Sécurité du Cloud, SASE
-
Conseil
24 avr. 2024
4 types d’outils de sécurité du cloud dont les organisations ont besoin en 2024
Du Cloud Infrastructure Entitlement Management (CIEM) à l’ESS, ces quatre types d’outils de sécurité du cloud contribuent à renforcer les efforts alors que les entreprises continuent d’étendre leurs environnements en mode privé ou hybride. Lire la suite
-
Actualités
23 avr. 2024
Cisco lance Hypershield pour automatiser la sécurité des hyperscalers
Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite
- L'état De La Segmentation En 2023 : Pour Surmonter Les Obstacles Au Déploiement... –Livre Blanc
- Critères Essentiels À Prendre En Compte Pour L’évaluation Des Solutions De ... –ESG_WHITE_PAPER
- Modèle D'adoption D'une Architecture Zero Trust Network Access –Livre Blanc
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Opinion
19 févr. 2019
Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »
L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
-
Opinion
19 févr. 2019
Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »
L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
-
Actualités
14 févr. 2019
Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée
Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite
-
Actualités
13 févr. 2019
Conteneurs : runC affecté par une grave vulnérabilité
L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues. Lire la suite
-
Actualités
12 févr. 2019
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice
Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
-
Conseil
11 févr. 2019
Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »
Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite
-
Actualités
29 janv. 2019
Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise
Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel. Lire la suite
-
Actualités
28 janv. 2019
Fort de l’offre de Gemalto, Thales se sépare de nCipher
Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite
-
Actualités
24 janv. 2019
DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement
Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours. Lire la suite
-
Actualités
16 janv. 2019
Check Point s’invite sur le marché de la protection applicative
L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots. Lire la suite
-
Actualités
15 janv. 2019
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?
Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite
-
Actualités
14 janv. 2019
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration
Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
-
Actualités
14 janv. 2019
Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne
Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web. Lire la suite
-
Conseil
14 janv. 2019
Sécuriser l'accès à RDP à une VM Azure avec un serveur de rebond
Un serveur de rebond peut constituer un outil pratique pour améliorer la sécurité d’un déploiement sur Microsoft Azure. Et cela notamment parce qu’il cache l'adresse IP publique automatiquement associée aux machines virtuelles. Lire la suite
-
Actualités
13 janv. 2019
Sophos s’attaque à la sécurité des déploiements cloud
L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale. Lire la suite
-
Actualités
10 janv. 2019
Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs
Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine. Lire la suite
-
Actualités
09 janv. 2019
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365
Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
-
Actualités
07 déc. 2018
Google ouvre en bêta son tableau de bord de sécurité
Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web. Lire la suite
-
Conseil
26 nov. 2018
Comment les outils de sécurité des conteneurs affectent la sécurité globale du SI
A mesure que l’usage des conteneurs se répand, leur sécurité devient une question de plus en plus pressante. Matt Pascucci explore les pistes pour protéger son système d’information dans ce contexte. Lire la suite
-
Actualités
23 nov. 2018
AWS continue ses efforts pour réduire les fuites de données depuis S3
Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème. Lire la suite
-
Actualités
20 nov. 2018
CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders
La dernière édition du quadrant magique de Gartner consacrée aux passerelles d’accès cloud sécurisé s’avère très flatteur pour les deux éditeurs. Ils profitent en fait simplement de leurs rachats. Lire la suite
-
Actualités
20 nov. 2018
Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais
Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA. Lire la suite
-
Actualités
20 nov. 2018
Chiffrement : Workday envisage de laisser les clefs aux clients
L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des clients sensibles. Lire la suite
-
Opinion
08 nov. 2018
Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »
Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai. Lire la suite
-
Actualités
07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?
Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
-
Opinion
06 nov. 2018
Sanjay Beri, Netskope : « fournir des services de sécurité par et pour le cloud »
Le spécialiste de la sécurité du cloud fait face à une concurrence de plus en plus forte, dynamisée notamment à grands renforts de rachats. Mais pas au point d’y voir une menace, loin s’en faut. Lire la suite
-
Actualités
30 oct. 2018
Le passage au cloud reste entaché par de nombreuses lacunes
Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés. Lire la suite
-
Actualités
29 oct. 2018
Oracle étend l’offre de sécurité associée à son IaaS
L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge. Lire la suite
-
Actualités
25 oct. 2018
Check Point renforce son offre de sécurité IaaS avec Dome9
L’équipementier vient d’annoncer le rachat de cette jeune pousse qui a développé une plateforme SaaS de sécurisation des environnements de cloud public hétérogènes aux capacités étendues. Lire la suite
-
Projet IT
24 oct. 2018
Comment Yves Rocher pilote en continu la sécurité de ses sites Web
Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite
-
Projet IT
23 oct. 2018
Engie découvre de nouvelles manières de se transformer grâce à Splunk
La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon. Lire la suite
-
Actualités
19 oct. 2018
CyberArk concrétise le rachat de Vaultive
L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
-
Actualités
18 oct. 2018
McAfee s’apprête à étendre sa toute nouvelle gamme Mvision
L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite
-
Actualités
18 oct. 2018
Rapid7 automatise la remédiation des vulnérabilités et plus encore
L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite
-
Actualités
15 oct. 2018
Imperva passe dans le giron de Thoma Bravo
Le fonds d’investissement vient d’annoncer le rachat de ce spécialiste de la sécurité des applications Web. Ce dernier espère disposer ainsi de plus de « flexibilité » pour poursuivre sa stratégie à long terme. Lire la suite
-
Actualités
15 oct. 2018
Sopra Steria package une offre centrée sur la sécurité des données
Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite
-
Actualités
10 oct. 2018
Sécurité des sites Web en France : un état des lieux toujours piteux
Certains opérateurs de sites Web demandent des audits. Mais attention à l’illusion de respect de pratiques de références : les conclusions de ces audits restent souvent lettre morte. Lire la suite
-
Actualités
09 oct. 2018
Centrify se recentre sur la gestion des comptes à privilèges
L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation. Lire la suite
-
Conseil
04 oct. 2018
Gestion des identités et des accès dans le cloud : la voie à suivre
Les services cloud se sont bien installés dans la plupart des entreprises. Ils peuvent avoir un impact majeur sur le contrôle des accès et la gouvernance des identités. Lire la suite
-
Actualités
04 oct. 2018
Avec Redlock, Palo Alto Networks poursuit l’extension de son offre dans le domaine du Cloud
L’équipementier vient d’annoncer le rachat d’une jeune pousse spécialisée dans la détection d’événements suspects voire dangereux dans les environnements cloud. Une étape de plus dans l’extension connue de son offre. Lire la suite
-
Actualités
26 sept. 2018
Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre
L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits. Lire la suite
-
Conseil
26 sept. 2018
Cloud Act & Patriot Act : comment les CASB peuvent aider
Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite
-
Actualités
25 sept. 2018
La sécurité s’invite en bonne place à la conférence Ignite
Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite
-
Actualités
21 sept. 2018
Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres
Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Lire la suite
-
Actualités
21 sept. 2018
Sumo Logic étend le SIEM aux infrastructures cloud
Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle. Lire la suite
-
Actualités
13 sept. 2018
Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés
La plateforme collaborative s’apprête à donner à ses clients un contrôle accru sur le chiffrement de leurs données. De quoi potentiellement séduire les grandes organisations. Lire la suite
-
Actualités
11 sept. 2018
British Airways, victime des mêmes pirates que Ticketmaster ?
Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait. Lire la suite
-
Actualités
06 sept. 2018
Sécurité : l’humain reste le maillon faible
… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles. Lire la suite
-
Conseil
06 sept. 2018
Prendre sa part de responsabilité dans la sécurité des applications SaaS
Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers. Lire la suite
-
Actualités
04 sept. 2018
Sécurité : l’application mobile de Box doit encore rassurer
Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler. Lire la suite
-
Actualités
01 sept. 2018
Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud
L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix. Lire la suite
-
Projet IT
31 août 2018
Assurer l’adoption dans un déploiement VMware Workspace One
L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux. Lire la suite
-
Actualités
30 août 2018
Sécurité : les dépenses n’en finissent pas de croître
Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite
-
Actualités
29 août 2018
Apache Struts : une mise à jour à appliquer d’urgence
Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
-
Actualités
27 août 2018
Trust Fabric : Oracle met en musique son offre de sécurité
Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence. Lire la suite
-
Actualités
24 août 2018
La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances
Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont notamment en première ligne. Lire la suite
-
Actualités
27 juil. 2018
Sécurité applicative : Imperva s’offre Prevoty
Cette opération doit lui permettre d’étendre son offre pour apporter des contrôles de sécurité au cœur même des applications, en surveillant les appels aux bases de données et en mettant à profit la théorie des langages. Lire la suite
-
Opinion
27 juil. 2018
BIMI, le levier marketing pour accélérer la sécurisation des emails par DMARC
Toute action marketing utilisant l’email comme vecteur repose sur la confiance, qu’il s’agisse de campagnes ou de suivis ciblés de clientèle. En mettant en place la nouvelle norme BIMI, les entreprises ou les organisations vont pouvoir renforcer la confiance des destinataires grâce à l’affichage de leur logo sur les emails, à condition que ceux-ci proviennent d’un domaine protégé par DMARC. Lire la suite
-
Actualités
16 juil. 2018
OpenText ne manque pas de projets pour EnCase de Guidance
C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite
-
Actualités
13 juil. 2018
Avec Sift Security, Netskope étend ses capacités de détection d’anomalies
L’éditeur de passerelle d’accès cloud sécurisé entend ainsi renforcer son offre pour l’IaaS. De quoi étendre le périmètre d’application de l’analyse comportementale. Lire la suite
-
Actualités
10 juil. 2018
Fuites de données : Ticketmaster n’était pas un épisode isolé
Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
-
Actualités
09 juil. 2018
Avec NotSoSecure, Claranet renforce encore son offre de sécurité
Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis. Lire la suite
-
Actualités
03 juil. 2018
Exactis ? Une base de données parmi tant d’autres qui fuient
L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
-
Actualités
02 juil. 2018
Cloud : le Groupe Bolloré passe un accord avec le chinois Alibaba
Le conglomérat français utilisera le cloud d'Alibaba plutôt que ceux des Américains pour accompagner sa transformation numérique. Alibaba étudiera de son côté la possibilité d'utiliser les batteries de Bolloré dans ses centres de données. Lire la suite
-
Projet IT
26 juin 2018
« L'Airbus des Missiles » met ses RH dans le Cloud
MDBA engage une transformation de son recrutement et de sa gestion des talents alors que 50% de ses effectifs clefs sont à renouveler dans les 10 ans. Le groupe stratégique s'appuie sur Workday, mais avec des exigences strictes garanties contractuellement. Lire la suite
-
Conseil
21 juin 2018
Que peuvent les technologies de leurre pour améliorer la sécurité du cloud ?
Fidelis cybersecurity a lancé une plateforme de sécurité cloud dotée de capacités de leurre actif. L’expert Dave Shackleford se penche sur les apports dans le domaine. Lire la suite
-
Actualités
21 juin 2018
Analyse comportementale : une disparition attendue pour 2021
…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
-
Actualités
14 juin 2018
Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel
Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises. Lire la suite
-
Actualités
12 juin 2018
Dépenses de sécurité : vers une croissance plus forte qu’attendu
Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite
-
Actualités
11 juin 2018
DenyAll devient Rohde & Schwarz Cybersecurity
Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux. Lire la suite
-
Actualités
08 juin 2018
Symantec consolide son offre de sécurité des accès Web
L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite
-
Actualités
06 juin 2018
Défauts de configuration : les groupes Google ne sont pas épargnés
Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer. Lire la suite
-
Actualités
06 juin 2018
Drupal : plus d’une centaine de milliers de sites Web en attente de compromission
Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis. Lire la suite
-
Actualités
29 mai 2018
Fortinet étend les capacités d’intégration de sa Security Fabric
L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite
-
Actualités
18 mai 2018
La pêche aux identifiants ? Un exercice bien trop simple…
Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google. Lire la suite
-
Actualités
15 mai 2018
Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt
La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence. Lire la suite
-
Actualités
09 mai 2018
Cryptojacking : des centaines de sites Drupal compromis
Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés. Lire la suite
-
Actualités
04 mai 2018
Google sonne la charge pour la sécurité des conteneurs
Le géant du Web a profité de la Kubecon, qui se déroulait cette semaine à Copenhage, pour multiplier les annonces liées à la sécurité des environnements de conteneurs. Lire la suite
-
Actualités
02 mai 2018
Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services
L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités. Lire la suite
-
Actualités
26 avr. 2018
Une nouvelle faille Drupal à corriger d’urgence
L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
-
Actualités
24 avr. 2018
Shadow IT : le nuage n’a jamais été plus nébuleux
Selon étude conjointe du Cesin et de Symantec, les DSI estiment à quelques dizaines le nombre d’applications et de services Cloud utilisés dans leur entreprise. C’est très en-deçà de la réalité. Lire la suite
-
Actualités
18 avr. 2018
VMware étend AppDefense au monde des conteneurs
L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs. Lire la suite
-
Conseil
16 avr. 2018
Sécurité des conteneurs : l’essentiel sur StackRox
Cette jeune pousse veut couvrir autant la prévention des attaques que leur détection et leur remédiation, sur les environnements de conteneurs, qu’ils soient déployés en interne ou en mode Cloud. Lire la suite
-
Actualités
10 avr. 2018
CA Technologies continue ses emplettes dans la sécurité applicative
Après Veracode, l’éditeur vient d’annoncer le rachat de SourceClear, un spécialiste de l’analyse de la composition logicielle, et de la recherche des vulnérabilités applicatives. Lire la suite
-
Conseil
04 avr. 2018
Meta Networks veut offrir un réseau local virtuel en mode « as a service »
À peine sortie de l’ombre, cette jeune pousse veut recentrer le réseau sur ses utilisateurs plutôt que sur l’endroit géographique où il est déployé. Lire la suite
-
Actualités
30 mars 2018
Cisco, Drupal : des vulnérabilités à corriger de toute urgence
Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite
-
Actualités
28 mars 2018
Netskope s’invite sur le marché des passerelles Web sécurisées
Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite
-
Actualités
26 mars 2018
Cloud Platform : Google améliore contrôle et visibilité
Le géant du Web vient d’enrichir sa plateforme de services Cloud de fonctionnalités améliorant le contrôle et la protection des données clients, ainsi que la visibilité sur les actifs. Lire la suite
-
Actualités
26 mars 2018
Netskope ajoute l’évaluation de la posture de sécurité Cloud en continu
L’éditeur fait évoluer sa passerelle d’accès Cloud sécurisé pour offrir la supervision en continu des déploiements IaaS et PaaS. Lire la suite
-
Actualités
23 mars 2018
Google apporte des contrôles de sécurité supplémentaires à G Suite
Le géant du Web vient d'enrichir son offre collaborative de nouveaux contrôles visant à améliorer notamment la protection contre le hameçonnage et les fuites de données. Lire la suite
-
Actualités
23 mars 2018
La plateforme d’Aqua Security s’ouvre aux conteneurs en mode service
Sa nouvelle version apporte un nouveau mode de déploiement adapté aux environnements de conteneurs en mode service tels qu’AWS Fargate. Elle intègre en outre le support de fonctionnalités de sécurité avancées de Kubernetes. Lire la suite
-
Conseil
19 mars 2018
Scanners de vulnérabilités Web : ce que vous n’apprendrez pas des éditeurs
Les failles de sécurité Web sont un problème sérieux que les scanners de vulnérabilités peuvent aider à gérer. L'expert Kevin Beaver partage quelques conseils pour trouver le plus adapté à ses besoins. Lire la suite
-
Actualités
15 mars 2018
Palo Alto Networks s’offre un spécialiste de la sécurité Cloud
L’équipementier vient d’annoncer le rachat d’Evident.io, une jeune pousse spécialisée dans l’analyse de la posture de sécurité des environnements Cloud. Il entend s’en servir notamment pour séduire les équipes DevOps. Lire la suite
-
Actualités
14 mars 2018
AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc
Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite
-
Actualités
12 mars 2018
CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud
L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé. Lire la suite
-
Actualités
12 mars 2018
DDoS via Memcached : la menace s'éloigne graduellement
Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement. Lire la suite
-
Actualités
09 mars 2018
McAfee s'offre un service de VPN
L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite
-
Actualités
08 mars 2018
IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks
L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS. Lire la suite
-
Actualités
07 mars 2018
Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses
L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités. Lire la suite
-
Conseil
06 mars 2018
Load balancing, WAF : l'essentiel sur AVI Networks
La jeune pousse américaine propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés, conteneurisés et Cloud modernes. Lire la suite