Sécurité réseau (IDS, XDR, etc.)

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas. Lire la suite

VDI : le plan d’urgence d’Admiral Group pour maintenir son activité

L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud. Lire la suite

Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification par l’Anssi. Lire la suite

VPN : Identifier et diagnostiquer les problèmes de connexion

Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN. Lire la suite

Palo Alto Networks veut bloquer les maliciels dans le réseau

L’équipementier va embarquer un modèle entraîné par apprentissage automatique directement au cœur de ses équipements réseau, avec la prochaine version 10.0 de son système d’exploitation embarqué PAN-OS. Lire la suite

Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience. Lire la suite

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

Le kit du nouvel administrateur réseau

Dans un monde où le télétravail met à mal les infrastructures, ce guide essentiel indique les outils pour mieux surveiller le réseau, les techniques d’automatisation pour mieux le réparer, les technologies qui le rendent plus versatile et les nouvelles clés culturelles. Lire la suite

Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite

Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite

Incident IT chez Honda : le ransomware Ekans suspecté

Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé : Enel. Lire la suite

Réseaux : les clés pour automatiser la migration entre deux firewalls

Remplacer les firewalls est une opération risquée, car une fausse manipulation peut engendrer des failles de sécurité. La solution consiste à automatiser la procédure. Lire la suite

Détection des menaces : VMware s’attelle au réseau avec Lastline

Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI. Lire la suite

Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite

Télétravail : la productivité des utilisateurs s’impose comme priorité

La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs. Lire la suite

Comment utiliser Python pour automatiser le réseau

Python dispose de trois bibliothèques – Paramiko, Netmiko et NAPALM – dédiées au pilotage des équipements réseau. Cet article explique comment s’en servir dans les scripts d’administration. Lire la suite

Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé. Lire la suite

Cybersécurité : quand internet envahira l’espace

Alors que les opérateurs s’activent à déployer les réseaux fibres pour les résidentiels et dans les zones encore dépourvues de haut débit, nous sommes à l’aube d’une nouvelle génération d’accès avec les offres Internet par satellite à haut débit – pour les entreprises et les particuliers – qui vont envahir très prochainement l’espace. Lire la suite

Monitoring réseau : les 7 outils Open source qu’il vous faut

Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix sont des logiciels gratuits qui monitorent les performances, affichent des courbes d’activité et envoient des alertes. Lire la suite

Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite. Lire la suite

Accès système à distance : des menaces réelles pour une exposition stable

Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

Ransomware : l’Afpa tient tête à DoppelPaymer

L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. Lire la suite

Google dévoile sa propre solution d’accès réseau sans confiance

Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite

VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite

Covid-19 : le support IT en première ligne

Les entreprises étaient plus ou moins prêtes pour le télétravail, mais pas forcément pour une si longue durée et un si grand nombre de salariés. Et les contacts virtuels peinent à remplacer les discussions réelles. Lire la suite

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

SD-WAN : Palo Alto Networks donne un nouveau souffle à ses ambitions

L’acquisition de CloudGenix va permettre à Palo Alto Networks de proposer une offre solide combinant SD-WAN et fonctions de sécurité. Dans la droite ligne de sa stratégie en matière de SASE. Lire la suite

Télétravail et applications d’entreprise : le VPN n’est pas la seule option

Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite

Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite

Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également. Lire la suite

Le ransomware qu’Essilor n’a vu que trop tard

Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie. Lire la suite

Télétravail de masse : les premières mesures à prendre pour la cybersécurité

L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme. Lire la suite

Serveurs SMBv3 : désactiver la compression pour protéger des attaques

Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client. Lire la suite

WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance. Lire la suite

Azure Bastion apporte confort et sécurité à la gestion des VM

Ce service en mode cloud apporte une réponse à la question des serveurs de rebond et masque l’identité des machines virtuelles pour réduire leur exposition et les risques associés. Lire la suite

Ransomware : une préparation solide en 20 mesures

Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées. Lire la suite

McAfee s’invite sur le marché du déport de rendu Web

L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite

Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage. Lire la suite

Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans. Lire la suite

Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite

Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite

Sécurité : les apports des nouveaux systèmes d'analyse du trafic réseau

Le réseau est au cœur du système d’information. C’est un poste d’observation essentiel pour la détection des menaces, externes et internes. Les évolutions technologiques ouvrent de nouvelles perspectives. Lire la suite

Le Danois ISS se fait à son tour piéger par un ransomware

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite

Les outils d'analyse du trafic réseau jouent un rôle nouveau et crucial

Le premier guide du cabinet Gartner sur les outils d'analyse du trafic réseau pour la sécurité va souffler sa première bougie. Découvrez comment l'analyse du trafic réseau s'élargit pour inclure la sécurité des réseaux. Lire la suite

Quel est le rôle de l’apprentissage automatique dans le réseau ?

Les outils analytiques exploitant l’apprentissage automatique peuvent surveiller le comportement réseau, souligner des anomalies, et améliorer la gestion de la sécurité et des performances. Lire la suite

Comment l’analyse du trafic réseau améliore la sécurité

L’intégration de techniques d’apprentissage automatique aide à identifier les menaces au sein du système d’information en temps réel et à accélérer la réponse. Lire la suite

Ransomware : l’heure de la reprise approche chez Bouygues Construction

La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite

ForeScout passe dans le giron du fonds d’investissement Advent International

Le spécialiste du contrôle d’accès réseau a été racheté pour un montant de 1,9 Md$. Advent entend ainsi commencer à renforcer ses activités dans le domaine de la sécurité. Son portefeuille contient notamment Idemia. Lire la suite

Un fonds d’investissement a racheté discrètement NSS Labs

Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération. Lire la suite

Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite

Cisco dote les équipements industriels d’une intelligence serveurs

La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité. Lire la suite

Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite

IPv6 : pourquoi tant d’organisations ne sont-elles pas encore prêtes ?

IPv6 n’a rien de neuf. Le sujet est de tous les débats depuis de nombreuses années. Pourtant, beaucoup d’organisations ne s’y sont pas encore préparées. Au risque de le voir utilisé sur leurs réseaux à leur insu, et sans contrôle approprié. Lire la suite

Microsoft exposait près de 250 millions d’enregistrements de service client

Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée. Lire la suite

Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite

Comprendre le manque de standards IoT et y faire face

Chaque standard IoT vient avec son propre cadre normatif. Les professionnels de l’IT doivent choisir parmi une jungle de propositions. Lire la suite

L’e-mail, vecteur de référence d’attaques marquées par la patience

C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

Citrix Gateway : l’exploitation de la vulnérabilité a commencé

Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite

Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre. Lire la suite

Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite

Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite

La surveillance du trafic réseau est-elle encore pertinente aujourd’hui ?

L’augmentation du nombre de variantes du protocole DNS a entraîné une augmentation de la demande de surveillance du trafic réseau. Johannes Ullrich, de l’institut SANS, se penche sur ce que cela implique pour les entreprises. Lire la suite

Comment Essilor gagne en visibilité sur son réseau

Le spécialiste des verres de lunettes a décidé de s’appuyer sur la solution de Vectra pour disposer d’une visibilité globale sur son système d’information, dans la perspective de la mise en place d’un centre opérationnel sécurité mondial. Lire la suite

Sécurité réseau : si c’est « sassy », c’est fantastique

Gartner entrevoit une convergence complète des technologies et services de connectivité et de sécurisation de celle-ci. Jusqu’à l’émergence du concept de SASE combinant l’ensemble. Une direction déjà anticipée par certains. Lire la suite

VMworld Europe : le réseau NSX s’enrichit de fonctions de sécurité

VMware dote à présent son réseau virtuel de fonctions de détection d’intrusion et de reprise d’activité après incident, qui s’ajoutent à la répartition de charge et à l’analyse des anomalies présentées en août. L’objectif : devenir omnipotent. Lire la suite

IDS : comment Suricata est graduellement devenu incontournable

En dix ans, ce système de détection d’intrusions open source a pris une place considérable, dans de grands projets et au sein de nombreuses infrastructures critiques. Un succès aux raisons multiples. Lire la suite

Bluekeep : appliquer les correctifs se fait encore plus impératif

L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte avant plus grave. Lire la suite

.conf19 : Splunk bascule du datacenter aux métiers

Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite

Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau

Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d’automatisation pour changer sa façon de gérer les changements de configuration réseau. Lire la suite

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

Thoma Bravo poursuit ses emplettes avec Sophos

Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite

Nutanix démontre à Copenhague ses compétences multicloud et IoT

Misant sur l’attrait de son interface, le fournisseur d’infrastructures virtualisées a présenté une batterie de technologies simples d’emploi pour aller au-delà de l’hyperconvergence. Lire la suite

En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite

WannaCry : des leçons qui n’ont (toujours) pas été tirées

Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite

Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite

Infrastructures énergétiques : des géants aux pieds d’argile

L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues. Lire la suite

Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes

La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment. Lire la suite

Vectra étend sa plateforme à la détection des détournements de privilèges

Le spécialiste de l’analyse du trafic réseau continue d’étendre le champ d’application de sa technologie, cette fois-ci pour détecter d’éventuels détournements de comptes à privilèges, ou des élévations de privilèges anormales. Lire la suite

Ransomware : le Texas pointe un maillon faible, l’administration à distance

Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite

Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite

Gurucul s’attaque à l’analyse du trafic réseau

Le spécialiste de l’analyse comportementale vient chasser sur les terres d’un Darktrace ou d’un Vectra en étendant son portefeuille au-delà de la recherche d’anomalies dans le comportement des hôtes et des utilisateurs. Lire la suite

La cybersécurité se traite aussi au-delà du pare-feu applicatif

Le pare-feu applicatif est loin d’être le seul élément contributif de la sécurité d’applications et services Web. Hébergeurs et fournisseurs de capacités réseau jouent aussi leur rôle, à plein. Lire la suite

Le WAF à l’heure des DevOps

Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs (WAF). Lire la suite

Les 3 points de sécurité à prendre en compte sur un SD-WAN

Un SD-WAN servant de passerelle entre différents flux internes et plusieurs réseaux externes, il est essentiel que soient pris en compte à son niveau l’authentification des équipements, ainsi que le chiffrement des données comme des informations de contrôle. Lire la suite

Check Point place dans le réseau un nouveau moteur de protection contre les maliciels

L’équipementier dote sa technologie Sandblast Network d’un moteur de classification de fichiers suivant des modèles de maliciels établis par apprentissage automatique sur la base de connaissance de son ThreatCloud. Lire la suite

Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes

L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local. Lire la suite

Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks

L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle. Lire la suite

Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible. Lire la suite

VMware va renforcer son offre NSX avec Avi Networks

Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes. Lire la suite

Vulnérabilité RDP : Microsoft relance l’alerte

L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée. Lire la suite

Forescout intègre et met à jour sa solution de sécurité pour systèmes industriels

L’éditeur vient d’annoncer la version 4.0 de SilentDefense, la plateforme de supervision passive des ICS, issue du rachat de SecurityMatters, trois mois seulement après l’avoir intégrée à son offre. Lire la suite

Bitdefender commence à mettre à profit son rachat de Redsocks

L’éditeur de solutions de sécurité propose et commercialise désormais sa technologie, sous le nom de Network Traffic Security Analytics. Un nouveau module vise à accélérer le travail des équipes en centre opérationnel de sécurité. Mais l’intégration avec la gamme GravityZone attendra encore. Lire la suite

Citrix réaffirme ses ambitions dans la sécurité

L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration. Lire la suite