Sécurité du Cloud, SASE

Amazon alerte les utilisateurs de S3 trop souples

Faisant suite à plusieurs importantes fuites de données liées à des politiques de sécurité trop lâches sur des buckets AWS S3, Amazon a commencé à adresser des messages d’alerte aux utilisateurs ouvrant leurs espaces de stockage au public. Lire la suite

Sécurité : la mort attendue de l’analyse comportementale

… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite

Cisco rachète Observable Networks

L’équipementier veut profiter d’une brique d’analyse comportementale supplémentaire afin de compléter son offre au-delà de la seule infrastructure locale et l’étendre aux environnements Cloud. Lire la suite

Comment les CASB s’étendent pour sécuriser l’IaaS

Les passerelles d’accès cloud sécurisé ont commencé à étendre leur périmètre fonctionnel pour s’adapter aux offres d’infrastructure en mode service. L’expert Rob Shapland se penche sur les effets de ces efforts. Lire la suite

Mettre à profit les données NetFlow en environnement Cloud

Collecter et analyser les données NetFlow peut aider à détecter les incidents de sécurité et à en identifier la cause. L’expert Frank Siemons explique. Lire la suite

GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles. Lire la suite

Citrix s’invite sur le marché de la sécurité

L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale. Lire la suite

Check Point joue la carte de la gestion consolidée de la sécurité

L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité. Lire la suite

AWS promet d’être conforme au RGPD à temps

Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler. Lire la suite

Introduction aux risques et à la sécurisation de Docker (2e partie)

Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite

Introduction aux risques et à la sécurisation de Docker (1e partie)

Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite

Fortinet lance son offre de passerelle d’accès Cloud sécurisé

L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS. Lire la suite

La sécurité reste la première préoccupation pour le passage au Cloud

Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI. Lire la suite

Difenso mise sur la certification pour se différencier

La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB. Lire la suite

Google renforce la sécurité de sa plateforme Cloud

Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement. Lire la suite

LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite

L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données

Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite

Cisco lance Umbrella, son offre complète de sécurisation des accès Internet

L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet. Lire la suite

De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB

Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà. Lire la suite

Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé

Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense. Lire la suite

Un juge américain jette un nouveau doute sur la confidentialité des données dans le Cloud

Google vient de se voir obligé par un juge fédéral américain à communiquer à la justice des courriels stockés hors des Etats-Unis. De quoi renforcer l’attrait des solutions de protection des données dans le Cloud. Lire la suite

Skyhigh Networks ouvre également son CASB à l’IaaS

Sa plateforme de sécurisation des accès aux services Cloud supporte désormais les applications à façon s’exécutant sur des infrastructures en mode service. Lire la suite

Bitglass étend son offre à Amazon Web Services

L’éditeur de service de passerelle d’accès Cloud sécurisé supporte désormais AWS ainsi que les applications métiers qui y sont déployées. Lire la suite

Les données occupent un rôle majeur et central dans le cloud

Les données sont vitales. Dans le Cloud, elles doivent bénéficier d’une attention renforcée. Mais pour Sébastien Déon, CTO adjoint de Pharmagest Interactive, leur lieu et leur support de stockage, ou le type de Cloud n'est pas le plus important. Un autre élément doit être évalué en priorité. Lire la suite

Brèches et réglementation portent les dépenses de sécurité

L’édition 2017 de l’étude 451 Research pour Thales sur la protection des données sensibles fait toutefois apparaître des responsables inquiets de la complexité de la tâche qui leur incombe. Lire la suite

Cloud : Google lève le voile sur une infrastructure hautement sécurisée

Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse. Lire la suite

Google simplifie la gestion des clés cryptographiques

La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence. Lire la suite

Akamai s’offre un spécialiste de la détection des attaques automatisées

Le fournisseur de services d’optimisation de distribution de contenus veut aider ses clients à lutter contre le détournement des comptes de leurs utilisateurs finaux. Lire la suite

Cloud : des responsabilités souvent trop diluées

Les RSSI garantissent que les services Cloud qu’ils valident sont conformes aux politiques de sécurité et de gestion du risque. Mais qui a la responsabilité de superviser technologies et données en mode Cloud ? Lire la suite

Huawei chercherait à s’offrir Hexatier

Le Chinois voudrait profiter des compétences de l’éditeur israélien dans la sécurisation des bases de données pour installer un centre de recherche et développement sur les bases de données en mode Cloud. Lire la suite

CIO Series - Spécial sécurité : les entreprises face à un paradoxe

Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à suivre lorsque finalement la prise de conscience en matière de sécurité n’est pas une évidence ? Lire la suite

Cybersécurité : McAfee mise sur le partage et l’automatisation

Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite

Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite

Sécurité des services Cloud : des entreprises entre rigidité et naïveté

Gartner souligne les incohérences des entreprises dans leur rapport aux services Cloud. Et de les encourager à aller rapidement de l’avant. Lire la suite

Sécurité des sites web en France : le bilan chiffré

Les sites Web sont omniprésents dans notre quotidien, qu’ils soient professionnels ou privés. Mais ils sont fréquemment vulnérables. Wavestone a tenté de quantifier le phénomène à partir de 128 audits de sécurité. Lire la suite

Chiffrement : Dropbox mise sur ses API et ses partenaires

Patrick Heim, directeur confiance et sécurité de Dropbox, revient, à l’occasion d’un entretien, sur l’approche retenue par le service pour offrir aux entreprise le contrôle qu’elles souhaitent sur leurs données. Lire la suite

Acronis mise sur Blockchain pour sécuriser et authentifier les données

L’éditeur vient d’annoncer un prototype de solution permettant d’assurer la sécurité, la confidentialité et l’authenticité des données basée sur Blockchain. Un simple début. Lire la suite

Cloud Week 2016 : les entreprises et la présidentielle en ligne de mire

La seconde édition de la Cloud Week s’annonce très politique. EuroCloud souhaite sensibiliser les futurs candidats aux problématiques numériques. Voire même susciter une candidature spécifique. Lire la suite

Netskope obtient un brevet pour une brique clé de sa technologie

Il porte sur une méthode de fourniture de services Cloud qui oriente intelligemment le trafic réseau vers ceux-ci en y appliquant des contrôles de sécurité. Un élément clé des passerelles d’accès Cloud sécurisé. Lire la suite

L’adoption du Cloud continue de progresser, toujours largement sans la DSI

Le nombre de services Cloud utilisés dans les entreprises a quasiment doublé en deux ans. Mais si les DSI se montrent de plus en plus confiants à l’égard de ces services, leur adoption continue de se faire très largement dans leur dos. Lire la suite

CipherCloud étend son offre de chiffrement des données des applications Cloud

Désormais disponible sous la forme d’un service lui-même en mode cloud, la solution s’étend à de nouvelles applications et offre des contrôles et un suivi d’activités plus granulaires. Lire la suite

Maîtriser ses clés de chiffrement : les pour et contre

Les services de chiffrement permettant de gérer soi-même ses clés se multiplient. Mais les gains de sécurité sont-ils réels ? Lire la suite

Eurocloud veut faire de Paris la capitale du cloud pendant une semaine

Eurocloud annonce l’organisation du 6 au 10 juillet de la 1ère édition de CloudWeek Paris. Une semaine dédiée au cloud et une approche qui se veut fédératrice. Un appel à projet est lancé et l’événement est d’ores et déjà soutenu par les pouvoirs publics et quelques acteurs IT. Lire la suite

Menace d’attaques sur les hébergeurs basés sur AWS

Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS. Lire la suite

Progression lente de la perception stratégique du cloud en France

Selon PAC, qui vient d’éditer la 3ème édition de son CloudIndex, les entreprises françaises hésitent moins à recourir au Cloud pour des besoins stratégiques. Le « PAC CloudIndex » a ainsi évolué de 12 points, passant de 443 en juin 2013 à 455 sur 1000 en juin 2014. Lire la suite

Microsoft s’engage sur le chiffrement

Alors que sa vice-présidente EMEA en charge des affaires internes et légales a récemment reconnu que l’éditeur ne chiffre pas encore les échanges entre ses centres de calcul, son supérieur tente de rassurer. Lire la suite

SafeNet chiffre les contenus stockés et partagés avec Dropbox

Box y réfléchit, SafeNet l’a fait avec SafeMonk. Son outil permet d’assurer le chiffrement de bout en bout des fichiers stockés et partagés avec Dropbox. Ce dernier ne voit donc jamais les fichiers en clair. Lire la suite