Sécurité réseau (IDS, XDR, etc.)

Zscaler propose l’accès distant au SI sans VPN

Le spécialiste des services de sécurité en mode Cloud vient de présenter une solution permettant de donner accès aux applications et services internes sans déployer de réseau privé virtuel. Lire la suite

Fortinet joue l’ouverture pour une approche plus intégrée de la défense

L’équipementier a développé des interfaces permettant d’intégrer ses produits à une architecture de sécurité hétérogène, de manière multilatérale. Première concrétisation : un partenariat avec Carbon Black. Lire la suite

Versa Networks étend son portefeuille de fonctions de sécurité

Le spécialiste des fonctions de sécurité virtualisées pour les réseaux à définition logicielle vient d’ajouter deux nouvelles fonctions à son offre : protection DNS et passerelle Web sécurisée. Lire la suite

Sécurité du réseau : éléments de réponse sur les menaces avancées

L’évolution des menaces ne marque pas la fin du pare-feu, elle appelle à sa modernisation avec des produits de plus en plus complets. Lire la suite

UTM vs NGFW : de vraies différences ?

La comparaison entre systèmes de gestion unifiée des menaces et pare-feu de nouvelle génération peut prêter à confusion : la différence est-elle vraiment autre que sémantique ? Lire la suite

Ce qui fait un véritable pare-feu de nouvelle génération

Pour se revendiquer de nouvelle génération, un pare-feu doit embarquer certaines capacités avancées. Les voici. Lire la suite

Internet des objets : Bastille Networks surveille les communications radio

Distinguée lors de la dernière édition de RSA Conference, la start-up proposer de surveiller un spectre radio de plus en plus encombré pour protéger de la malveillance autant que de défauts de configuration ou de vulnérabilités embarquées. Lire la suite

Pare-feu : Gartner recommande la standardisation sur une marque

Pour le cabinet, multiplier les fournisseurs augmente la complexité d’administration sans améliorer la sécurité. Lire la suite

Six critères pour choisir une appliance UTM

L’expert Ed Tittel se penche sur les critères auxquels prêter attention lors de l’évaluation d’appliances de gestion unifiée des menaces afin de déterminer le meilleur choix pour son organisation. Lire la suite

SDN et NFV, clé d’un nouveau souffle pour les services de sécurité managés

Ils sont appelés à accélérer la croissance du marché des services de sécurité managés pour les prochaines années. Lire la suite

Comment les produits UTM peuvent profiter à l’environnement réseau

Les systèmes de gestion unifiée des menaces offrent l’approche complète de la sécurité dont les PME ont besoin. Mais elle peut également aider les grandes entreprises. Lire la suite

Introduction aux appliances UTM

L’expert Ed Titel décrit les appliances de gestion unifiée des menaces (UTM) et leurs caractéristiques. Il explique leurs avantages pour les organisations, quelle que soit leur taille. Lire la suite

Le Cert-FR recommande de bloquer Tor en entreprise

Le centre gouvernement d’alerte et de réponse aux menaces informatiques vient de publier une note d’information dans laquelle il indique comment et pourquoi bloquer Tor dans les organisations professionnelles. Lire la suite

Le chiffrement, une avancée à double tranchant pour les DSI

Les entreprises recourent de plus en plus au chiffrement sans forcément maîtriser clés et certificats. Une potentielle mine d’or pour les pirates cherchant à cacher leurs activités dans des flux chiffrés. Lire la suite

Drown, la nouvelle menace qui pèse sur les services chiffrés

Des chercheurs viennent de mettre en évidence la menace que représente le support de SSLv2 pour la confidentialité des connexions TLS. Lire la suite

Dell complète son offre de sandboxing avec l’émulation de Lastline

L’équipementier vient de présenter un service de protection contre les menaces avancées qui s’appuie une plateforme de mise en bac à sable multi-moteurs. Lire la suite

A Lille, Keolis consolide sa sécurité avec Trend Micro

L’exploitant du réseau Transpole a choisi d’homogénéiser son infrastructure de sécurité pour réduire ses coûts d’exploitation tout en améliorant la protection de son environnement de production. Lire la suite

Des VPN majoritairement vulnérables

Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité. Lire la suite

« Analyser le trafic chiffré doit devenir une priorité des RSSI » (Dell Security)

Le trafic chiffré s’est considérablement répandu en quelques années. Au point que son inspection est devenue incontournable pour assurer la sécurité des systèmes d’information des entreprises. Mais elle est loin d'être aisée. Lire la suite

« L’échelle des infrastructures modernes dépasse l’humain », Adam Philpott (Cisco)

Pour le responsable ventes sécurité Europe, Moyen-Orient, Afrique et Russie de Cisco, l’automatisation est devenue essentielle aux systèmes de sécurité actuels, de fait d’infrastructures générant trop d’événements pour qu’il soit humainement possible de les traiter. Lire la suite

Avec son Firepower NGFW, Cisco tente de rattraper Check Point et Palo Alto

Cisco vient de présenter un pare-feu de nouvelle génération avec lequel il tente de se distinguer des autres, qualifiés de « traditionnels ». Ou comment chercher à au moins rejoindre Check Point et Palo Alto Networks dans le carré des leaders de Gartner. Lire la suite

Comment Fujitsu veut rendre invisibles les centres de calcul

Le groupe a développé tout un ensemble de briques technologiques qu’il entend progressivement commercialiser, en commençant par l’Europe centrale, pour assurer la furtivité logique des datacenters et autres infrastructures sensibles. Lire la suite

Chiffrement : nouveau bras de fer entre Apple et la justice américaine

Un juge vient d’ordonner à Apple d’aider le FBI à contourner les mécanismes de protection des données d’iOS en en développant une version spécifique assouplie. Le groupe conteste ouvertement la décision. Lire la suite

Importantes vulnérabilités dans un outil d’administration Netgear

Le système d’administration réseau ProSafe NMS300 de Netgear présente deux importantes vulnérabilités, dont l’une permettant l’exécution de code à distance avec un haut niveau de privilèges. Lire la suite

DenyAll intègre un flux de renseignements signé Webroot

L’éditeur français ajoute à son offre de pare-feu pour applications Web un module de protection basé sur la réputation des adresses IP et produit par Webroot. Lire la suite

Check Point actualise sa gamme d’appliance

Les quatre nouveaux modèles se distinguent par des performances renforcées à même de rendre plus confortable l’utilisation de leurs fonctions les plus avancées. Lire la suite

De nouveaux accès aux comptes administratifs sur les équipements Fortinet

L’équipementier vient de découvrir un compte d’administration à distance, dont le mot de passe est codé en dur, dans plusieurs versions de ses produits FortiSwitch, FortiAnalyzer, et FortiCache. Il réfute toujours le terme de porte dérobée. Lire la suite

Check Point Software chercherait à se rapprocher de CyberArk

Avec cette opération, l’équipementier pourrait compléter son offre avec une couche de gestion des accès et, en particulier, de contrôle des comptes à privilèges. Lire la suite

Fortinet réfute le terme de porte dérobée dans l’embarqué de ses appliances

L’équipementier préfère parler de « problème de gestion de l’authentification » pour ce qui laissait à des tiers un accès SSH à ses appliances avant d’être corrigé à l’été 2014. Lire la suite

Juniper prépare un grand ménage dans le code de ScreenOS

Après plusieurs semaines de questions autour des vulnérabilités découvertes dans le code source de ses appliances NetScreen, l’équipementier entame une opération de nettoyage en profondeur. Lire la suite

Les investisseurs chahutent Barracuda Networks

Les résultats trimestriels de l’équipementier ont déçu, de quoi déclencher de vives critiques dont certains paraissent d’une légitimité discutable. Lire la suite

Internet des Objets : de la nécessité d’un réseau fiable

Si l’Internet des Objets est sur les lèvres de toutes les entreprises et éditeurs, sa capacité à proposer un réseau fiable pour acheminer les données et les faire transiter d’un objet à l’autre est une nécessité absolue. Au risque de ne pas livrer toutes ses promesses, explique notre expert Sébastien Déon. Lire la suite

Les cinémas UGC renforcent la protection de leur infrastructure avec Palo Alto Networks

Le renouvellement du cœur de réseau a été l’occasion de moderniser la sécurité de toute l’infrastructure. De quoi lui permettre de supporter de nouveaux services. Lire la suite

Une porte dérobée déposée par un tiers dans les matériels Juniper

L’équipementier a découvert des éléments de code placés dans son logiciel embarqué ScreenOS à son insu et permettant à un tiers extérieur de déchiffrer les connexions VPN. Lire la suite

Arkoon Netasq simplifie l’intégration avec Splunk

L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes. Lire la suite

Klaus Gheri, Barracuda Networks : « il n’est pas possible de gagner seul dans la durée »

Le vice-président produits Europe de l’équipementier défend le partage de renseignements sur les menaces comme moyen de faire progresser l’industrie de la sécurité dans son ensemble. Lire la suite

Le groupe SFA modernise la sécurité de son réseau avec Barracuda

A l’occasion d’un déménagement, le groupe SFA a remplacé ses équipements de sécurité réseau Arkoon par des matériels Barracuda. L’occasion de gains importants. Lire la suite

La Casden améliore sa visibilité réseau avec ForeScout

Cette entité du groupe BPCE bien connue des enseignants a misé sur les outils de contrôler d’accès au réseau de ForeScout pour gagner une visibilité complète sur les appareils et équipements connectés à son réseau. Lire la suite

Portes dérobées : Cisco veut rassurer ses clients

Cisco permet à ses clients d’examiner dans le détail ses équipements et logiciels, jusqu’au code source. Lire la suite

Microsoft et Inria contribuent à renforcer TLS

Les chercheurs du centre de recherche commun à l’éditeur et à l’institut viennent de présenter deux ensembles de codes d’un projet d’implémentation de référence de TLS. Lire la suite

Fujitsu se prépare à renforcer la sécurité des centres de calcul

Le groupe travaille sur plusieurs solutions pour améliorer la protection physique et logique des datacenters, des connexions entrantes et même des applications clientes. Lire la suite

Il faut repenser la surveillance réseau en fonction de l'interaction utilisateur

Le seul fait que le tableau de bord de votre outil de surveillance réseau indique que tout fonctionne bien ne suffit pas à garantir qu'il en va de même côté utilisateur. Lire la suite

Avec Airbus, Blue Coat travaille à renforcer la sécurité de ses produits

A l’occasion de l’édition européenne de la conférence Black Hat, Raphaël Rigo, d’Airbus Group Innovations, a présenté ses travaux d’étude sur la sécurité des matériels Blue Coat. Lire la suite

F-Secure se prépare à profiter de la poubelle des objets connectés

Associant pragmatisme et opportunisme, F-Secure lance une petite appliance domestique visant à protéger, moyennant abonnement, contre les menaces induites par des objets connectés aux vulnérabilités multiples. Lire la suite

Sophos intègre systèmes de sécurité réseau et terminaux

Concrétisant la promesse de son projet Galileo, Sophos vient de présenter la fonction Security Heartbeat : celle-ci assure la communication entre appliances de sécurité dans le réseau et agent de protection des postes de travail. Lire la suite

Dell chercherait à vendre pour 10 Md$ d’actifs

Conséquence du rachat d’EMC, le groupe chercherait à se séparer d’actifs non stratégiques à hauteur de 10 Md$. Lire la suite

Kaspersky lance une offre de sécurisation du courrier électronique

L’éditeur entend ainsi aider les entreprises à renforcer leur protection contre les messages indésirables et, surtout, les tentatives de hameçonnage. Lire la suite

Trois critères pour choisir le bon IPS

L’experte Karen Scarfone se penche sur les principaux critères d’évaluation de systèmes de prévention d’intrusion. Lire la suite

Cisco renforce son offre de sécurité avec la surveillance des flux réseau

L’équipementier vient d’annoncer le rachat de Lancope pour 452 M$ en numéraire. Il prévoit d’en profiter pour ajouter la surveillance des flux réseau à son offre de sécurité. Lire la suite

Fortinet rejoint l’aventure VMware NSX

Fortinet vient de présenter le FortiGate VMX, un pare-feu conçu pour la plateforme de virtualisation réseau de VMware, NSX. Il rejoint ainsi Check Point, McAfee, et Palo Alto. Lire la suite

Trend Micro libère HP de TippingPoint

Trend Micro vient d’accepter de racheter TippingPoint pour 300 M$ afin de renforcer son offre de sécurité réseau. Mais les experts s’interrogent sur les stratégies tant de l’éditeur que de HP. Lire la suite

Sécurité : Dell étend son offre… avant d’absorber RSA ?

Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation. Lire la suite

De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces. Lire la suite

Norbert Dentressangle fiabilise son infrastructure avec NetScaler

Récemment passé sous la bannière de XPO Logistics, le champion européen de la logistique a choisi NetScaler de Citrix pour renforcer la disponibilité et les performances de ses services numériques. Lire la suite

Infoblox corrèle adresses IP et utilisateurs du SI

Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory. Lire la suite

Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs

DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes. Lire la suite

Exaprobe lance une offre de sécurité en mode Cloud avec Cisco

La filiale d’Econocom propose des services de passerelle sécurisée Web et e-mail en mode managé, en s’appuyant sur les technologies de Cisco. Lire la suite

Esmod consolide sa sécurité avec Barracuda Networks

L’organisme pédagogique spécialisé dans la mode adapte son infrastructure aux nouveaux usages et à leurs contraintes de sécurité. Lire la suite

Sécurité des SDN : Fortinet tente de prendre de court les start-up spécialisés

L’équipementier vient de présenter un framework pour la sécurité des réseaux à définition logicielle. Lire la suite

Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis. Lire la suite

Une attaque furtive vise les routeurs Cisco

FireEye vient de découvrir une attaque visant le firmware des routeurs Cisco afin de s’assurer une présence persistante sur les réseaux compromis. Cisco confirme et propose une règle de détection. Lire la suite

Sécurité réseau : systèmes dédiés ou multifonctions ?

Les systèmes de sécurité multifonctions ressortent comme la solution la plus adaptée aux PME cherchant à protéger leurs réseaux. Lire la suite

HP chercherait à revendre TippingPoint

En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité. Lire la suite

Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces. Lire la suite

L'analyse comportementale, nouvelle clé de la sécurité

Détecter les signaux faibles d’une compromission dès qu’elle est survenue. C’est le rêve que l’analyse comportementale entend mettre à portée de la main des RSSI. Un eldorado vaste et porteur de multiples promesses, mais qui reste encore largement à explorer. Lire la suite

IOS de Cisco visé par un gouvernement ?

Les équipements Cisco font l’objet d’une attaque innovante touchant directement leur image de démarrage. Une opération qui pourrait avoir été lancée par un gouvernement. Lire la suite

Sécurité : Docker fait un pas en avant avec Content Trust

En proposant un outil capable de signer les images, Docker veut rassurer les entreprises et accroître la pénétration des conteneurs. Lire la suite

NexDefense protège les Scada en surveillant le trafic réseau

Sa solution Sofia est née au ministère américain de l’énergie. Elle se distingue par son approche passive de la détection d’anomalies sur les réseaux de contrôle industriel. Lire la suite

VMware NSX : Check Point rejoint McAfee et Palo Alto

Check Point intègre à son tour le support de la plateforme de virtualisation réseau de VMware pour automatiser la protection des flux au cœur du réseau. Lire la suite

Vectra Networks veut détecter les signaux faibles sur le réseau

Distingué à l’occasion de la dernière édition de RSA Conference, Vectra Networks compte parmi ceux qui s’attèlent à la détection des attaques en cours en surveillant le trafic réseau en temps réel. Lire la suite

Amazon ouvre sa propre implémentation de TLS

AWS vient de proposer en Open Source une nouvelle librairie TLS particulièrement légère et qu’il s’apprête à utiliser pour plusieurs de ses services. Lire la suite

Verrouillage du routage IPv6, le grand oublié des services de VPN

Une étude montre que la plupart des services de VPN ouverts au public oublient de verrouiller le routage IPv6 sur les machines supportant ce protocole en plus d’IPv4. De quoi laisser fuite du trafic sans protection. Lire la suite

Cisco va racheter OpenDNS

L’équipementier se prépare à ajouter une autre brique à son offre de sécurité avec un service Cloud de protection des utilisateurs finaux par filtrage DNS. Lire la suite

Sécurité : Cisco émet un correctif à déployer d’urgence

Une clé SSH par défaut permet de se connecter sans authentification aux équipements de sécurité concernés, avec des privilèges de niveau root. Lire la suite

Toulouse-Blagnac modernise sa sécurité

L'aéroport de Toulouse-Blagnac a finalisé le déploiement d'équipements F5 et Cisco pour moderniser la sécurité de son système d'information à l'heure de l'ouverture à Internet et aux services au public. Lire la suite

Alter Way et 3 entreprises rejoignent la galaxie Econocom

Econocom poursuit sa stratégie de croissance externe. Après 2 acquisitions au premier trimestre, pas moins de 4 nouvelles entreprises rejoignent le groupe de Jean-Louis Bouchard. L’objectif reste inchangé : réaliser 3 milliards d’euros de chiffre d’affaires en 2017. Lire la suite

Check Point renforce son offre de protection Scada

L’équipementier vient de présenter une appliance de sécurité durcie conçue pour les environnements industriels. De quoi réaffirmer une stratégie accélérée à l’automne dernier. Lire la suite

Cisco poursuit l’intégration des technologies de Sourcefire

Après ses pare-feu, l’équipementier étend les technologies de protection issues du rachat de Sourcefire à ses routeurs. Lire la suite

VMware et McAfee virtualisent l’IPS

L’éditeur vient de s’associer à McAfee pour améliorer la visibilité sur le trafic réseau dans les environnements virtualisés avec NSX. Lire la suite

Fortinet veut renforcer son offre de sécurité Wi-Fi

Fortinet vient d’annoncer le rachat de Meru pour 44 M$ afin de renforcer son offre de sécurité pour les réseaux sans fil. Lire la suite

Symantec, toujours n°1 du marché de la sécurité

En dépit d’une baisse de revenus, Symantec conserve sa place de n°1 du marché de la sécurité dans le monde, devant Intel et IBM. SIEM et DLP sont deux segments ayant brillé en 2014. Lire la suite

F5 ajoute le pare-feu applicatif à ses services managés

F5 vient d’ajouter un second service à sa jeune offre Silverline de sécurité en mode SaaS, avec un pare-feu applicatif. Lire la suite

Objectif 2015 : résoudre les problèmes de sécurité les plus redoutés dans le Cloud

La sécurité est un enjeu majeur pour les entreprises qui envisagent des déploiements dans le Cloud. Les problèmes viennent pourtant souvent des entreprises elles-mêmes. Dixit Jim O'Reilly. Lire la suite

Mais pourquoi les entreprises utilisent-elle encore les protocoles WPA et WEP ?

L'expert Matthew Pascucci se penche sur les raisons pour lesquelles tant d'entreprises utilisent encore ces protocoles de chiffrement de connexions sans fil non sécurisés. Sa réponse : l'ignorance. Sa solution : le War Driving. Lire la suite

Big Data et sécurité : une liaison à double sens

En matière de sécurité, deux problèmes différents se posent : la sécurité des informations dans un contexte de Big Data, et l'utilisation des techniques Big Data pour analyser et prévoir les incidents. Lire la suite

SwissLife refond la sécurité de son infrastructure avec Nomios

L’assureur a fait appel à Nomios pour revoir en profondeur ses infrastructures réseau et sécurité en s’appuyant sur les solutions de F5 et d’Intel Security. Un projet ambitieux mené à bien dans le cadre d’une vaste rénovation de son système d’information. Lire la suite

Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

VMware intègre AirWatch et NSX

Cette intégration permet de créer des réseaux virtuels individualisés afin d’améliorer la sécurité. Lire la suite

Hexatrust accueille de nouveaux membres

Le club de sécurité des systèmes informatiques made-in-France a accueilli 5 nouveaux membres depuis le début de l’année, étendant le périmètre de l’offre regroupée sous sa bannière. Lire la suite

La Linux Foundation accueille un projet de chiffrement

L’institution apportera le soutien financier et l’infrastructure au projet Let’s Encrypt de l’ISRG. Lire la suite

Pour ITrust, le Big Data ouvre une nouvelle ère de la sécurité

Spécialiste du test d’intrusion, ce français travaille depuis plusieurs années à l’analyse comportementale pour détecter les signaux faibles d’attaques furtives. Une approche à laquelle le Big Data a ouvert de toutes nouvelles perspectives. Lire la suite

Comment élaborer une bonne stratégie de sécurité informatique

Les stratégies de sécurité sont essentielles pour réduire l'exposition des entreprises et repousser les menaces internes et externes. Problème, très peu d'organisations prennent le temps d'en élaborer. Lire la suite

Pare-feu de nouvelle génération : Cisco s’attaque aux PME

L’équipementier vient de présenter des produits embarquant les technologies de Sourcefire et accessibles aux petites et moyennes entreprises. Lire la suite

Quels outils pour évaluer la sécurité d’un réseau IPv6

Certains professionnels de la sécurité réseau sous-estiment l’importance des outils de test de la sécurité des réseaux IPv6. L’expert Fernando Gont illustre comment utiliser le kit de test gratuit de SI6 Networks. Lire la suite

Palo Alto Networks s’associe avec AirWatch

L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces. Lire la suite

Identifier et prévenir les vulnérabilités des routeurs, commutateurs et pare-feu

Routeurs, commutateurs, pare-feu : autant de cibles faciles pour les pirates. Expert en sécurité réseau, Brad Casey nous donne son avis sur la sécurisation de ces appareils. Lire la suite

Une version du service Cloud Wildfire de Palo Alto Networks dédiée à l’Allemagne

Le spécialiste de la sécurité réseau s’est associé à un opérateur de services managés local pour proposer une version domestique de son Cloud de renseignement sur les menaces. Lire la suite

L’Hebdo de l'IT : ce qu'il fallait retenir de la semaine du 16 au 20 mars

La rédaction du MagIT vous propose de revenir sur l'essentiel de l'actualité, ainsi que sur les conseils et les projets qui ont rythmé la semaine. Lire la suite

Un pare-feu de nouvelle génération pour protéger les Scada

Gateprotect vient de présenter une nouvelle solution de protection pour les systèmes informatisés de contrôle industriel. Lire la suite

Six façons d’utiliser la prévention d’intrusion sur les réseaux sans fil

Voici six cas d’usage concrets pour le déploiement de systèmes de prévention d’intrusion sur les réseaux Wi-Fi d’entreprise. Lire la suite