Sécurité du Cloud, SASE
-
Actualités
20 mars 2023
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
-
Actualités
13 mars 2023
Arnaque au président : récit d’une attaque menée en moins de 3 h
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite
- AWS donne aux diffuseurs le pouvoir d'agir –eBook
- Transformation multicloud réussie pour des entreprises du monde entier –eBook
- Guide des bases de l'adoption du Cloud –eGuide
-
Dans ce numéro:
- Comment l’EDR s’est imposé avec l’évolution de la menace cyber
- Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
- Ransomware : Egis a stoppé la cyberattaque dans sa phase finale
-
Actualités
15 nov. 2019
Aqua Security étend son offre à la posture de sécurité dans le cloud
Ce spécialiste de la sécurité des conteneurs étend son offre aux machines virtuelles hébergées en IaaS, et s'offre un spécialiste du contrôle de la posture de sécurité cloud, CloudSploit. Lire la suite
-
Actualités
04 nov. 2019
Bluekeep : appliquer les correctifs se fait encore plus impératif
L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte avant plus grave. Lire la suite
-
Actualités
30 oct. 2019
CASB : Microsoft s’invite parmi les leaders
Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger. Lire la suite
-
Actualités
28 oct. 2019
.conf19 : Splunk bascule du datacenter aux métiers
Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite
-
Conseil
25 oct. 2019
Migration en cloud : les 4 erreurs à éviter
Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite
-
Conseil
24 oct. 2019
L’essentiel sur DataDome, spécialiste de la lutte contre les bots
Cette jeune pousse n’a que quatre ans d’existence, mais elle s’est faite une solide réputation, comme le montrent ses références, en France et au-delà, dans le commerce électronique et bien plus. Lire la suite
-
Actualités
22 oct. 2019
Trend Micro s’offre un spécialiste de la posture de sécurité cloud
L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud. Lire la suite
-
Opinion
18 oct. 2019
Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »
La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite
-
Conseil
17 oct. 2019
Sécuriser l’administration de ses serveurs virtuels hébergés
Économiques, rapides à déployer, les serveurs privés virtuels peuvent être extrêmement séduisants pour une multitude de projets. Les hébergeurs proposent une aide sommaire à la sécurisation de base. Insuffisante. Lire la suite
-
Actualités
25 sept. 2019
En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée
Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite
-
Actualités
25 sept. 2019
Oracle : « notre cloud n’est pas en retard, il a des idées neuves »
Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché. Lire la suite
-
Actualités
18 sept. 2019
Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté
Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite
-
Opinion
13 sept. 2019
Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »
Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial. Lire la suite
-
Actualités
12 sept. 2019
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
Actualités
11 sept. 2019
Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes
La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment. Lire la suite
-
Actualités
10 sept. 2019
Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP
Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017. Lire la suite
-
Projet IT
02 sept. 2019
Sécuriser les conteneurs améliore la posture globale de l’entreprise
Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité. Lire la suite
-
Actualités
29 août 2019
WAF : chez Imperva, un incident expose des données clients
Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL. Lire la suite
-
Conseil
28 août 2019
Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel
Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel. Lire la suite
-
Actualités
26 août 2019
Création d’un consortium pour populariser le recours aux enclaves sécurisées
La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence. Lire la suite
-
Actualités
23 août 2019
Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité
Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples. Lire la suite
-
Actualités
22 août 2019
Box se dote de capacités de prévention des fuites de données
L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification. Lire la suite
-
Actualités
14 août 2019
Baracuda renforce son offre de protection contre les dénis de service
L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique. Lire la suite
-
Actualités
13 août 2019
Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud
La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud. Lire la suite
-
Actualités
12 août 2019
Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés
Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite
-
Actualités
09 août 2019
Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars
Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ». Lire la suite
-
Actualités
08 août 2019
Symantec ajoute Luminate à son offre de sécurité cloud
L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique. Lire la suite
-
Actualités
06 août 2019
Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme
La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines. Lire la suite
-
Actualités
01 août 2019
Comment MobileIron appréhende l’authentification sans mot de passe
L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite
-
Conseil
30 juil. 2019
Cinq étapes pour les tests de sécurité des applications Web
Cette approche en cinq étapes, avec des tests aux résultats documentés, aide à maintenir la sécurité des applications Web à un niveau satisfaisant. Lire la suite
-
Conseil
29 juil. 2019
CASB : ce qu'impliquent les évolutions du marché
Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises. Lire la suite
-
Conseil
18 juil. 2019
Le pare-feu applicatif Web, un marché en pleine évolution
Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins. Lire la suite
-
Actualités
17 juil. 2019
(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé
Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite
-
Actualités
03 juil. 2019
Exabeam étend son offre au monde du cloud
L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM. Lire la suite
-
Conseil
28 juin 2019
Azure AD ? Un complément d’Active Directory
Les utilisateurs d’Azure ont à portée de clic une déclinaison Cloud de l’annuaire Active Directory. Mais ce n’est une réplique parfaite. Apprenez à utiliser les deux conjointement. Lire la suite
-
Actualités
28 juin 2019
Amazon Web Services étend son éventail de fonctions de sécurité
Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM. Lire la suite
-
Actualités
24 juin 2019
Forcepoint place le comportement au cœur de son approche de la cybersécurité
Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain. Lire la suite
-
Actualités
19 juin 2019
Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes
L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local. Lire la suite
-
Actualités
18 juin 2019
Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks
L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle. Lire la suite
-
Actualités
17 juin 2019
Azure : Microsoft aide à sécuriser l’accès aux machines virtuelles
Le groupe propose désormais d’administrer les machines virtuelles déployées dans son IaaS sans avoir à configurer un serveur de rebond ou d’exposer des services RDP ou SSH. C’est le portail Azure qui sert d’intermédiaire. Lire la suite
-
Actualités
14 juin 2019
Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite
Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé. Lire la suite
-
Actualités
14 juin 2019
VMware va renforcer son offre NSX avec Avi Networks
Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes. Lire la suite
-
Actualités
14 juin 2019
Akamai lance des serveurs de cache pour accélérer l’IoT
L’offre IoT Edge Connect correspond à l’installation de services proxy MQTT sur les 250.000 serveurs déjà répartis dans le monde pour accélérer la diffusion de vidéos. Les réseaux restent à construire mais les clients semblent déjà conquis. Lire la suite
-
Actualités
12 juin 2019
Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9
La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride. Lire la suite
-
Actualités
31 mai 2019
Stockage : de plus en plus de ressources exposées en ligne
Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France. Lire la suite
-
Actualités
31 mai 2019
Palo Alto consolide son offre de sécurité cloud
L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions. Lire la suite
-
Actualités
23 mai 2019
Citrix réaffirme ses ambitions dans la sécurité
L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration. Lire la suite
-
Actualités
17 mai 2019
Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires
L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite
-
Actualités
10 mai 2019
Symantec remanie sa direction
L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises. Lire la suite
-
Actualités
09 mai 2019
Proofpoint renforce son offre de sécurité cloud
L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers. Lire la suite
-
Opinion
03 mai 2019
Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités
Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite
-
Actualités
29 mars 2019
Exposition en ligne : Shodan joue un peu plus la carte de la prévention
L’incontournable moteur de recherche spécialisé dans les services exposés sur Internet vient d’ouvrir un nouveau service dédié à cette surveillance. Un complément bienvenu d’autres solutions. Lire la suite
-
Conseil
29 mars 2019
Six questions à poser avant d’évaluer des passerelles Web sécurisées
Ces questions peuvent aider une organisation à identifier ses besoins métiers et de sécurité Web, et à savoir si elle est prête à déployer une telle passerelle. Lire la suite
-
Conseil
27 mars 2019
Sécurité des accès Web : les nouvelles offres troublent le jeu
Le marché de la sécurité des accès Web a sensiblement évolué au cours des récentes années, avec notamment l’émergence des solutions de déport de rendu. Les analystes de Gartner tendent d’aider les entreprises à s’y retrouver. Lire la suite
-
Conseil
21 mars 2019
Micro-segmentation : la clé d’une architecture sans confiance
Les architectures sans confiance sont la voie à suivre pour sécuriser les actifs d’entreprise. Et cela passe par l’adoption d’une stratégie de micro-segmentation. Lire la suite
-
Actualités
18 mars 2019
Comme promis, Slack laisse les entreprises gérer leurs clés de chiffrement
La plateforme collaborative permet désormais à ses clients de disposer d’un contrôle accru sur le chiffrement de leurs données. Mais pour l’heure, il faut impérativement passer par le service AWS KMS. Lire la suite
-
Conseil
12 mars 2019
Arkose Labs joue l’apprentissage automatique contre le trafic Web frauduleux
Finaliste de l’Innovation Sandbox de RSA Conference 2019, cette jeune pousse cherche à améliorer le blocage de l’accès aux sites Web aux bots, sans altérer l’expérience des utilisateurs légitimes. Lire la suite
-
Actualités
11 mars 2019
RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces
Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite
-
Actualités
11 mars 2019
Fortanix veut faciliter le développement d’applications pour Intel SGX
La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
-
Actualités
07 mars 2019
Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel
Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud. Lire la suite
-
Actualités
06 mars 2019
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif
L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
-
Actualités
06 mars 2019
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif
L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
-
Opinion
19 févr. 2019
Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »
L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
-
Opinion
19 févr. 2019
Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »
L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
-
Actualités
14 févr. 2019
Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée
Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite
-
Actualités
13 févr. 2019
Conteneurs : runC affecté par une grave vulnérabilité
L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues. Lire la suite
-
Actualités
12 févr. 2019
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice
Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
-
Conseil
11 févr. 2019
Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »
Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite
-
Actualités
29 janv. 2019
Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise
Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel. Lire la suite
-
Actualités
28 janv. 2019
Fort de l’offre de Gemalto, Thales se sépare de nCipher
Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite
-
Actualités
24 janv. 2019
DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement
Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours. Lire la suite
-
Actualités
16 janv. 2019
Check Point s’invite sur le marché de la protection applicative
L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots. Lire la suite
-
Actualités
15 janv. 2019
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?
Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite
-
Actualités
14 janv. 2019
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration
Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
-
Actualités
14 janv. 2019
Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne
Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web. Lire la suite
-
Conseil
14 janv. 2019
Sécuriser l'accès à RDP à une VM Azure avec un serveur de rebond
Un serveur de rebond peut constituer un outil pratique pour améliorer la sécurité d’un déploiement sur Microsoft Azure. Et cela notamment parce qu’il cache l'adresse IP publique automatiquement associée aux machines virtuelles. Lire la suite
-
Actualités
13 janv. 2019
Sophos s’attaque à la sécurité des déploiements cloud
L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale. Lire la suite
-
Actualités
10 janv. 2019
Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs
Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine. Lire la suite
-
Actualités
09 janv. 2019
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365
Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
-
Actualités
07 déc. 2018
Google ouvre en bêta son tableau de bord de sécurité
Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web. Lire la suite
-
Conseil
26 nov. 2018
Comment les outils de sécurité des conteneurs affectent la sécurité globale du SI
A mesure que l’usage des conteneurs se répand, leur sécurité devient une question de plus en plus pressante. Matt Pascucci explore les pistes pour protéger son système d’information dans ce contexte. Lire la suite
-
Actualités
23 nov. 2018
AWS continue ses efforts pour réduire les fuites de données depuis S3
Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème. Lire la suite
-
Actualités
20 nov. 2018
CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders
La dernière édition du quadrant magique de Gartner consacrée aux passerelles d’accès cloud sécurisé s’avère très flatteur pour les deux éditeurs. Ils profitent en fait simplement de leurs rachats. Lire la suite
-
Actualités
20 nov. 2018
Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais
Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA. Lire la suite
-
Actualités
20 nov. 2018
Chiffrement : Workday envisage de laisser les clefs aux clients
L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des clients sensibles. Lire la suite
-
Opinion
08 nov. 2018
Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »
Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai. Lire la suite
-
Actualités
07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?
Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
-
Opinion
06 nov. 2018
Sanjay Beri, Netskope : « fournir des services de sécurité par et pour le cloud »
Le spécialiste de la sécurité du cloud fait face à une concurrence de plus en plus forte, dynamisée notamment à grands renforts de rachats. Mais pas au point d’y voir une menace, loin s’en faut. Lire la suite
-
Actualités
30 oct. 2018
Le passage au cloud reste entaché par de nombreuses lacunes
Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés. Lire la suite
-
Actualités
29 oct. 2018
Oracle étend l’offre de sécurité associée à son IaaS
L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge. Lire la suite
-
Actualités
25 oct. 2018
Check Point renforce son offre de sécurité IaaS avec Dome9
L’équipementier vient d’annoncer le rachat de cette jeune pousse qui a développé une plateforme SaaS de sécurisation des environnements de cloud public hétérogènes aux capacités étendues. Lire la suite
-
Projet IT
24 oct. 2018
Comment Yves Rocher pilote en continu la sécurité de ses sites Web
Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite
-
Projet IT
23 oct. 2018
Engie découvre de nouvelles manières de se transformer grâce à Splunk
La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon. Lire la suite
-
Actualités
19 oct. 2018
CyberArk concrétise le rachat de Vaultive
L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
-
Actualités
18 oct. 2018
McAfee s’apprête à étendre sa toute nouvelle gamme Mvision
L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite
-
Actualités
18 oct. 2018
Rapid7 automatise la remédiation des vulnérabilités et plus encore
L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite
-
Actualités
15 oct. 2018
Imperva passe dans le giron de Thoma Bravo
Le fonds d’investissement vient d’annoncer le rachat de ce spécialiste de la sécurité des applications Web. Ce dernier espère disposer ainsi de plus de « flexibilité » pour poursuivre sa stratégie à long terme. Lire la suite
-
Actualités
15 oct. 2018
Sopra Steria package une offre centrée sur la sécurité des données
Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite
-
Actualités
10 oct. 2018
Sécurité des sites Web en France : un état des lieux toujours piteux
Certains opérateurs de sites Web demandent des audits. Mais attention à l’illusion de respect de pratiques de références : les conclusions de ces audits restent souvent lettre morte. Lire la suite
-
Actualités
09 oct. 2018
Centrify se recentre sur la gestion des comptes à privilèges
L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation. Lire la suite