Sécurité réseau (IDS, XDR, etc.)

Forcepoint crée une division dédiée aux infrastructures industrielles

Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Itop Education protège sa plateforme SaaS

C'est en 2014 que l'éditeur d'environnements numériques de travail en mode SaaS a été amené à changer l'architecture de protection de sa plateforme. Et cela en s'appuyant sur des appliances F5. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intrusion chez Equifax : les enseignements d’un fiasco

L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’environnement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pare-feu de nouvelle génération : Check Point revient parmi les meilleurs testés par NSS Labs

L’édition 2018 du rapport du laboratoire indépendant avait initialement bousculé l’équipementier. La faute à des instabilités constatées dans une version préliminaire du firmware mis à l’épreuve. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WatchGuard enrichit son offre

L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les dépenses n’en finissent pas de croître

Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cryptojacking

Le cryptojacking est l'utilisation clandestine et non autorisée d'un ordinateur pour les besoins du minage de crypto-monnaies, particulièrement gourmand en ressources et en énergie. En bref, ce type d'attaque consiste à créer un bot de cryptominage, le pirate pouvant coopter de nombreux systèmes pour former un botnet. Lire la suite

par

• La Rédaction TechTarget

Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève de la sécurité ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pare-feu de nouvelle génération : les surprises des tests de NSS Labs

L’édition 2018 du rapport du laboratoire indépendant conforte Forcepoint dans ses positions. Très favorable à Fortinet, Palo Alto Networks, et SonicWall, elle déclasse rudement Check Point, Cisco et Sophos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPNFilter : une menace discrète mais bien réelle

L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Venafi s’invite sur le terrain de la sécurité de la mobilité d’entreprise

L’éditeur vient d’annoncer une solution de contrôle de l’identité des terminaux mobiles accédant aux ressources de l’entreprise, dont ceux qui restent la propriété des collaborateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NotPetya : un an après, la leçon n’a pas été pleinement tirée

L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wi-Fi : WPA3 améliore la sécurité et simplifie l’accès au réseau

Le nouveau protocole de sécurité des réseaux sans fil intègre de nouvelles fonctionnalités devant simplifier la connexion sécurisée à ces réseaux tant pour les particuliers que pour les entreprises. Lire la suite

par

• Peter Loshin, Former Senior Technology Editor

Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dépenses de sécurité : vers une croissance plus forte qu’attendu

Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DenyAll devient Rohde & Schwarz Cybersecurity

Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec consolide son offre de sécurité des accès Web

L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet étend son offre avec Bradford Networks

Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vectra Networks : après la détection des menaces, l’aide à l’investigation

Le spécialiste de l’analytique de sécurité ne se contente plus d’appliquer sa plateforme Cognito à la détection des incidents : il la met également à contribution pour apporter une aide à l'investigation en profondeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet étend les capacités d’intégration de sa Security Fabric

L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Flow 1.0 : Nutanix avance ses pions dans le SDN et la microsegmentation

Lors de sa conférence .Next 2018 à la Nouvelle-Orléans, Nutanix a fait le point sur ses progrès en matière de virtualisation de réseau et de microsegmentation. La firme a aussi fait une démonstration impressionnante de l'intégration à venir entre Flow, sa technologie de SDN et Netsil, l'outil de cartographie applicative qu'il a récemment acquis. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Cybonet veut aider les PME à sécuriser leur infrastructure

Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse

Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Juniper intègre la technologie de Cyphort

Le moteur analytique de la jeune pousse rachetée à l’automne dernier est mis à profit dans une appliance dédiée à l’analyse des événements de sécurité. Un autre composant de l’offre permet d’enquêter et d’assurer la remédiation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meta Networks veut offrir un réseau local virtuel en mode « as a service »

À peine sortie de l’ombre, cette jeune pousse veut recentrer le réseau sur ses utilisateurs plutôt que sur l’endroit géographique où il est déployé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco, Drupal : des vulnérabilités à corriger de toute urgence

Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IDS : Suricata s’enrichit de fonctionnalités bienvenues

La version 4.1 du système de détection d’intrusion, désormais disponible en bêta, apporte de nombreuses nouveautés, à commencer par l’analyse des échanges SMB toutes versions, jusqu’à l’extraction de fichiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee s'offre un service de VPN

L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités. Lire la suite

par

• Antone Gonsalves, Director of News

Vectra continue d'étendre les capacités d'intégration de son moteur d'analyse

Le spécialiste de l'analytique de sécurité annonce parallèlement l'ouverture d'un centre de recherche et développement à Dublin. Il indique mettre l'accent sur une rentabilité qu'il voit comme préalable à une éventuelle entrée en bourse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le rachat de Cedexis va permettre à Citrix de doper son offre réseau

En mettant la main sur Cedexis, Citrix va pouvoir compléter son offre d'ADC réseau NetScaler avec une offre SaaS sophistiquée d'optimisation du trafic réseau et de la performance applicative. Le rachat va aussi permettre à l'éditeur d'accélérer le développement de son portefeuille d'offres cloud et multicloud. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Cisco ASA : patch et re-patch sur fond d'attaques en cours

L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mirai : des variantes en pleine évolution

Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cdiscount protège ses applications Web

Le site de commerce électronique utilise les équipements d'Imperva depuis 2008. Mais depuis deux ans, il va plus loin, s'appuyant sur eux pour gagner en visibilité sur les automates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco intègre ses fonctions d’analyse de trafic chiffré aux Catalyst, ASR et ISR

La dernière mouture d'IOS apporte le support des fonctions d'analyse en cloud de flux chiffré aux commutateurs Catalyst ainsi qu'aux routeurs ISR et ASR. Elle concrétise les promesses faites par Cisco en juin dernier autour de sa technologie ETA. Lire la suite

par

• Christophe Bardy, Responsable infrastructures
• Antone Gonsalves, Director of News

La Wi-Fi Alliance lève le voile sur le successeur de WPA2

Une vulnérabilité dans ce protocole de sécurisation des connexions sans fil avait été découverte à l’automne. WPA3 doit commencer à faire son apparition dans le courant de l’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco Security Connector surveille l’activité sur les terminaux iOS

L’application doit fournir le même niveau de protection, de visibilité et de contrôle sur les iPhone et iPad que sur les postes de travail traditionnels. Lire la suite

par

• Antone Gonsalves, Director of News

Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Toujours plus de raisons de se méfier du Wi-Fi gratuit

Les points d’accès sans fil publics sont assurément séduisants. Mais entre configurations laxistes, insouciance, vulnérabilités et efficacité parfois limitée des outils de protection, les raisons ne manquent pas de s’en méfier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ProtonMail s’ouvre aux clients de messagerie locaux

Le service de courrier électronique chiffré de bout en bout cherche à simplifier son utilisation avec une passerelle pour les clients lourds IMAP/SMTP. Mais l’approche sacrifie une part de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Systèmes exposés sur Internet : un état des des lieux très préoccupant

Trend Micro vient d’essayer de dresser un état des lieux de l’exposition, sur Internet, de pays et de grandes villes d’Europe. Le tableau n’est pas flatteur, mais ce n’est que la partie visible de l’iceberg. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vectra Networks ajoute du contexte avec le renseignement sur les menaces

Son moteur d’analyse pourra assure un premier niveau de corrélation automatique autre anomalies détectées et menaces connues afin d’accélérer le travail des analystes dans la contextualisation des incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Voyages-SNCF.com lutte contre les mauvais robots

Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Barracuda Networks se prépare à rejoindre le portefeuille de Thoma Bravo

L’équipementier souhaite se retirer des marchés boursiers après quatre ans de présence. Il compte sur le fonds d’investissement pour accélérer sa croissance et ne prévoit pas de remettre en cause ses lignes de produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des dépenses revues à la hausse

Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tufin : « la question consiste à savoir comment automatiser la sécurité sans perdre le contrôle »

Reuven Harrison, directeur technique et co-fondateur de Tufin, revient sur le rôle de l’automatisation de la sécurité au-delà de la seule réponse aux incidents, y compris dans les environnements hybrides. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye veut offrir plus de visibilité et de protection

Le groupe vient de présenter une nouvelle solution de détection des déplacements latéraux, ainsi que la quatrième version de sa solution de protection des postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité de WPA2 : l’occasion d’adopter des bonnes pratiques

Un chercheur a découvert une importante vulnérabilité au sein de ce protocole de sécurisation des connexions Wi-Fi. Les systèmes Android et Linux sont particulièrement affectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forescout mise sur Crowdstrike pour une approche intégrée de la défense

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’autres, bien plus tôt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Identifier les signes précurseurs d’une intrusion réseau

Détecter les intrusions réseau nécessite une pléthore d’information. L’expert Kevin Beaver explique pourquoi les équipes de sécurité ont besoin d’une vue d’ensemble du réseau. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Du besoin d’une sécurité diffuse pour protéger les réseaux modernes

La nature diffuse de la sécurité en profondeur est nécessaire pour sécuriser et protéger les réseaux modernes contre des menaces variées. Lire la suite

par

• John Burke, Nemertes Research

Sophos intègre la technologie de Deep Learning d’Invincea

Pour l’heure, elle est appliquée à l’analyse statique de contenus suspects. A terme, les perspectives d’utilisation sont considérablement plus étendues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks se prépare à proposer la technologie de LightCyber

A l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a indiqué que l’équipementier prévoit d’apporter à ses clients cette technologie d’ici la fin de l’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Manutan se protège des dénis de service

Le groupe, acteur de la distribution BtoB, a notamment retenu la solution hybride de l’équipementier Radware pour s’assurer de dépenses prévisibles et non pas variables, selon l’ampleur des attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SDN : construire une architecture plus sûre

Les réseaux à définition logicielle pourraient être la clé d’une meilleure sécurité L’expert réseau Lee Doyle explique comment durcir son SDN pour prévenir les brèches. Lire la suite

par

• Lee Doyle, Doyle Research

La RTM gagne en visibilité sur son réseau avec Darktrace

L’autorité de transport de la métropole Aix-Marseille-Provence veut pouvoir détecter d’éventuelles menaces, mais également les comportements à risques que certains utilisateurs ne manquent pas d’adopter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks étend et renforce son offre avec agressivité

Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’apprentissage automatique avancé apporte son aide à la sécurité réseau

L’apprentissage machine avancé peut aider à faire la différence entre fausses alertes et véritables menaces réseau, libérant un temps précieux pour les équipes IT. Mais la technologie continue de faire face à certains défis. Lire la suite

par

• Amy Larsen DeCarlo, GlobalData

Comment rapprocher équipes sécurité et réseau ?

Une approche consolidée des projets sécurité et réseau pourrait aider à améliorer la posture de sécurité de l’entreprise. L’expert Mike O. Villegas développe. Lire la suite

par

• Mike O. Villegas, K3DES LLC

Cinq façons de se protéger contre les ransomwares, par le réseau

Une sécurité réseau renforcée pourrait aider fortement à prévenir une infection par rançongiciel. L’expert Kevin Beaver propose cinq pistes à explorer. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Construire un système de prévention et détection d’intrusions pour le Cloud

Pouvoir prévenir les intrusions, et détecter celles qui surviennent malgré tout, sur les services Cloud que l’on utilise, est un élément essentiel de sa posture de sécurité. Lire la suite

par

• Frank Siemons, RedSec

Comparaison des meilleures passerelles de sécurité pour l’e-mail

L’experte Karen Scarfone se penche sur les meilleures passerelles de sécurité pour messagerie électronique afin d’aider nos lecteurs à déterminer celles qui peuvent le mieux correspondre à leurs besoins. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

DarkTrace renforce sa solution de détection d’anomalies

Le britannique a annoncé la troisième version de sa plateforme de détection d’anomalies. Au passage, il en a enrichi les capacités de reporting et ajouté le support des standards Stix et Taxii. L’éventail d’attaques découvrables a été étendu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Juniper Networks s’offre un spécialiste de l’analyse comportementale

L’équipementier va intégrer la technologie de Cyphort à sa plateforme de protection contre les menaces avancées, Sky ATP, pour compléter son éventail de lutte contre les attaques passant au travers des premières lignes de défense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment utiliser Shodan pour sécuriser son infrastructure

Apprenez à utiliser le moteur de recherche Shodan pour trouver les failles de sécurité et les vulnérabilités de votre système d’information qui sont exposées au grand jour, sur Internet. Lire la suite

par

• Michael Gregg, Superior Solutions, Inc.

Instart Logic étend son offre de protection des applications Web

La jeune pousse a récemment présenté Helios, un nouveau composant de son offre de services de protection des applications Web, basé sur l’analyse de l’activité par apprentissage machine pour découvre les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : la mort attendue de l’analyse comportementale

… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky Lab de nouveau accusé de liens avec le renseignement russe

Bloomberg affirme avoir établi l’existence de liens entre l’éditeur et le FSB. La seconde charge en ce sens en un peu plus de deux ans et à laquelle Eugène Kaspersky répond point par point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le futur de Citrix s’embrume à nouveau avec le départ de Kirill Tatarinov

Le CEO de l’éditeur est remplacé dans ses fonctions par son directeur financier avec, à la clé, de nouvelles incertitudes quant aux futures orientations de Citrix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mettre à profit les données NetFlow en environnement Cloud

Collecter et analyser les données NetFlow peut aider à détecter les incidents de sécurité et à en identifier la cause. L’expert Frank Siemons explique. Lire la suite

par

• Frank Siemons, RedSec

Cisco étend son offre de sécurité

L’équipementier a profité de sa grand messe annuelle pour présenter notamment un produit issu de travaux de recherche dévoilés l’an dernier et visant à repérer les activités malveillantes dans les flux réseau chiffrés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment #NotPetya profite de multiples mauvaises pratiques

Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le projet CherryBlossom souligne les défauts de sécurisation des routeurs

Wikileaks vient de rendre publics de nouveaux éléments sur les outils de piratage de la CIA. Parmi eux, le projet CherryBlossom qui vise les routeurs, profitant de l’absence de contrôle approfondi des firmwares. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : IBM et Cisco jouent la carte de l’intégration

L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des deux partenaires vont travailler ensemble. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry : les entreprises françaises affichent leurs faiblesses

L’application des correctifs disponibles n’avait pas été intégralement réalisée, soulignant encore la criticité de la gestion des vulnérabilités. Mais ce n'est pas la seule lacune. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix s’invite sur le marché de la sécurité

L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point joue la carte de la gestion consolidée de la sécurité

L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco corrige enfin la vulnérabilité découverte dans Vault 7

L’équipementier propose un correctif pour une vulnérabilité critique découverte fin mars dans des documents attribués à la CIA et rendus publics fin mars. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point Mobile Access ajoute une couche de sécurité supplémentaire

Karen Scarfone se penche sur la lame logicielle Mobile Access de Check Point et explique comment elle chiffre les communications entre système d’information et postes clients. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

IPv6 se répand en France, mais inquiète l’OTAN

Selon l’Arcep, le taux d’utilisation d’IPv6 flirte aujourd’hui avec les 15 %, ce qui reste bien en-deçà de plusieurs voisins européens. Mais une étude de l’OTAN alerte sur les risques associés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Darktrace commercialise sa solution de riposte automatique

Baptisée Antigena, elle doit contrer les attaques dans leur phase active. Le britannique lui revendique déjà des adeptes. Reste à savoir s’ils seront nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Watchguard enfonce le clou : les antivirus classiques ne suffisent plus

Selon ce spécialiste des appliances de gestion unifiée des menaces, près d’un tiers des logiciels malveillants passent au travers des traditionnelles listes de signature. La confirmation d’un phénomène connu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Radware renforce son offre à l’apprentissage machine

Le spécialiste de la gestion de la fourniture et de la sécurisation des applications Web s’est offert Seculert, une jeune pousse mettant à profit Big Data et apprentissage automatique pour l’analyse des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Cert-US met à son tour en garde contre l’inspection https

Le Cert américain alerte : de nombreux produits spécialisé dans l’inspection des flux Web chiffrés ne procèdent pas avec une rigueur suffisante. De quoi ouvrir la voie à des attaques de type man-in-the-middle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fuites de Wikileaks : Cisco découvre une faille de sécurité critique

L’examen, par l’équipementier, des documents internes à la CIA dévoilés par Wikileaks, a l’identification d’une faille du système d’exploitation de ses produits, IOS, permettant d’entre prendre le contrôle complet, à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cegedim combine NOC et SOC grâce à InsightIDR

Le groupe, agréé hébergeur de données de santé, a retenu l’outil de Rapid7 pour gagner en visibilité sur son infrastructure. De quoi, au passage, confier à ses équipes réseau la supervision 24/7 de la sécurité de l’environnement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DenyAll fait évoluer son offre en pensant aux DevOps

Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le marché de appliances de sécurité progresse de près de 10 %

Le marché est notamment porté par les pare-feu et les systèmes de gestion unifiée des menaces (UTM). Huawei, Palo Alto Networks et Fortinet profitent d’une croissance insolante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite

par

• La Rédaction

Cisco donne un coup de pouce au projet d’IPS Stratosphere

L’équipementier propose une librairie qui lui permettre d’intégrer ce système de prévention d’intrusion exploitant l’apprentissage automatique avec Snort, l’IPS/IDS créé par Martin Roesch. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco lance Umbrella, son offre complète de sécurisation des accès Internet

L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

UTM : WatchGuard joue à son tour l’intégration avec les postes de travail

L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks s’offre un spécialiste de l’analyse comportementale

L’équipementier rachète LightCyber dont la plateforme vise à détecter les anomalies de comportement sur le réseau, mais en intégrant aussi profils des utilisateurs et des actifs connectés à l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef