée par ses concurrents Zoom, Webex, ou encore Tixeo en France. Lire la suite
-
Projet IT
16 déc. 2021
Comment SNCF sécurise ses partages Microsoft 365
Avec Microsoft 365, Microsoft livre un outil qui facilite énormément le partage et la circulation des informations dans les organisations. Un outil qui accroît aussi de manière considérable le risque de fuite de données comme a pu le constater la SNCF. Lire la suite
-
Projet IT
09 déc. 2021
Cybersécurité : la vision « offensive » de ManoMano
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne. Lire la suite
-
Actualités
03 déc. 2021
ReInvent 2021 : AWS relance la compétition autour du DevSecOps
Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier. Lire la suite
-
Projet IT
25 nov. 2021
Nexter met en ordre de marche le renouveau de son SI
Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé. Lire la suite
-
Actualités
16 nov. 2021
Cloud : l’État soutient l’innovation, la filière réclame des commandes
Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement dans l’obtention du visa de sécurité SecNumCloud. Lire la suite
-
Actualités
15 nov. 2021
Fuite de données clients chez Aruba
La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau. Lire la suite
-
Conseil
09 nov. 2021
Comment Orca s’attelle à la sécurité des environnements cloud
La jeune pousse s’appuie sur les capacités d’introspection des plateformes d’infrastructure en mode service pour analyse, en profondeur, de la pile technique des déploiements cloud. Jusqu’à couvrir un spectre étendu de ce qui pourrait être exploité malicieusement. Lire la suite
-
Conseil
05 nov. 2021
Comment évaluer et déployer une plateforme XDR
Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR. Lire la suite
-
Actualités
25 oct. 2021
Hashicorp et Microsoft entrelacent IaC et zero-trust
Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite
-
Actualités
21 oct. 2021
Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie
Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données. Lire la suite
-
Actualités
19 oct. 2021
Cybereason et Google Cloud créent ensemble un service XDR
Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces. Lire la suite
-
Actualités
15 oct. 2021
Google donne les clés de chiffrement de Meet à ses clients
Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs conversations vidéo et certains de leurs fichiers. Lire la suite
-
Actualités
12 oct. 2021
Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé
Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite
-
Actualités
12 oct. 2021
Observabilité : Elastic défend lui aussi sa plateforme unifiée
Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché. Lire la suite
-
Actualités
11 oct. 2021
Ransomware : Everest continue de menacer Xefi et ses clients
Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite
-
Opinion
11 oct. 2021
Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)
La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise. Lire la suite
-
Conseil
01 oct. 2021
SASE : découvrez les 5 principales plateformes
Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes. Lire la suite
-
Actualités
30 sept. 2021
Sécurité des environnements hybrides : Akamai s’offre Guardicore
L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite
-
Actualités
30 sept. 2021
CI/CD : CloudBees s’invite sur le marché de la conformité
Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction. Lire la suite
-
Actualités
20 sept. 2021
Cloud Security Platform : Datadog unifie son offre de sécurité
Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité. Lire la suite
-
Actualités
16 sept. 2021
Avec Chef InSpec, Progress prépare sa stratégie CSPM
Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM. Lire la suite
-
Actualités
14 sept. 2021
Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars
Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native. Lire la suite
-
Guide
03 sept. 2021
Menaces informatiques : comment renforcer ses premières lignes de défense
Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite
-
Conseil
31 août 2021
Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud
La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies. Lire la suite
-
Conseil
30 août 2021
GitHub : comment générer un jeton d’accès personnel
La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code. Lire la suite
-
Actualités
26 août 2021
ZTNA : après les partenariats, McAfee se lance lui-même
Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite
-
Conseil
18 août 2021
DevSecOps : les enseignements du Département de la Défense américain
Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
-
Actualités
16 août 2021
La FIDO Alliance veut sécuriser les déploiements IoT
Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en 2019. Lire la suite
-
Actualités
09 août 2021
DevSecOps : les responsables IT ne veulent plus naviguer à vue
La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
-
Actualités
22 juil. 2021
Microsoft veut unifier la gestion des privilèges dans le cloud
L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées. Lire la suite
-
Actualités
21 juil. 2021
SaaS : Google donne les clefs de chiffrement aux clients
Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de sécurisation altérera. Lire la suite
-
Opinion
09 juil. 2021
Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité
Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie. Lire la suite
-
Actualités
09 juin 2021
Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure
L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec Intelisecure. Lire la suite
-
Guide
07 juin 2021
Les nouveaux outils de la sécurité réseau
Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite
-
Actualités
04 juin 2021
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT
Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
-
Actualités
03 juin 2021
Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft
Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché. Lire la suite
-
Actualités
03 juin 2021
FireEye se recentre sur Mandiant et les services
Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité. Lire la suite
-
Conseil
31 mai 2021
Quelles options d’impression à distance à l’heure du travail hybride ?
Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides. Lire la suite
-
Actualités
05 mai 2021
APM, IA, cybersécurité : la stratégie de Datadog en 2021
Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à son rythme – vers la sécurité. Lire la suite
-
Actualités
03 mai 2021
Red Hat ne sait pas encore où il va
Le Red Hat Summit 2021, virtuel comme il se doit, était consacré principalement à OpenShift, la plateforme d’orchestration Kubernetes de l’éditeur open source. Pas un mot pour IBM, pourtant propriétaire de Red Hat. Quant au système d’exploitation de Red Hat, peu de nouveautés ont été annoncées. Lire la suite
-
Projet IT
26 avr. 2021
Comment Bureau Veritas a migré 85 % de ses applications vers le cloud
En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite
-
Actualités
07 avr. 2021
Ecole à la maison : dans les coulisses de l’infrastructure du Cned
Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement. Lire la suite
-
Actualités
31 mars 2021
Comment Cloudflare veut protéger contre les attaques de type Magecart
Le fournisseur de services de sécurité cloud vient d’annoncer un service de surveillance des dépendances JavaScript, afin d’aider à repérer au plus vite les changements non sollicités. Et ainsi accélérer la détection de skimmers. Lire la suite
-
Conseil
25 mars 2021
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites. Lire la suite
-
Conseil
19 mars 2021
Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud
La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité. Lire la suite
-
Actualités
16 mars 2021
Connectivité et sécurité réseau : en route vers l’intégration
Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite
-
Projet IT
15 mars 2021
Comment Euroclear sécurise ses flux Web et ses accès distants
Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite
-
E-Zine
10 mars 2021
Information Sécurité 17 : L’accès réseau sans confiance, un premier pas vers le SASE
Dans un contexte où il faut trouver un moyen d’améliorer l’accès sécurisé aux applications et données par les utilisateurs, en dehors du SI interne de l’entreprise, que peut apporter le SASE ? État des lieux, tendances futures, marché des plateformes : découvrez les bénéfices de ce modèle de sécurité intégrée dans ce numéro Information Sécurité 17. Lire la suite
-
Actualités
10 mars 2021
Après Symantec, McAfee vend à son tour son activité entreprises
Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite
-
Actualités
26 févr. 2021
Service Mesh : les mainteneurs d’Istio à la recherche de la stabilité
Lors de l’IstioCon, les contributeurs principaux d’Istio ont listé les points sur lesquels ils souhaitent concentrer leurs efforts en 2021. Ils espèrent rendre le service mesh stable, donc « ennuyeux ». Lire la suite
-
Actualités
25 févr. 2021
Palo Alto reprend ses emplettes dans la sécurité des environnements cloud
L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io. Lire la suite
-
Actualités
16 févr. 2021
Observabilité : Timber et Sqreen rejoignent les rangs de Datadog
Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité applicative. Lire la suite
-
Actualités
12 févr. 2021
XDR : les grandes manœuvres se poursuivent
Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues. Lire la suite
-
Definition
08 févr. 2021
Cloud computing
Le cloud computing (ou cloud ou « informatique en nuage » ou « infonuagique » au Québec) est un terme qui désigne les services hébergés fournis par un prestataire, accessibles par Internet sans que le client ne sache exactement où se trouvent physiquement les matériels et les logiciels qu’il utilise. Lire la suite
-
Actualités
03 févr. 2021
Chiffrement : Entrust veut s’adapter aux spécificités du marché français
En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français. Lire la suite
-
Conseil
25 janv. 2021
Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise
La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes. Lire la suite
-
Conseil
22 janv. 2021
Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust
Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance. Lire la suite
-
Projet IT
21 janv. 2021
Agrial se protège du phishing avec CloudGuard
Première coopérative de France, Agrial a préféré la solution de protection de Check Point à celles délivrées par Microsoft pour protéger sa messagerie Office 365. Un choix de la branche Boissons qui est aujourd’hui généralisé à l’ensemble du groupe. Lire la suite
-
Conseil
21 janv. 2021
Six bonnes pratiques pour protéger ses applications SaaS
Ces pratiques de références visent à assurer la protection des usages d’applications en mode service par son organisation et ses utilisateurs. Lire la suite
-
Projet IT
12 janv. 2021
« AZ Cloud » : plongée dans l’IT de la R&D du vaccin d’AstraZeneca
AstraZeneca associe quatre clouds publics majeurs, des services d’interconnexion et un réseau de stockage pour soutenir le développement et aujourd’hui le déploiement de son vaccin Covid-19, dans un contexte de course contre la montre. Lire la suite
-
Conseil
11 janv. 2021
Comment le modèle SASE améliore la sécurité du cloud et du télétravail
Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes. Lire la suite
-
Actualités
31 déc. 2020
SASE : une adoption accélérée par un recours croissant au télétravail
Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité. Lire la suite
-
Conseil
29 déc. 2020
Comprendre ce à quoi correspond le XDR
Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite
-
Projet IT
08 déc. 2020
Malspam : comment faire la chasse aux comptes de messagerie détournés
Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement. Lire la suite
-
Projet IT
27 nov. 2020
Le répartiteur pharmaceutique CERP Rouen engage une stratégie « Move to Cloud »
Filiale du groupe coopératif de pharmaciens Astera, CERP Rouen reste fidèle à IBM pour mener à bien la migration de son système d’information, qui s’appuie sur des mainframes, vers le cloud public. Une étape clé dans sa transformation digitale. Lire la suite
-
Actualités
16 nov. 2020
Le Monde Informatique dans la tourmente d’un vaste lot de brèches de données
Les identifiants de plus de 150 000 comptes utilisateurs du site Web de nos confrères sont diffusés sur Internet, au sein du lot dit Cit0day. Nous avons également identifié et alerté d’autres sites Web français. Lire la suite
-
Actualités
12 nov. 2020
Barracuda Networks rachète Fyde
L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite
-
Conseil
10 nov. 2020
Le service de chiffrement d’Oracle Cloud : Infrastructure Vault
Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques. Lire la suite
-
Conseil
09 nov. 2020
DSI : sept tendances clefs pour bien préparer 2021
Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer 2021. Tout comme le besoin pour l’IT d’être encore plus agile et rapide. Lire la suite
-
Conseil
09 nov. 2020
Les services de chiffrement de Microsoft : Azure Key Vault
Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 Azure Key Vault, un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles. Lire la suite
-
Conseil
05 nov. 2020
Key Management System (KMS) : une pierre angulaire du chiffrement
Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement. Lire la suite
-
Actualités
29 oct. 2020
Juniper rachète 128 pour améliorer son SD-WAN
La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft. Lire la suite
-
Actualités
28 oct. 2020
Emotet : le monde du notariat concerné à son tour
Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes. Lire la suite
-
Actualités
27 oct. 2020
Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques
Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles changements réglementaires et la croissance de ses offres SaaS. Lire la suite
-
Actualités
13 oct. 2020
Confluent renforce la sécurité de sa plateforme Kafka
Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud. Lire la suite
-
Actualités
06 oct. 2020
Arista Networks s’invite dans l’analyse du trafic réseau
L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau. Lire la suite
-
Actualités
06 oct. 2020
CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud
La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement. Lire la suite
-
Actualités
01 oct. 2020
VMware concrétise ses acquisitions en matière de sécurité
Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires. Lire la suite
-
Actualités
14 sept. 2020
.Next2020 : Nutanix augmente de 50 % les performances de son stockage
Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration. Lire la suite
-
Conseil
11 sept. 2020
Armis Security veut aider à la sécurisation des environnements vastes et complexes
La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés. Lire la suite
-
Actualités
03 sept. 2020
Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes
Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite
-
Conseil
01 sept. 2020
Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant
De plus en plus de briques techniques permettent de renforcer les protections contre le hameçonnage. Mais aucune n’apparaît aujourd’hui suffisante pour assurer une imperméabilité totale à la menace. Un plaidoyer pour la formation. Lire la suite
-
Conseil
25 août 2020
Hygiène de cybersécurité : les musts de 2020
L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail. Lire la suite
-
Actualités
12 août 2020
Gartner : la Covid-19 tire à la hausse les dépenses sur le DaaS
Le passage au télétravail a conduit les DSI à augmenter leurs dépenses en services postes de travail virtuels en mode cloud. Le DaaS est en passe de devenir cette année le segment du marché du cloud public à la plus forte croissance. Lire la suite
-
Conseil
05 août 2020
Microsoft 365 : cinq considérations pour s’assurer un bon backup
La sauvegarde des applications SaaS est de plus en plus répandue, et pour cause : elle est essentielle pour assurer la protection des données. Microsoft 365 (avec Office 365) ne fait pas exception. Ces cinq directives vous aideront à protéger Microsoft 365. Lire la suite
-
Actualités
27 juil. 2020
Ransomware : Orange Business Services victime de son audace ?
Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite
-
Projet IT
29 juin 2020
Regard côté pile et côté face sur la sécurité des accès chez Sanofi
Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique. Lire la suite
-
Conseil
19 juin 2020
Contrast Security veut protéger les applications Web tout au long de leur cycle de vie
La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web. Lire la suite
-
Actualités
17 juin 2020
Cloud : IBM veut aider ses clients à gérer leur posture de sécurité
Le groupe va ainsi acheter racheter la jeune pousse Spanugo et intégrer sa technologie à son Cloud public. Big Blue entend ainsi répondre aux besoins de ses clients évoluant dans des secteurs régulés. Lire la suite
-
Actualités
08 juin 2020
Détection des menaces : VMware s’attelle au réseau avec Lastline
Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI. Lire la suite
-
Actualités
05 juin 2020
Vols de données CB : les skimmers tiennent toujours la forme
Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite
-
Conseil
03 juin 2020
Comment Olvid entrevoit l’avenir de sa messagerie sécurisée
La jeune pousse française prépare l’arrivée de la vidéo et de l’audio, mais également du support de clients multiples – notamment pour le poste de travail – et encore de celui des déploiements d’entreprise en lien avec l’annuaire. Lire la suite
-
Actualités
03 juin 2020
Rachat d’Edgewise Networks : après le trafic nord-sud, Zscaler se penche sur le trafic est-ouest
Cette acquisition permet à ce spécialiste des architectures sans confiance d’étendre son offre à la sécurité des traitements en environnement cloud et hybride, dans la continuité de l’acquisition récente de Cloudneeti, et suivant une tendance de fond du marché. Lire la suite
-
Actualités
26 mai 2020
Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes
Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein. Lire la suite
-
Actualités
14 mai 2020
Avec Octarine, VMware se donne un peu plus les moyens de ses ambitions
L’éditeur vient de profiter de la grand-messe annuelle de Carbon Black, virtualisée, pour annoncer le rachat de cette jeune pousse spécialisée dans la sécurité des déploiements Kubernetes. Dans la droite ligne de sa stratégie dite de sécurité intrinsèque. Lire la suite
-
Actualités
06 mai 2020
Rapid7 complète son offre de sécurité cloud avec DivvyCloud
L’acquisition de cette jeune pousse, pour environ 145 M$, permet à l’éditeur d’étendre son portefeuille avec une solution de gestion de la posture de sécurité des déploiements en mode cloud. Lire la suite
-
Projet IT
05 mai 2020
Comment Total refond sa gestion des identités à l’heure du cloud
Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que peuvent représenter de jeunes entreprises. Lire la suite
-
Actualités
30 avr. 2020
Red Hat intensifie son approche multicloud
L’éditeur marque son avance dans la gestion des environnements hybrides, qu’il s’agisse des machines virtuelles ou des applications containérisées. À cette fin, OpenShift devient la brique centrale de sa stratégie. Lire la suite