Cybersécurité
-
Actualités
25 juil. 2024
Cheval de Troie : vaste opération judiciaire contre PlugX
Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite
-
Actualités
25 juil. 2024
Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs
L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite
- Perspectives Sur La Sécurité Du Cloud En 2024 –Etude
- Bonnes Pratiques Pour L'élaboration D'une Stratégie De Sécurité Du Cloud Hybride –eBook
- Assurer La Conformité À La Directive Nis2 Dans Les Environnements Multicloud ... –Analyse
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- Une brève histoire des directives NIS
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
28 oct. 2019
Cybersécurité : l’importance de l’analyse de couverture assurantielle par l’exemple
Norsk Hydro continue de se vouloir rassurant quant à la qualité de sa couverture assurantielle. Mais sa communication reste prudente. En juin dernier, Altran apparaissait plus serein. Lire la suite
-
Actualités
28 oct. 2019
Renseignement sur les menaces : une communauté de plus en plus active
Domaine émergent il y a quelques années, le domaine du renseignement sur les menaces apparaît aujourd’hui particulièrement dynamique, notamment pour son partage et son analyse, à l’échelle du Vieux Continent. Lire la suite
-
Actualités
28 oct. 2019
.conf19 : Splunk bascule du datacenter aux métiers
Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite
-
Conseil
25 oct. 2019
Youzer veut simplifier la gestion des utilisateurs pour les PME
Né chez Novatim, un spécialiste des services IT aux petites et moyennes entreprises, cette plateforme veut aider à industrialiser la gestion des identités en l’ouvrant aux métiers et en déchargeant ainsi les équipes informatiques. Lire la suite
-
Conseil
25 oct. 2019
Migration en cloud : les 4 erreurs à éviter
Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite
-
Conseil
24 oct. 2019
L’essentiel sur DataDome, spécialiste de la lutte contre les bots
Cette jeune pousse n’a que quatre ans d’existence, mais elle s’est faite une solide réputation, comme le montrent ses références, en France et au-delà, dans le commerce électronique et bien plus. Lire la suite
-
Actualités
24 oct. 2019
Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles
Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage. Lire la suite
-
Actualités
23 oct. 2019
Russie : la reine du bal masqué de l’attribution
La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer. Lire la suite
-
Actualités
22 oct. 2019
Trend Micro s’offre un spécialiste de la posture de sécurité cloud
L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud. Lire la suite
-
Actualités
22 oct. 2019
Friedex/Bitpaymer : l’Anssi lance l’alerte
L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement. Lire la suite
-
Actualités
21 oct. 2019
Sécurité : un marché sensiblement porté par les services managés
Selon IDC, les services se taillent la part du lion des dépenses en faveur de la sécurité informatique. Appelé à croître de manière enviable, ce segment profite notamment de la demande en services managés. Lire la suite
-
Actualités
18 oct. 2019
Ping Identity veut simplifier la gestion des identités et des accès
PingCentral vise à rationaliser les processus de gestion des identités et des accès en rapprochant équipes IAM et équipes applicatives pour améliorer la productivité. Lire la suite
-
Opinion
18 oct. 2019
Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »
La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite
-
Conseil
17 oct. 2019
Sécuriser l’administration de ses serveurs virtuels hébergés
Économiques, rapides à déployer, les serveurs privés virtuels peuvent être extrêmement séduisants pour une multitude de projets. Les hébergeurs proposent une aide sommaire à la sécurisation de base. Insuffisante. Lire la suite
-
Projet IT
17 oct. 2019
Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau
Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d’automatisation pour changer sa façon de gérer les changements de configuration réseau. Lire la suite
-
Actualités
16 oct. 2019
Acronis sécurise ses sauvegardes
Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité. Lire la suite
-
Actualités
16 oct. 2019
Elastic package SIEM et EDR
L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel. Lire la suite
-
Actualités
15 oct. 2019
M6 : une cyberattaque venue de la messagerie électronique
Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh. Lire la suite
-
Actualités
14 oct. 2019
Une menace fait les gros titres ? Anomali veut aider à savoir si l’on est concerné
L’éditeur vient de présenter Lens, une application qui vise à simplifier considérablement l’ingestion opérationnelle d’informations publiques sur les menaces. Un complément à Match qui permet de savoir si l’on est affecté. Lire la suite
-
Projet IT
14 oct. 2019
Engie abandonne le VPN au profit de Zscaler Private Access
Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite
-
Actualités
14 oct. 2019
Thoma Bravo poursuit ses emplettes avec Sophos
Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite
-
Actualités
11 oct. 2019
IAM : pour accélérer, I-Tracing mise sur la croissance externe
Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès. Lire la suite
-
Actualités
10 oct. 2019
Nutanix démontre à Copenhague ses compétences multicloud et IoT
Misant sur l’attrait de son interface, le fournisseur d’infrastructures virtualisées a présenté une batterie de technologies simples d’emploi pour aller au-delà de l’hyperconvergence. Lire la suite
-
Projet IT
10 oct. 2019
Fleury Michon : histoire d’une crise de cybersécurité qui a bien tourné
L’entreprise française d’agroalimentaire a été victime, au printemps, d’une compromission par ransomware. Mandaté par son assurance, Intrinsec est venu à la rescousse. Compte-rendu d’une gestion de crise qui n’arrive pas qu’aux autres. Lire la suite
-
Conseil
10 oct. 2019
Comment ajouter des applications Shadow IT à la chaine d'outils DevOps officielle
Parfois, des développeurs et d'autres membres de l'équipe informatique installent des applications non approuvées pour combler une lacune dans la chaîne d'outils DevOps. Le Shadow IT est risqué, mais on peut lui laisser une chance. Lire la suite
-
Actualités
10 oct. 2019
Détection d’intrusion : les chiffres très préoccupants relevés par Wavestone
Le cabinet vient de dresser le bilan chiffré des interventions de ses équipes de réponse à incident entre septembre 2018 et août 2019. De quoi établir un délai moyen de détection de plus de six mois. Avec un maximum de 6 ans. Lire la suite
-
Actualités
10 oct. 2019
Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre
Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance. Lire la suite
-
Actualités
10 oct. 2019
Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations
Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI. Lire la suite
-
Opinion
08 oct. 2019
Comment l'authentification à double facteur sécurise les identifiants Active Directory
Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés. Lire la suite
-
Actualités
08 oct. 2019
L’Anssi se penche sur la menace qui vise l’aéronautique
L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore. Lire la suite
-
Actualités
07 oct. 2019
SIEM : les grilles tarifaires enfin prêtes à bouger ?
L’arrivée de Microsoft Sentinel et de Chronicle Backstory semble commencer à produire ses effets sur le marché. Splunk et LogRhythm ont notamment annoncé des évolutions de leurs grilles de tarifs. Lire la suite
-
Opinion
07 oct. 2019
Comment les ransomwares poussent à l’adoption de la cyberassurance
Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands. Lire la suite
-
Actualités
04 oct. 2019
Nouvelle offensive contre le chiffrement des communications
L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début. Lire la suite
-
Opinion
03 oct. 2019
Prendre tout le bénéfice des évaluations de sécurité
Bojan Zdrnja, instructeur certifié de l’institut SANS et directeur technique d’Infigo IS, se penche sur trois méthodes d’évaluation de la posture de sécurité d’une entreprise, précisément dans quel cadre y recourir. Lire la suite
-
Definition
03 oct. 2019
Attaque par dictionnaire
L'attaque par dictionnaire (ou en anglais « dictionary attack ») est une méthode utilisée pour pénétrer par effraction dans un ordinateur ou un serveur protégé par un mot de passe, en essayant systématiquement tous les mots d'un dictionnaire donné. Lire la suite
-
Actualités
02 oct. 2019
Sophos lance son offre de services de réponse à incident
L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée. Lire la suite
-
Actualités
02 oct. 2019
Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »
EXCLUSIF. L’ancien président exécutif de RSA porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux. Lire la suite
-
Actualités
01 oct. 2019
Quand la cyberassurance se fait prescripteur
Le courtier en assurances Marsh vient de présenter, dans le cadre de son programme Cyber Catalyst, une liste de 17 produits et services de sécurité informatique dont le déploiement est susceptible de donner droit à des conditions assouplies. Lire la suite
-
Actualités
30 sept. 2019
Gandcrab : un départ à la retraite comme écran de fumée
Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi. Lire la suite
-
Definition
30 sept. 2019
WPA3
Le WPA3, ou Wi-Fi Protected Access 3, est la troisième version d'un programme de certification de sécurité développé par la Wi-Fi Alliance. Lire la suite
-
Conseil
27 sept. 2019
L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé
Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois long. Lire la suite
-
Actualités
26 sept. 2019
Azure Sentinel : Microsoft ouvre les vannes de son alternative cloud au SIEM
Le service cloud de gestion des informations et événements de sécurité est désormais accessible commercialement. L’occasion de découvrir une tarification déjà jugée par certains comme plutôt agressive. Lire la suite
-
Conseil
26 sept. 2019
SOAR : Gartner pointe les difficultés
Pour beaucoup, l’automatisation est une aide incontournable dans les centres opérationnels de sécurité. Mais sa mise en œuvre apparaît loin d’être triviale et les fruits peinent parfois à être cueillis. Lire la suite
-
Actualités
25 sept. 2019
En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée
Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite
-
Actualités
25 sept. 2019
Oracle : « notre cloud n’est pas en retard, il a des idées neuves »
Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché. Lire la suite
-
Actualités
25 sept. 2019
Ransomware : Sophos et ARCserve jouent la protection combinée
Les outils de détection des maliciels sans signature du premier seront intégrés aux appliances de sauvegarde du second pour aider à améliorer la résilience en cas de contamination par rançongiciel. Lire la suite
-
Actualités
24 sept. 2019
Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins
Wavestone en a identifié plus de 130, en très légère progression sur un an. Mais les principaux freins relevés l’an dernier persistent, à commencer par le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet. Lire la suite
-
Actualités
24 sept. 2019
Open source : l’Anssi poursuit sa politique d’ouverture
L’agence vient de rendre disponible à tous l’un des outils que ses équipes ont développés en interne. La continuité d’une stratégie dont les bénéfices s’étendent au-delà de son image. Lire la suite
-
Projet IT
23 sept. 2019
Sanofi consolide sa gestion des identités avec Sailpoint
Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité. Lire la suite
-
Conseil
23 sept. 2019
RPA : la sécurité passe par le contrôle d’accès et l’intégration de systèmes
L'automatisation robotisée des processus peut révolutionner les workflows d'entreprise. Mais si les risques de sécurité associés ne sont pas maîtrisés, les robots pourraient finir par faire plus de mal que de bien. Lire la suite
-
Actualités
20 sept. 2019
Sécurité du poste de travail : HP rachète Bromium
Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click. Lire la suite
-
Actualités
19 sept. 2019
WannaCry : des leçons qui n’ont (toujours) pas été tirées
Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite
-
Actualités
18 sept. 2019
Hiscox veut aider les entreprises à évaluer leur risque cyber
L’assureur met à disposition sur le Web un outil gratuit qui permet de se donner une idée sommaire et largement synthétique des principaux risques informatiques à laquelle son entreprise est susceptible d’être exposée, et du coût associé. Lire la suite
-
Actualités
18 sept. 2019
Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté
Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite
-
Actualités
17 sept. 2019
Infrastructures énergétiques : des géants aux pieds d’argile
L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues. Lire la suite
-
Actualités
16 sept. 2019
Indispensable, l’automatisation s’impose dans les centres opérationnels de sécurité
Darktrace vient d’ajouter à sa solution de détection d’anomalies sur le trafic réseau, un outil d’automatisation des investigations. Une évolution naturelle et nécessaire pour beaucoup. Lire la suite
-
Opinion
13 sept. 2019
Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »
Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial. Lire la suite
-
Actualités
12 sept. 2019
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
Actualités
11 sept. 2019
Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes
La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment. Lire la suite
-
Actualités
11 sept. 2019
Vectra étend sa plateforme à la détection des détournements de privilèges
Le spécialiste de l’analyse du trafic réseau continue d’étendre le champ d’application de sa technologie, cette fois-ci pour détecter d’éventuels détournements de comptes à privilèges, ou des élévations de privilèges anormales. Lire la suite
-
Actualités
10 sept. 2019
Ransomware : le Texas pointe un maillon faible, l’administration à distance
Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite
-
Actualités
10 sept. 2019
Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP
Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017. Lire la suite
-
Definition
10 sept. 2019
Règlement général sur la protection des données (RGPD)
Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) est un texte législatif qui vient moderniser et homogénéiser la législation sur la protection des données des pays de l'Union européenne. Lire la suite
-
Conseil
09 sept. 2019
Cyquant veut combiner prévention et assurance de la cybersécurité
La jeune pousse suisse cherche à créer un cercle vertueux entre assureurs et consultants en sécurité informatique, pour amener les entreprises à réduire leur exposition tout en couvrant le risque résiduel. Lire la suite
-
Actualités
06 sept. 2019
Au moins 47 000 serveurs vulnérables à des attaques à distance
Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés. Lire la suite
-
Actualités
06 sept. 2019
Cybersécurité : une rentrée sous le signe de la remise à plat
N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite
-
Actualités
05 sept. 2019
Cymmetria passe sous le contrôle du fonds d’investissement Stage Fund
L’éditeur développe depuis cinq ans une plateforme de leurres pour piéger les assaillants potentiels. Avec cette opération, il compte renforcer ses activités de R&D en Israël. Lire la suite
-
Actualités
04 sept. 2019
Sécurité : iOS enfin rattrapé par Android ?
L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes. Lire la suite
-
Actualités
03 sept. 2019
Ransomware : AIG confirme la tendance à des opérations ciblées
Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse. Lire la suite
-
Actualités
03 sept. 2019
Authentification multifacteur : une approche parfois pesante mais tellement bénéfique
L’authentification à facteurs multiples (MFA) n’est pas toujours bien accueillie par les utilisateurs. Son impact au quotidien n’est pas négligeable. Mais ses bénéfices apparaissent trop grands pour être ignorés. Lire la suite
-
Projet IT
02 sept. 2019
Sécuriser les conteneurs améliore la posture globale de l’entreprise
Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité. Lire la suite
-
Definition
02 sept. 2019
Sécurité de l'information (infosécurité, infosec)
La sécurité de l'information (infosécurité, infosec) est un ensemble de stratégies de gestion des processus et politiques visant à protéger, détecter, recenser et contrer les menaces ciblant les informations numériques ou non. Lire la suite
-
Definition
02 sept. 2019
Gestion des risques
La gestion des risques consiste à identifier, évaluer et contrôler les menaces auxquelles sont exposés le capital et les bénéfices d'une entreprise. Lire la suite
-
Actualités
30 août 2019
Ransomware : Eurofins montre que même en payant, ça coûte cher
Le spécialiste des tests et analyses vient de lever le voile sur l’impact financier estimé de l’infection par rançongiciel qu’il a vécu début juin. Le groupe devrait pouvoir compter sur son assurance. Lire la suite
-
Definition
29 août 2019
NBAD (détection des anomalies comportementales sur le réseau)
La détection des anomalies comportementales sur le réseau (en anglais, network behavior anomaly detection, NBAD) consiste à contrôler un réseau en permanence pour détecter les événements ou les tendances inhabituels. Lire la suite
-
Actualités
29 août 2019
Protection du poste de travail : NSS Labs débouté de sa plainte
Les avocats représentant l’organisation AMTSO, chargée de définir les standards de test des systèmes de protection contre les maliciels, ont récemment annoncé la nouvelle. Silence, pour l’heure, du principal intéressé. Lire la suite
-
Actualités
29 août 2019
WAF : chez Imperva, un incident expose des données clients
Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL. Lire la suite
-
Conseil
28 août 2019
Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel
Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel. Lire la suite
-
Actualités
28 août 2019
Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs
Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite
-
Actualités
26 août 2019
Création d’un consortium pour populariser le recours aux enclaves sécurisées
La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence. Lire la suite
-
Actualités
26 août 2019
Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders
Pour le cabinet, l’éditeur compte désormais parmi les leaders du marché, alors qu’il n’était encore que visionnaire l’an dernier, ou challenger il y a deux ans. Crowdstrike est également distingué. Lire la suite
-
Actualités
23 août 2019
Alerte malware : Emotet se réveille
L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient. Lire la suite
-
Actualités
23 août 2019
Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité
Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples. Lire la suite
-
Actualités
22 août 2019
Box se dote de capacités de prévention des fuites de données
L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification. Lire la suite
-
Actualités
22 août 2019
Gestion de la sécurité : Jask joue l’intégration avec Cisco
L’éditeur entend ainsi pouvoir intégrer sa plateforme de gestion des incidents et des événements de sécurité (SIEM) avec les pare-feu de l’équipementier, sa solution de suivi des menaces en profondeur, ou encore son service Umbrella. Lire la suite
-
Actualités
22 août 2019
Trophées VMworld 2019 : les candidatures ouvertes jusqu’au 11 octobre !
Les candidats ont jusqu’au 11 octobre pour soumettre leurs projets dans l’une des 3 catégories. Les lauréats recevront leur prix lors de VMworld Europe 2019 à Barcelone en novembre prochain. Lire la suite
-
Actualités
21 août 2019
Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité
Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android. Lire la suite
-
Actualités
20 août 2019
Nouveau sursis pour Huawei aux Etats-Unis
La pression est pour autant loin d’être relâchée. Car au passage, une quarantaine de filiales supplémentaires du groupe chinois est ajoutée à la liste noire du commerce américain. Lire la suite
-
Conseil
19 août 2019
Gestion des correctifs : cinq pratiques de référence
Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs. Lire la suite
-
Actualités
19 août 2019
Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas
Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux. Lire la suite
-
Actualités
19 août 2019
Ramsay GDS : après la cyberattaque, l’heure de la reprise
Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès. Lire la suite
-
Actualités
16 août 2019
Phishing : un fichier partagé en mode cloud en guise d’hameçon
Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé. Lire la suite
-
Actualités
16 août 2019
Des exercices d’attaque riches d’enseignements
Une étude réalisée à l’occasion de l’événement Black Hat USA cet été tend à souligner l’importance des exercices impliquant des « red teams »… tant les assaillants apparaissent passer aisément entre les contrôles de sécurité. Lire la suite
-
Actualités
14 août 2019
Bureau à distance : nouveau coup de tocsin pour les systèmes Windows
La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers. Lire la suite
-
Actualités
14 août 2019
Baracuda renforce son offre de protection contre les dénis de service
L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique. Lire la suite
-
Actualités
13 août 2019
Ransomware : des attaques de plus en plus ciblées et visant les entreprises
Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers. Lire la suite
-
Actualités
13 août 2019
Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud
La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud. Lire la suite
-
Actualités
12 août 2019
SOAR : D3 Security joue l’intégration avec le framework Att&ck du Mitre
L’éditeur profite de cette intégration pour anticiper la suite des actions d’un éventuel assaillant dont un événement est susceptible de trahir l’activité, et déclencher automatiquement des contre-mesures. Lire la suite
-
Actualités
12 août 2019
Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés
Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite
-
Actualités
09 août 2019
Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars
Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ». Lire la suite