Sécurité du Cloud, SASE

Actualités 28 avr. 2025
Une vulnérabilité critique affecte Craft CMS

Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2025
Versa Networks confronté à une cyberattaque

Le spécialiste du SASE reconnaît un incident de cybersécurité impliquant un environnement hors production « utilisé pour un ensemble limité de tests d’assurance qualité ». La jeune enseigne de cyber-extorsion Silent apparaît impliquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Relevez les défis des charges de travail liées à l'IA avec le portefeuille IA ... –Livre Blanc
Optez pour une technologie à haute efficacité de données afin de réduire le ... –Livre Blanc
Les outils de gestion de serveurs Dell peuvent contribuer à améliorer la ... –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 21 juin 2018
Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2018
Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2018
Dépenses de sécurité : vers une croissance plus forte qu’attendu

Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2018
DenyAll devient Rohde & Schwarz Cybersecurity

Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 juin 2018
Symantec consolide son offre de sécurité des accès Web

L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juin 2018
Défauts de configuration : les groupes Google ne sont pas épargnés

Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer. Lire la suite
par
- Michael Heller, TechTarget
Actualités 06 juin 2018
Drupal : plus d’une centaine de milliers de sites Web en attente de compromission

Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2018
Fortinet étend les capacités d’intégration de sa Security Fabric

L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mai 2018
La pêche aux identifiants ? Un exercice bien trop simple…

Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mai 2018
Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt

La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence. Lire la suite
par
- Erica Mixon
Actualités 09 mai 2018
Cryptojacking : des centaines de sites Drupal compromis

Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mai 2018
Google sonne la charge pour la sécurité des conteneurs

Le géant du Web a profité de la Kubecon, qui se déroulait cette semaine à Copenhage, pour multiplier les annonces liées à la sécurité des environnements de conteneurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2018
Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services

L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités. Lire la suite
par
- Darryl K. Taft
Actualités 26 avr. 2018
Une nouvelle faille Drupal à corriger d’urgence

L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2018
Shadow IT : le nuage n’a jamais été plus nébuleux

Selon étude conjointe du Cesin et de Symantec, les DSI estiment à quelques dizaines le nombre d’applications et de services Cloud utilisés dans leur entreprise. C’est très en-deçà de la réalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 avr. 2018
VMware étend AppDefense au monde des conteneurs

L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 16 avr. 2018
Sécurité des conteneurs : l’essentiel sur StackRox

Cette jeune pousse veut couvrir autant la prévention des attaques que leur détection et leur remédiation, sur les environnements de conteneurs, qu’ils soient déployés en interne ou en mode Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2018
CA Technologies continue ses emplettes dans la sécurité applicative

Après Veracode, l’éditeur vient d’annoncer le rachat de SourceClear, un spécialiste de l’analyse de la composition logicielle, et de la recherche des vulnérabilités applicatives. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 04 avr. 2018
Meta Networks veut offrir un réseau local virtuel en mode « as a service »

À peine sortie de l’ombre, cette jeune pousse veut recentrer le réseau sur ses utilisateurs plutôt que sur l’endroit géographique où il est déployé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mars 2018
Cisco, Drupal : des vulnérabilités à corriger de toute urgence

Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2018
Netskope s’invite sur le marché des passerelles Web sécurisées

Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2018
Cloud Platform : Google améliore contrôle et visibilité

Le géant du Web vient d’enrichir sa plateforme de services Cloud de fonctionnalités améliorant le contrôle et la protection des données clients, ainsi que la visibilité sur les actifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2018
Netskope ajoute l’évaluation de la posture de sécurité Cloud en continu

L’éditeur fait évoluer sa passerelle d’accès Cloud sécurisé pour offrir la supervision en continu des déploiements IaaS et PaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2018
Google apporte des contrôles de sécurité supplémentaires à G Suite

Le géant du Web vient d'enrichir son offre collaborative de nouveaux contrôles visant à améliorer notamment la protection contre le hameçonnage et les fuites de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2018
La plateforme d’Aqua Security s’ouvre aux conteneurs en mode service

Sa nouvelle version apporte un nouveau mode de déploiement adapté aux environnements de conteneurs en mode service tels qu’AWS Fargate. Elle intègre en outre le support de fonctionnalités de sécurité avancées de Kubernetes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 19 mars 2018
Scanners de vulnérabilités Web : ce que vous n’apprendrez pas des éditeurs

Les failles de sécurité Web sont un problème sérieux que les scanners de vulnérabilités peuvent aider à gérer. L'expert Kevin Beaver partage quelques conseils pour trouver le plus adapté à ses besoins. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Actualités 15 mars 2018
Palo Alto Networks s’offre un spécialiste de la sécurité Cloud

L’équipementier vient d’annoncer le rachat d’Evident.io, une jeune pousse spécialisée dans l’analyse de la posture de sécurité des environnements Cloud. Il entend s’en servir notamment pour séduire les équipes DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2018
AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2018
CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2018
DDoS via Memcached : la menace s'éloigne graduellement

Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2018
McAfee s'offre un service de VPN

L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2018
IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks

L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2018
Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités. Lire la suite
par
- Antone Gonsalves, Director of News
Conseil 06 mars 2018
Load balancing, WAF : l'essentiel sur AVI Networks

La jeune pousse américaine propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés, conteneurisés et Cloud modernes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2018
L'Express : chronique ordinaire d'une base de données laissée à elle-même

Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2018
Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2018
Oracle dote son Cloud d'une couche de protection applicative

Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2018
VMware veut offrir une vision multi-cloud complète de la sécurité

L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 13 févr. 2018
Enquête sur un détournement de site Web

Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2018
Check Point s'invite sur le marché des passerelles Cloud sécurisées

Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 janv. 2018
Amazon continue de renforcer les services de sécurité associés à AWS

Le groupe vient de mettre la main sur Sqrrl, éditeur d'une solution dédiée à l'investigation sur les menaces. De quoi renforcer son offre en matière de sécurité, notamment face à Azure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 janv. 2018
La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel

Les premiers correctifs de microcodes conçus par Intel pour contrer la faille Spectre sont source de redémarrages intempestifs et empêchent parfois des serveurs de démarrer. Ils ont été retirés en urgence par le fondeur et ses partenaires. Pendant qu'Intel travaille sur des correctifs, l'industrie s'intéresse à l'alternative proposée par Google : la technique retpoline Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 05 janv. 2018
Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2018
« Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2018
Spectre et Meltdown : des menaces appelées à durer

Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà commencé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2018
Processeurs : des failles d’une portée considérable

Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 janv. 2018
Le Bug Intel fait rebooter les clouds publics (mis-à-jour)

Le bug de sécurité affectant l'ensemble des processeurs 64 bit d'Intel va contraindre l'ensemble des fournisseurs de cloud à appliquer des correctifs sur leurs serveurs avant de rebooter massivement leur infrastructure. Un casse tête en perspective pour les clients... Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 17 déc. 2017
Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 29 nov. 2017
Trend Micro s’offre un spécialiste de la protection des applications Web

L’éditeur vient d’annoncer le rachat d’Immunio. Il étend ainsi son offre à destination des environnements de production, dans une perspective DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 28 nov. 2017
Comment Voyages-SNCF.com lutte contre les mauvais robots

Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 nov. 2017
La passerelle Cloud sécurisée, bientôt une commodité incontournable ?

Appelées CSG par IDC ou CASB par Gartner, ces passerelles connaissent un intérêt rapidement croissant depuis deux ans. Mais la concentration a commencé, laissant entrevoir un mouvement plus large. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 nov. 2017
Passerelle Cloud : McAfee s’offre Skyhigh Networks

Avec cette opération, McAfee met un pied dans le domaine de la sécurité des données à l’heure du cloud et de la mobilité. Il mise sur la complémentarité avec leur protection sur le poste de travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2017
Bitglass ajoute une couche de machine learning à sa passerelle Cloud

L’éditeur entend mettre à profit l’apprentissage machine pour agir plus efficacement contre les risques de fuites de données et simplifier le contrôle des applications Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 nov. 2017
DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 oct. 2017
Tufin : « la question consiste à savoir comment automatiser la sécurité sans perdre le contrôle »

Reuven Harrison, directeur technique et co-fondateur de Tufin, revient sur le rôle de l’automatisation de la sécurité au-delà de la seule réponse aux incidents, y compris dans les environnements hybrides. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 oct. 2017
Oracle poursuit son offensive dans la sécurité

Un an après son entrée sur le marché des CASB, l’éditeur articule une approche complète de la sécurité à l’heure du Cloud, et par le Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 oct. 2017
Forcepoint intègre la technologie de RedOwl à son offre de CASB

Avec cette couche d’analyse comportementale, acquise fin août, le groupe s’inscrit dans une approche comparable à celle engagée par d’autres, sur le même terrain, longtemps avant lui. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 oct. 2017
Comment compléter Office 365 avec Microsoft Azure et PowerBI

A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services. Lire la suite
par
- Reda Chouffani, Biz Technology Solutions
Actualités 05 oct. 2017
Palo Alto Networks étend et renforce son offre avec agressivité

Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 sept. 2017
Gestion des identités ou des accès, il faut choisir

Gestion des accès et gouvernance des identités apparaissent de plus en plus fortement distinctes, même si de nombreux éditeurs sont présents sur les deux segments. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2017
Google s’offre un spécialiste du contrôle d'accès en mode cloud

Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2017
Microsoft décline son offre packagée Microsoft 365 et l’enrichit

Annoncée en juillet dernier, l’offre packagée Microsoft 365, qui associe notamment licence Windows 10, accès à Office 365, se voit déjà enrichie et déclinée pour certains secteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 sept. 2017
Pour Jay Chaudhry, Zscaler, le cloud hybride n’est que transitoire

Dans un paysage de la sécurité des accès Web et du Cloud en pleine recomposition, un acteur spécialisé comme Zscaler a-t-il sa place ? Oui, selon son fondateur. Et il l’estime plutôt confortable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2017
Sur Azure, Microsoft confine les traitements dans des enclaves sécurisées

Avec Confidential Computing, le code manipulant des données en clair peut être confiné dans un environnement d’exécution de confiance. De quoi ajouter une couche de sécurité supplémentaire à l’IaaS de Microsoft. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2017
Secure Score : un indicateur de la posture de sécurité Office 365, mais guère plus

Le cabinet Gartner estime que l’outil peut fournir une base d’estimation intéressante, mais invite à la prudence dans son utilisation. Comme avec tous les indicateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 sept. 2017
Construire un système de prévention et détection d’intrusions pour le Cloud

Pouvoir prévenir les intrusions, et détecter celles qui surviennent malgré tout, sur les services Cloud que l’on utilise, est un élément essentiel de sa posture de sécurité. Lire la suite
par
- Frank Siemons, RedSec
Conseil 06 sept. 2017
Les défis du contrôle d’accès en mode Cloud

Mieux vaut ne pas stocker dans le Cloud de données d’identité et d’accès sans avoir pris des mesures rigoureuses. L’expert Rob Shapland détaille ce qu’il convient d’examiner. Lire la suite
par
- Rob Shapland
Conseil 04 sept. 2017
La sécurité du Cloud ? Une responsabilité partagée

Le message n’est pas nouveau. Et certains acteurs du Cloud n’ont pas manqué de le détailler. Mais le rappel de Gartner à ses clients est loin d’être superflu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 août 2017
Appliquer des contrôles d’accès Cloud pour éviter l’exposition de ses données

Plusieurs expositions de données récentes ont impliqué des buckets Amazon S3 mal configurés. Dave Shackleford souligne l’importante d’un contrôle rigoureux des accès Cloud. Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 25 juil. 2017
Alerte aux attaques ciblées visant des collaborateurs importants

Skyhigh Networks indique avoir observé de nombreuses tentatives d’accès en force brute à des comptes Office 365 d’employés placés haut dans la hiérarchie de leur organisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juil. 2017
Instart Logic étend son offre de protection des applications Web

La jeune pousse a récemment présenté Helios, un nouveau composant de son offre de services de protection des applications Web, basé sur l’analyse de l’activité par apprentissage machine pour découvre les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juil. 2017
Amazon alerte les utilisateurs de S3 trop souples

Faisant suite à plusieurs importantes fuites de données liées à des politiques de sécurité trop lâches sur des buckets AWS S3, Amazon a commencé à adresser des messages d’alerte aux utilisateurs ouvrant leurs espaces de stockage au public. Lire la suite
par
- Michael Heller, TechTarget
Actualités 17 juil. 2017
Sécurité : la mort attendue de l’analyse comportementale

… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juil. 2017
Cisco rachète Observable Networks

L’équipementier veut profiter d’une brique d’analyse comportementale supplémentaire afin de compléter son offre au-delà de la seule infrastructure locale et l’étendre aux environnements Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 juil. 2017
Comment les CASB s’étendent pour sécuriser l’IaaS

Les passerelles d’accès cloud sécurisé ont commencé à étendre leur périmètre fonctionnel pour s’adapter aux offres d’infrastructure en mode service. L’expert Rob Shapland se penche sur les effets de ces efforts. Lire la suite
par
- Rob Shapland
Conseil 06 juil. 2017
Mettre à profit les données NetFlow en environnement Cloud

Collecter et analyser les données NetFlow peut aider à détecter les incidents de sécurité et à en identifier la cause. L’expert Frank Siemons explique. Lire la suite
par
- Frank Siemons, RedSec
Actualités 22 juin 2017
GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mai 2017
Citrix s’invite sur le marché de la sécurité

L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mai 2017
Check Point joue la carte de la gestion consolidée de la sécurité

L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2017
AWS promet d’être conforme au RGPD à temps

Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 21 avr. 2017
Introduction aux risques et à la sécurisation de Docker (2e partie)

Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite
par
- Sébastien Bernard, I-Tracing
Opinion 20 avr. 2017
Introduction aux risques et à la sécurisation de Docker (1e partie)

Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite
par
- Sébastien Bernard, I-Tracing
Actualités 12 avr. 2017
Fortinet lance son offre de passerelle d’accès Cloud sécurisé

L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2017
La sécurité reste la première préoccupation pour le passage au Cloud

Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2017
Difenso mise sur la certification pour se différencier

La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2017
Google renforce la sécurité de sa plateforme Cloud

Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2017
LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite
par
- La Rédaction
Actualités 03 mars 2017
Cisco lance Umbrella, son offre complète de sécurisation des accès Internet

L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2017
De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB

Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 févr. 2017
Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé

Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2017
Un juge américain jette un nouveau doute sur la confidentialité des données dans le Cloud

Google vient de se voir obligé par un juge fédéral américain à communiquer à la justice des courriels stockés hors des Etats-Unis. De quoi renforcer l’attrait des solutions de protection des données dans le Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2017
Skyhigh Networks ouvre également son CASB à l’IaaS

Sa plateforme de sécurisation des accès aux services Cloud supporte désormais les applications à façon s’exécutant sur des infrastructures en mode service. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2017
Bitglass étend son offre à Amazon Web Services

L’éditeur de service de passerelle d’accès Cloud sécurisé supporte désormais AWS ainsi que les applications métiers qui y sont déployées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 févr. 2017
Les données occupent un rôle majeur et central dans le cloud

Les données sont vitales. Dans le Cloud, elles doivent bénéficier d’une attention renforcée. Mais pour Sébastien Déon, CTO adjoint de Pharmagest Interactive, leur lieu et leur support de stockage, ou le type de Cloud n'est pas le plus important. Un autre élément doit être évalué en priorité. Lire la suite
par
- Sébastien DEON, CTO de Pharmagest Interactive
Actualités 30 janv. 2017
Brèches et réglementation portent les dépenses de sécurité

L’édition 2017 de l’étude 451 Research pour Thales sur la protection des données sensibles fait toutefois apparaître des responsables inquiets de la complexité de la tâche qui leur incombe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 27 janv. 2017
Passerelle d'accès Cloud sécurisé

Une passerelle d'accès Cloud sécurisé (CASB, Cloud Access Security Broker) est un outil ou un service logiciel qui s'insère entre l'infrastructure sur site et l'infrastructure d'un prestataire Cloud. Ce filtre permet à l'entreprise d'étendre la portée de ses politiques de sécurité au-delà de son infrastructure propre. Lire la suite
par
- La Rédaction TechTarget
Actualités 18 janv. 2017
Cloud : Google lève le voile sur une infrastructure hautement sécurisée

Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 janv. 2017
Google simplifie la gestion des clés cryptographiques

La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence. Lire la suite
par
- Michael Heller, TechTarget
Actualités 03 janv. 2017
Akamai s’offre un spécialiste de la détection des attaques automatisées

Le fournisseur de services d’optimisation de distribution de contenus veut aider ses clients à lutter contre le détournement des comptes de leurs utilisateurs finaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2016
Cloud : des responsabilités souvent trop diluées

Les RSSI garantissent que les services Cloud qu’ils valident sont conformes aux politiques de sécurité et de gestion du risque. Mais qui a la responsabilité de superviser technologies et données en mode Cloud ? Lire la suite
par
- Dave Shackleford, Voodoo Security