Cybersécurité

Enseignement supérieur : le groupe Eduservices touché par une cyberattaque

Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud : l’État soutient l’innovation, la filière réclame des commandes

Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement dans l’obtention du visa de sécurité SecNumCloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

Fuite de données clients chez Aruba

La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau. Lire la suite

par

• Shaun Nichols, TechTarget

Ransomware : Pysa, un groupe prolifique, mais évasif

Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités particulièrement difficile. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ERP : régler les 10 problèmes de cybersécurité les plus courants

Les ERP sont exposés comme jamais aux risques cyber. Voici les défis de sécurité les plus courants auxquels les entreprises sont le plus confrontées avec leur ERP. Et comment les résoudre. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Sécurité : quand la segmentation des réseaux IoT s’impose

À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau. Lire la suite

par

• Dan Jones

Apprendre à détecter les menaces : comment BlackNoise peut aider

Mettre en place des capacités de détection des menaces sur son système d’information, c’est bien. S’assurer qu’elles fonctionnent suivant les attentes, c’est mieux. Sans aller jusqu’à la mise en œuvre d’exercices complets, BlackNoise peut contribuer à se tester. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Orca s’attelle à la sécurité des environnements cloud

La jeune pousse s’appuie sur les capacités d’introspection des plateformes d’infrastructure en mode service pour analyse, en profondeur, de la pile technique des déploiements cloud. Jusqu’à couvrir un spectre étendu de ce qui pourrait être exploité malicieusement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’offensive judiciaire se poursuit sans relâche

À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités de TrickBot. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Français Beamy dompte la prolifération des SaaS en entreprise

Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption massive de ces logiciels désormais déployés par les métiers. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment évaluer et déployer une plateforme XDR

Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR. Lire la suite

par

• Andrew Froehlich, West Gate Networks

Ransomware : un début d’automne brutal

Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : BlackMatter tire déjà sa révérence

Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours. Lire la suite

par

• Krista Case, The Futurum Group

IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations. Lire la suite

par

• Gaétan Raoul, LeMagIT

SIEM : Louis Dreyfus Company migre vers Microsoft Sentinel

Soucieux d’élever rapidement son niveau de sécurité, le groupe Louis Dreyfus a fait le choix de remplacer son SIEM on-premise par une solution cloud. Un changement qui vient accompagner le projet de « Move to Cloud » de la multinationale. Lire la suite

par

• Alain Clapaud

Microsoft s’attelle enfin à la sécurité des TPE et des PME

L’éditeur vient de lever le voile sur Defender for Business, une offre de sécurité du poste de travail qui apporte aux TPE et aux PME des protections que Microsoft réservait jusqu’alors aux grandes entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Parrot, la cybersécurité est un devoir et un atout concurrentiel

Le fabricant de drones Parrot adopte une approche security by design et privacy by design pour ses développements logiciels. Outre des audits, Parrot renforce la sécurité de ses produits via le recours à un programme de bug bounty. Lire la suite

par

• Christophe Auffray, LeMagIT

Hashicorp et Microsoft entrelacent IaC et zero-trust

Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite

par

• Beth Pariseau, TechTarget

Réussir son projet ESG grâce à l’IA et à la donnée

Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux pièces maîtresses de ces stratégies ESG/RSE à mettre en place. Lire la suite

par

• Nicolas MERIC, CEO et fondateur de DreamQuark

Zero-trust : quatre étapes pour adapter le modèle à l’IoT

Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants. Lire la suite

par

• Julia Borgini, Spacebarpress Media
• Gaétan Raoul, LeMagIT

Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données. Lire la suite

par

• Gaétan Raoul, LeMagIT

Identifiants compromis : un boulevard pour les attaquants

Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft pousse à l’abandon du mot de passe avec Azure AD

Pour faire face aux défis de sécurité qu’il pose, Microsoft construit, autour d’Azure Active Directory, un écosystème où le mot de passe s’efface. Lire la suite

par

• Arielle Waldman, Features Writer, Dark Reading

Pour EDF, la cybersécurité des SI industriels a besoin de coopération

Olivier Ligneul, le directeur cybersécurité d’EDF, en est convaincu : la protection des systèmes industriels passe nécessairement par une coopération au sein de l’écosystème. Les entreprises d’une même supply chain doivent en outre accepter de partager des données. Lire la suite

par

• Christophe Auffray, LeMagIT

Cybereason et Google Cloud créent ensemble un service XDR

Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces. Lire la suite

par

• Arielle Waldman, Features Writer, Dark Reading

Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : fin de partie pour REvil

Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque de ransomware : Accenture ajuste son message

Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google donne les clés de chiffrement de Meet à ses clients

Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs conversations vidéo et certains de leurs fichiers. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberassurance : un rapport parlementaire qui égrène les défis

Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guide VMworld 2021 : tout comprendre à la stratégie multicloud de VMware

Ce guide fait le point sur les annonces pivots que VMware a faites lors de son événement annuel de 2021, et qui infléchissent sa stratégie dans les domaines du cloud, de Kubernetes et du Edge Computing. Lire la suite

par

• Yann Serra, LeMagIT

Conti, du rançongiciel en mode service à la petite entreprise ?

La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité 2021 : retour vers le futur

Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le rôle clé des courtiers en accès initiaux

Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gatewatcher s’invite sur le marché du NDR

L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Observabilité : Elastic défend lui aussi sa plateforme unifiée

Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

 Lire la suite

Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

 Lire la suite

Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Face aux ransomwares : surveiller les services de stockage cloud

L’utilisation de ces services pour l’exfiltration de données, volées par les attaquants dans le système d’information de leurs victimes, n’est pas nouvelle. Mais elle apparaît observée de plus en plus fréquemment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM : avec OneLogin, One Identity poursuit la consolidation du marché

Originellement spécialiste de la gestion du cycle de vie des identités, One Identity vient d’annoncer l’acquisition de OneLogin. De quoi étendre son offre sur le terrain de la gestion des accès après s’être invité sur celui du PAM. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les amours contrariées des cybertruands avec le Bitcoin

Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le groupe BlackMatter fait des débuts inquiétants

Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le mot de passe, trop sensible pour lui faire confiance ?

Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une rentrée sur les chapeaux de roue

Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la coopération internationale continue de porter ses fruits

Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SASE : découvrez les 5 principales plateformes

 Lire la suite

SASE : découvrez les 5 principales plateformes

Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes. Lire la suite

par

• Steve Garson, SD-WAN Experts

Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb. Lire la suite

par

• Shaun Nichols, TechTarget

Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches. Lire la suite

par

• Shaun Nichols, TechTarget

Sécurité des environnements hybrides : Akamai s’offre Guardicore

L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CI/CD : CloudBees s’invite sur le marché de la conformité

Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction. Lire la suite

par

• Gaétan Raoul, LeMagIT
• Beth Pariseau, TechTarget

Notation de la posture de sécurité : Moody’s se tourne vers BitSight

L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sudo, cet outil méconnu si riche de fonctionnalités

 Lire la suite

Réseaux : Orange et l’UCA expérimentent les communications quantiques

L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique. Lire la suite

par

• Yann Serra, LeMagIT

Sudo, cet outil méconnu si riche de fonctionnalités

Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

 Lire la suite

Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

Le groupe français a entamé une vaste et ambitieuse modernisation de son système d’information. Mais sans négliger la sécurité, et en particulier celle d’éléments critiques que sont les comptes utilisés pour l’administration et la maintenance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants. Lire la suite

par

• Mike Chapple, University of Notre Dame

Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications. Lire la suite

par

• Alexander Culafi, Senior News Writer, Dark Reading

Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre. Lire la suite

par

• Robert Sheldon

Sudhakar Ramakrishna, PDG de SolarWinds : « la transparence est douloureuse, mais nécessaire »

Sudhakar Ramakrishna, le PDG de SolarWinds, évoque l’enquête toujours en cours, en partage les premiers enseignements, et invite à la prudence face au sans confiance. Lire la suite

par

• Rob Wright, Associate Editorial Director

Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sept conseils pour construire une solide culture de la sécurité

La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation. Lire la suite

par

• Perry Carpenter

Cloud Security Platform : Datadog unifie son offre de sécurité

Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité. Lire la suite

par

• Gaétan Raoul, LeMagIT

Réponse à incidents : la version 5 pour les 5 ans de TheHive

Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Chef InSpec, Progress prépare sa stratégie CSPM

Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM. Lire la suite

par

• Beth Pariseau, TechTarget

Les 3 principaux vecteurs d’attaque de ransomware

Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions. Lire la suite

par

• Diana Kelley, SecurityCurve

Vent de panique sur les environnements Azure

Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le groupe agro-industriel Avril renforce sa sécurité avec Sekoia.io

Acteur reconnu du renseignement sur les menaces, Sekoia.io propose aussi une offre XDR, une solution retenue par le responsable de l’exploitation informatique du Groupe Avril en tant qu’alternative au SOC. Celui-ci explique son choix. Lire la suite

par

• Alain Clapaud

Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native. Lire la suite

par

• Arielle Waldman, Features Writer, Dark Reading

Les avantages et inconvénients de l’IoT pour les entreprises

Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis. Lire la suite

par

• Julia Borgini, Spacebarpress Media
• Gaétan Raoul, LeMagIT

Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC : le monde maritime modélise ses risques

Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La PAM passe à l’heure du cloud (Étude Thycotic)

 Lire la suite

La PAM passe à l’heure du cloud (Étude Thycotic)

Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement. Lire la suite

par

• Warwick Ashford, Security Editor

Une version 2 pourrait donner un nouvel élan à la directive NIS

La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des comptes à privilèges : une adoption difficile

 Lire la suite

Le groupe REvil semble bien de retour

Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des comptes à privilèges : une adoption difficile

Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : la filière française joue la carte de l’écosystème

Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 19 – Authentification : le mot de passe en sursis

Y a-t-il une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Ce numéro 19 du Magazine Sécurité aborde les risques, les bénéfices, les solutions possibles (Microsoft, Ping Identity), le retour sur expérience de Cisco et bien plus encore. Lire la suite

IAM : Ilex passe dans le giron d’Inetum

L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SDP, VPN et réseau sans confiance : quelles différences ?

Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust. Lire la suite

par

• Michaela Goss, Senior Site Editor

Ransomware : un été sans véritable accalmie

Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des clients d’Accenture menacés par rebond ?

Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SIEM : pourquoi LogPoint rachète SecBI

L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment gérer les identités des machines

Les entreprises doivent vérifier que les machines, applications et appareils disposent bien d’une identité propre et des droits d’accès appropriés pour leurs communications en tâche de fond. Lire la suite

par

• Michael Cobb

Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

GitHub : comment générer un jeton d’accès personnel

La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code. Lire la suite

par

• Cameron McKenzie, TechTarget
• Gaétan Raoul, LeMagIT

Automatisation et orchestration : Sophos joue la carte du low-code

L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef