Cybersécurité

Systèmes industriels : Rockwell Automation renforce son engagement pour la sécurité

Le spécialiste des systèmes opérationnels vient d’annoncer le rachat de l’Israélien Avnet. Une opération qui fait suite à d’autres, dont un investissement dans Claroty en 2018. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix Gateway : l’exploitation de la vulnérabilité a commencé

Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information. Lire la suite

par

• Peter Loshin, Site Editor

Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Azure AD complète Active Directory

Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble. Lire la suite

par

• Derek Schauland, Innova Technologies

MSSP : Accenture s’offre une place parmi les leaders

L’entreprise de services numériques rachète à Broadcom l’activité services de sécurité managés de Symantec. De quoi se faire une jolie place au soleil sur ce marché où elle n’était jusqu’ici guère visible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gartner : Les 10 technologies stratégiques à suivre en 2020

Il y a 20 ans, les responsables IT étaient très concernés par le bug de l’an 2000 – l’iPhone, Twitter et Facebook n’existaient pas. Que nous réserve donc le début de cette nouvelle décennie ? Lire la suite

par

• Brian Burke

Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TrapX continue de faire évoluer ses leurres, cette fois-ci vers les ERP

Le spécialiste des systèmes de leurre vient d’étendre son offre de leurres, permettant désormais d’émuler des progiciels de gestion intégrée signés SAP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : s’y retrouver dans le processus de remédiation

Si des systèmes sont bloqués par un rançongiciel, à quoi convient-il de donner la priorité ? Ce plan aide à éviter des problèmes supplémentaires avant de lancer la remédiation. Lire la suite

par

• Brian Kirsch, Milwaukee Area Technical College

F5 Networks s’offre Shape Security pour un milliard de dollars

Avec cette acquisition, l’équipementier entend renforcer sa présence sur les marchés de la sécurité applicative et de la protection contre la fraude. Lire la suite

par

• Alexander Culafi, Senior News Writer, Dark Reading
• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : ces acquisitions qui ont rythmé 2019

Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une industrie toujours aussi prompte à innover

Année après année, l’industrie de la cybersécurité est marquée par un invariable appétit en faveur de l’innovation. Pas d’exception pour 2019. LeMagIT s’est penché sur une dizaine de jeunes pousses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la star honnie de 2019

Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Campus cybersécurité verra le jour en 2021

Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts. Lire la suite

par

• Sophy Caulier

Ces jeunes pousses qui veulent réenchanter le chiffrement

Entre sécurité et conformité, les cas d’usage du chiffrement ne manquent pas. Mais si protéger les données est un impératif, pouvoir exécuter des traitements dessus n’en est pas moins nécessaire. Plusieurs startups renouvellent la réflexion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Contre les ransomwares, la difficile chasse aux signaux faibles

Il ne semble plus y avoir que l’épreuve de la reconstruction à craindre d’une attaque par rançongiciel. De quoi encourager au renforcement des capacités de détection. Mais cela n’a rien de généralisé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Go Sport : une attaque par ransomware à l’impact sous-estimé ?

Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers

L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La surveillance du trafic réseau est-elle encore pertinente aujourd’hui ?

L’augmentation du nombre de variantes du protocole DNS a entraîné une augmentation de la demande de surveillance du trafic réseau. Johannes Ullrich, de l’institut SANS, se penche sur ce que cela implique pour les entreprises. Lire la suite

par

• Johannes Ullrich, SANS Technology Institute

Sécurité : Fortinet s’offre à son tour un spécialiste de l’automatisation et de l’orchestration

L’équipementier vient d’annoncer le rachat de CyberSponse. De quoi emboîter le pas de FireEye, IBM, Microsoft, Splunk, Rapid7 et dernièrement Palo Alto Networks. Mais également assécher un peu plus le marché. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

À la traîne, IBM obtient la certification hébergeur de données de santé en France  

IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, mais dont les emplacements restent à la discrétion du fournisseur. Lire la suite

par

• Gaétan Raoul, LeMagIT

Trickbot : une bonne raison de plus de s’en méfier

Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft consolide les composants de son offre de sécurité

L’éditeur ouvre les vannes d’une solution réunissant protection des postes de travail, de la messagerie électronique et des outils collaboratifs, des identités, et des applications SaaS. De quoi améliorer visibilité et réponse aux incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Processeurs : Intel continue d’être empoisonné par les vulnérabilités

Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incidents : Siemplify adapte sa plateforme aux grands volumes

S’adressant aux prestataires de services managés ou aux grandes entreprises, la jeune pousse a revu l’architecture de sa plateforme pour prendre en charge des environnements plus vastes, mais également plus segmentés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft veut aider à suivre les campagnes des assaillants

Les clients d’Office 365 ATP vont pouvoir disposer d’une vue consolidée des campagnes de hameçonnage les ayant visés, marqueurs techniques à l’appui. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Kibana Lens, Elastic veut s’ouvrir aux utilisateurs métier

Elastic a annoncé la disponibilité de sa suite Elasticsearch dans sa version 7.5. L’éditeur veut améliorer la visualisation de données dans son moteur de recherche avec Kibana Lens. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : la menace de divulgation en plus du chiffrement

De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point poursuit l’extension de son offre dans les infrastructures cloud

L’équipementier vient d’annoncer le rachat de la jeune pousse Protego, ainsi que l’extension de son offre CloudGuard aux environnements Kubernetes. De quoi rappeler la stratégie de Palo Alto Networks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BMW et Hyundai visés par des pirates

Les deux constructeurs auraient été la cible d’opérations de cyberespionnage, partiellement réussie pour le premier au moins. Et cela notamment par vol d’identifiants d’utilisateurs et hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cdiscount lancera en 2020 des services B2B cloud avec Volterra

Le champion de l’e-commerce proposera aux entreprises qui ont une activité en ligne des fonctions de sécurité et de répartition de charge. La startup lui apportera les points de présence et des clusters Kubernetes. Lire la suite

par

• Yann Serra, LeMagIT

Protection du poste de travail : NSS Labs abandonne les poursuites

Débouté en première instance durant l’été de sa plainte contre plusieurs éditeurs et l’organisation chargée de définir les standards de test de ces outils, le laboratoire a préféré jeter l’éponge. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Santé : une pratique de la cybersécurité encore difficile à qualifier

Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Amazon aide à renforcer la sécurité des déploiements dans son cloud

Le géant du cloud vient de lever le voile sur le service Detective qui vise à aider à enquêter sur les incidents relevés par GuardDuty. Il ajoute à cela un outil d’analyse des droits d’accès, ainsi que des enclaves de traitement sécurisé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Gaétan Raoul, LeMagIT

Comment évaluer les CASB pour des déploiements multi-clouds

Pour faire un choix éclairé, il est indispensable d’avoir précisément identifié les besoins de son organisation et ses objectifs de sécurité. Sans quoi, d’importants éléments de contexte manquent. Lire la suite

par

• Ed Moyle, SecurityCurve

Sécurité des systèmes industriels : Tenable s’offre Indegy

Cette nouvelle opération de consolidation tend à confirmer que le temps est révolu où, venant de la cybersécurité de l’IT, la carte des partenariats suffisait pour s’attaquer au marché des systèmes opérationnels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TechWeek 2019 : les recettes de la "Générale" pour développer plus vite

La troisième banque française a dévoilé quelques-uns des dispositifs mis en place pour la transformation de son IT lors de sa TechWeek. Agilité, cloud et APIsation du système d’information sont désormais déployés à grande échelle. Lire la suite

par

• Alain Clapaud

Ransomware : où concentrer ses efforts de détection ?

L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Multi-cloud : Volterra se voit en colonne vertébrale des hubs Kubernetes

Née de la fusion entre le Français Acorus Networks et les anciens de Contrail, cette startup propose un réseau privé jusqu’aux hébergeurs et une appliance pour distribuer dessus des applications. Lire la suite

par

• Yann Serra, LeMagIT

Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Essilor gagne en visibilité sur son réseau

Le spécialiste des verres de lunettes a décidé de s’appuyer sur la solution de Vectra pour disposer d’une visibilité globale sur son système d’information, dans la perspective de la mise en place d’un centre opérationnel sécurité mondial. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto poursuit l’extension de son offre de sécurité des infrastructures cloud

L’équipementier s’apprêter à racheter Aporeto, un spécialiste de la micro-segmentation basée sur l’identité des machines. De quoi compléter les précédentes acquisitions de Twistlock, de PureSec ou encore de Redlock et d’Evidenti.io. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Tanium, réconcilier production et sécurité reste trop difficile

L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour CrowdStrike, les délais de réponse à incident restent trop longs

Selon une étude réalisée pour l’éditeur, il faut presque sept jours de travail continu aux équipes de sécurité d’une entreprise pour détecter un incident typique, enquêter dessus, et enfin le contenir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cybersécurité à l’épreuve des utilisateurs

Les dernières Assises de la Sécurité des Systèmes d’Information ont nettement montré la professionnalisation des méthodes de hacking. Dotées de plus de moyens, les menaces prolifèrent sous leurs nombreuses variantes. Parmi elles, l’ingénierie sociale dont les méthodes de phishing continuent de faire des ravages. Lire la suite

par

• Marc Lafleuriel, Directeur d’Exploitation & Sécurité, Cyrès

Sécurité du cloud : dix ans après le lancement de la CSA, les chantiers restent énormes

La Cloud Security Alliance a dix ans. Elle tenait la semaine dernière son congrès européen à Berlin. L’occasion de dresser un état des lieux avec Jim Reavis, son directeur général. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Ransomware Clop : une communication officielle trop tardive ?

L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Conseils pour mieux gérer votre flotte mobile avec Android Enterprise

Le programme Android Enterprise de Google donne accès à des contrôles fins accessibles dans les solutions de gestion de la mobilité d’entreprise. De quoi aider à sécuriser les terminaux. Lire la suite

par

• Jason Bayton

Mobiles : des menaces bien réelles, loin d’être des cas isolés

Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité réseau : si c’est « sassy », c’est fantastique

Gartner entrevoit une convergence complète des technologies et services de connectivité et de sécurisation de celle-ci. Jusqu’à l’émergence du concept de SASE combinant l’ensemble. Une direction déjà anticipée par certains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Reblaze veut offrir une protection complète des actifs Web

La jeune pousse mise sur l’établissement d’un profil de visiteur dès le début de sa session pour déterminer s’il est légitime. Ce profil est mis à profit par l’ensemble des mécanismes de protection de sa solution. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cyberdéfense française continue de se structurer

La ministre des Armées, Florence Parly, vient de signer une convention avec huit grands industriels de la défense, avec l’ambition d’améliorer la maîtrise du risque tout au long de la chaîne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque de distributeur automatique de billets par boîte noire

L'attaque par boîte noire d'un distributeur automatique de billets (DAB) ou en anglais « ATM black box attack », appelée également jackpotting, est un type de piratage bancaire qui consiste à percer un trou au-dessus du distributeur pour accéder à son infrastructure interne. Lire la suite

par

• La Rédaction TechTarget

ICS : Nozomi propose une édition gratuite de sa plateforme de sécurité

L’édition communautaire de la plateforme Nozomi Guardian doit notamment permettre aux opérateurs de systèmes industriels de franchir une première étape dans la découverte des actifs qu’ils doivent sécuriser. Lire la suite

par

• Ha Ta

EDR : Palo Alto passe la seconde

L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux contrôles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jamf présente le premier fruit du rachat de Digita Security

Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aqua Security étend son offre à la posture de sécurité dans le cloud

Ce spécialiste de la sécurité des conteneurs étend son offre aux machines virtuelles hébergées en IaaS, et s'offre un spécialiste du contrôle de la posture de sécurité cloud, CloudSploit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des infrastructures vitales. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMworld Europe : le réseau NSX s’enrichit de fonctions de sécurité

VMware dote à présent son réseau virtuel de fonctions de détection d’intrusion et de reprise d’activité après incident, qui s’ajoutent à la répartition de charge et à l’analyse des anomalies présentées en août. L’objectif : devenir omnipotent. Lire la suite

par

• Yann Serra, LeMagIT

IDS : comment Suricata est graduellement devenu incontournable

En dix ans, ce système de détection d’intrusions open source a pris une place considérable, dans de grands projets et au sein de nombreuses infrastructures critiques. Un succès aux raisons multiples. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft continue de muscler Defender ATP

L’éditeur vient de lever le voile sur les capacités EDR de sa version macOS, mais également l’extension des capacités de gestion des vulnérabilités. De quoi confirmer son agressivité sur le terrain de la protection des hôtes du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité mobile : la lutte contre les menaces s’intensifie

Microsoft et Google jouent la carte des partenariats avec des spécialistes de la lutte contre les menaces mobiles. Le premier veut protéger les terminaux personnels non administrés en entreprise. Le second appelle à l’aide pour nettoyer son magasin applicatif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jim Zemlin : « La seule chose qui peut ralentir l’open source, ce sont les problèmes de sécurité »

Lors de l’Open Source Summit Europe se déroulant à Lyon, Jim Zemlin, le directeur de la Fondation Linux a fortement appuyé sur la nécessité de relever le niveau de sécurité des systèmes et logiciels open source. Lire la suite

par

• Gaétan Raoul, LeMagIT

Microsoft applique la micro-virtualisation à l’ouverture de documents Office

L’éditeur va appliquer à l’ouverture de documents les mécanismes de micro-virtualisation qu’il utilise déjà pour sécuriser la navigation sur le Web avec Edge, Windows Defender Application Guard. De quoi rendre inoffensives les macros malicieuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sumo Logic s’invite sur le marché des alternatives au SIEM

Ce spécialiste de la gestion des journaux d’activité vient d’annoncer l’acquisition de Jask, une jeune pousse qui se pose en concurrent de systèmes traditionnels de gestion des informations et des événements de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gartner Symposium 2019 : Comment l’IA va envahir le monde

A l’heure d’établir leurs prédictions pour 2020 à l’occasion du Gartner Symposium européen, les analystes Gartner se sont concentrés sur deux tendances fortes : comment l’IA va s’immiscer un peu partout, et comment l’IT va continuer de changer la vie des gens et des organisations avec beaucoup d’IA dedans. Lire la suite

par

• David Castaneira, Directeur des opérations

Proofpoint étend son offre de lutte contre la menace interne

L’éditeur va faire l’acquisition d’ObserveIT, un spécialiste de la détection, mais également de la prévention de la menace interne. Il entend compter sur lui pour compléter son offre de lutte contre les fuites de données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bluekeep : appliquer les correctifs se fait encore plus impératif

L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte avant plus grave. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Retour d’expériences aux Rencontres de la cybersécurité

Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine. Lire la suite

par

• Serge Escalé

Avec Mission Control, Splunk veut unifier ses outils de sécurité

Mission Control doit offrir un accès unique consolidé aux composants de son offre dédiée à la sécurité, à savoir Splunk ES, Phantom, et UBA. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cyberassurance a changé la réponse à incident, pour le meilleur ou pour le pire

Les assureurs exercent un contrôle accru sur la manière de réagir aux incidents de cybersécurité. Et cela ne manque ni d’inquiéter, ni de frustrer, certains prestataires de services spécialisés. Lire la suite

par

• Rob Wright, Associate Editorial Director

CASB : Microsoft s’invite parmi les leaders

Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Qui se passe-t-il à la centrale nucléaire de Kudankulam en Inde ?

Une partie du système d’information de cette centrale semble avoir été compromise récemment. Son opérateur ne dément que partiellement, assurant qu’aucune attaque sur les systèmes de contrôle industriels n’est possible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

KernelCI : le noyau Linux a enfin son framework officiel de tests

Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et d’erreurs de sécurité au sein du noyau Linux. Lire la suite

par

• Gaétan Raoul, LeMagIT

Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure

Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’importance de l’analyse de couverture assurantielle par l’exemple

Norsk Hydro continue de se vouloir rassurant quant à la qualité de sa couverture assurantielle. Mais sa communication reste prudente. En juin dernier, Altran apparaissait plus serein. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Renseignement sur les menaces : une communauté de plus en plus active

Domaine émergent il y a quelques années, le domaine du renseignement sur les menaces apparaît aujourd’hui particulièrement dynamique, notamment pour son partage et son analyse, à l’échelle du Vieux Continent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

.conf19 : Splunk bascule du datacenter aux métiers

Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite

par

• Yann Serra, LeMagIT

Youzer veut simplifier la gestion des utilisateurs pour les PME

Né chez Novatim, un spécialiste des services IT aux petites et moyennes entreprises, cette plateforme veut aider à industrialiser la gestion des identités en l’ouvrant aux métiers et en déchargeant ainsi les équipes informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Migration en cloud : les 4 erreurs à éviter

Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite

par

• Alan R. Earls

L’essentiel sur DataDome, spécialiste de la lutte contre les bots

Cette jeune pousse n’a que quatre ans d’existence, mais elle s’est faite une solide réputation, comme le montrent ses références, en France et au-delà, dans le commerce électronique et bien plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles

Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Russie : la reine du bal masqué de l’attribution

La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro s’offre un spécialiste de la posture de sécurité cloud

L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Friedex/Bitpaymer : l’Anssi lance l’alerte

L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : un marché sensiblement porté par les services managés

Selon IDC, les services se taillent la part du lion des dépenses en faveur de la sécurité informatique. Appelé à croître de manière enviable, ce segment profite notamment de la demande en services managés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ping Identity veut simplifier la gestion des identités et des accès

PingCentral vise à rationaliser les processus de gestion des identités et des accès en rapprochant équipes IAM et équipes applicatives pour améliorer la productivité. Lire la suite

par

• Tanner Harding

Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »

La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécuriser l’administration de ses serveurs virtuels hébergés

Économiques, rapides à déployer, les serveurs privés virtuels peuvent être extrêmement séduisants pour une multitude de projets. Les hébergeurs proposent une aide sommaire à la sécurisation de base. Insuffisante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau

Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d’automatisation pour changer sa façon de gérer les changements de configuration réseau. Lire la suite

par

• Steve Zurier, ZFeatures

Acronis sécurise ses sauvegardes

Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité. Lire la suite

par

• Pierre Berlemont

Elastic package SIEM et EDR

L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

M6 : une cyberattaque venue de la messagerie électronique

Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef