Cybersécurité

Comptes à privilèges : un sujet qui reste largement technique

L’étude annuelle de CyberArk sur les menaces montrent une prise de conscience accrue sur les risques que représente le détournement de comptes à privilèges. Mais le sujet reste difficile à aborder au-delà des DSI ou RSSI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Compromission de déploiements du Web VPN de Cisco

Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Xen 4.6 fait la part belle à la sécurité

La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CyberArk renforce son offre avec Viewfinity

L’éditeur complète son offre de protection des comptes à privilèges avec une solution de contrôle et de restriction des privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’agence européenne de sécurité aérienne s’inquiète

Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certifié EAL3+, LogPoint prépare son passage à Apache Spark

Le SIEM de l’éditeur danois vient de recevoir la certification qui lui ouvre les portes de certains marchés très régulés, avec l’aide de Boeing. Et de se préparer à une évolution technologique majeure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : le gouvernement américain relâche la pression

Pas question d’imposer des portes dérobées par la loi. Mais les discussions de gré-à-gré continuent. Peut-être ont elles déjà été suffisamment fructueuses ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Norbert Dentressangle fiabilise son infrastructure avec NetScaler

Récemment passé sous la bannière de XPO Logistics, le champion européen de la logistique a choisi NetScaler de Citrix pour renforcer la disponibilité et les performances de ses services numériques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le DDoS, de plus en plus un écran de fumée

Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infoblox corrèle adresses IP et utilisateurs du SI

Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : des pratiques qui ignorent la sécurité

Lexsi vient de publier un top 10 des défaillances dans la gestion de la sécurité des systèmes industriels, à partir de l’audit des infrastructures de 50 de ses clients. Effarant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Balasz Scheidler (Balabit) : « l’analyse comportementale est un marché naissant »

Dans un entretien réalisé à l’occasion des Assises de la Sécurité, le co-fondateur et directeur du développement de Balabit a accepté de revenir avec la rédaction sur l’une des tendances fortes de la sécurité actuellement, l’analyse comportementale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Accroissement sensible des coûts financiers provoqués par les attaques cybercriminelles

Selon l’institut Ponemon, la cybercriminalité coûte en moyenne 7,7 M$ aux entreprises, sur un an. Une progression de 13,9 % par rapport à l’an passé, en tenant compte des taux de change. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Safe Harbor invalidé, quelles conséquences ?

La toute récente invalidation de l’accord de libre circulation des données personnelles au travers de l’Atlantique place de nombreuses entreprises face à une situation de vaste incertitude juridique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : l’hypocrisie française

Dormez tranquillement, bonnes gens, nous veillons à la sécurité de vos données personnelles. Tout en nous ménageant les moyens de les surveiller. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks lance son service de renseignement sur les menaces

L’équipementier vient d’annoncer la disponibilité générale de son service AutoFocus de renseignement sur les menaces. Il s’appuie sur sa propre infrastructure de renseignement et sur les données remontées sur les abonnés du service WildFire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les centrales nucléaires déconnectées ? Un mythe.

Selon Chatham House, le risque d’attaque informatique sur des centrales nucléaires va croissant. En cause : un recours croissant aux systèmes numériques et aux logiciels sur étagère. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

YiSpecter, le malware qui concerne tous les terminaux iOS

Les acteurs malveillants ont trouvé de nouvelles manières de contourner les verrous appliqués par la Apple à son OS mobile pour le protéger. Mais le menace serait moindre qu’il n’y paraît. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une nouvelle méthode d’attaque vise Outlook Web Application

Cybereason vient de découvrir une attaque avancée persistante misant sur le système d’authentification de l’interface Web d’Exchange afin de collectant les identifiants de tous les utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs

DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Exaprobe lance une offre de sécurité en mode Cloud avec Cisco

La filiale d’Econocom propose des services de passerelle sécurisée Web et e-mail en mode managé, en s’appuyant sur les technologies de Cisco. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Esmod consolide sa sécurité avec Barracuda Networks

L’organisme pédagogique spécialisé dans la mode adapte son infrastructure aux nouveaux usages et à leurs contraintes de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : Stagefright revient, plus menaçant

Deux nouvelles vulnérabilités affectent la librairie Stagefright utilisée par Android. Cette fois-ci, toutes les versions disponibles de l’OS mobile de Google sont concernées. Lire la suite

par

• Michael Heller, Senior Reporter

Vade Retro étend son offre de lutte contre le phishing

Le Français vent de présenter de nouveaux services étendant le périmètre de son offre de protection contre le hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thales présente une nouvelle diode réseau pour Scada

Le groupe a profité des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour présenter une nouvelle passerelle réseau unidirectionnelle pour la surveillance des systèmes de contrôle industriels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris Lire la suite

par

• La Rédaction

Cybersécurité : Airbus Defence & Space s’associe à Atos

Les deux partenaires revendiquent ainsi une offre complète de produits, services et solutions de protection contre les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

A Cadarache, le CEA sécurise ses SCADA avec Sentryo

Le site a choisi de miser sur la jeune pousse française pour le développement des sondes qui collecteront les données remontées à son futur centre de sécurité opérationnel dédiés à ses systèmes de contrôle industriels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guillaume Poupard appelle à l’unité mais reconnaît les lacunes de ses services

Dans un discours d’ouverture des Assises de la Sécurité en forme de bilan, le directeur général de l’Anssi a appelé à l’unité pour lutter contre les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : Guillaume Poupard met en garde contre la tentation de la facilité

Interrogé à l’occasion d’un point presse en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, le patron de l’Anssi s’est élevé contre les solutions « triviales » pour résoudre la question de l’accès aux communication chiffrées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jean-Noël de Galzain, Hexatrust : « il faut donner des opportunités industrielles »

Pour le patron de Wallix, des progrès sont faits pour stimuler l'écosystème de PME françaises de la sécurité, mais beaucoup reste à accomplir. Un constat partagé à l'Anssi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PowerShell : des pirates de plus en plus fans

Une nouvelle boîte à outils ambitionne de mettre à profit PowerShell pour explorer furtivement un réseau interne après une compromission initiale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

OpenSSL se dote d’un nouveau niveau d’alerte

Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

XcodeGhost, la menace qui jette une ombre sur le développement offshore

Révélée il y a une semaine, la menace qui affecte de très nombreuses applications iOS diffusées sur l’App Store d’Apple pose la question des pratiques de développement dans les pays à bas coût. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Art Coviello s’inquiète des questions de sécurité et confidentialité

L’ancien président exécutif de RSA estime que le gouvernement américain et l’industrie de la sécurité informatique ont besoin de travailler ensemble pour résoudre les problèmes croissants autour de la sécurité du Cloud et de la confidentialité. Lire la suite

par

• Rob Wright, Associate Editorial Director

Splunk étend son offre aux objets connectés et systèmes industriels

Le spécialiste de la gestion des informations et des événements de sécurité vient de profiter du lancement de la version 6.3 de sa plateforme pour souligner l’étendue des domaines d’applications de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité des SDN : Fortinet tente de prendre de court les start-up spécialisés

L’équipementier vient de présenter un framework pour la sécurité des réseaux à définition logicielle. Lire la suite

par

• Antone Gonsalves, Director of News

Objets connectés : le RSSI du FBI alerte

Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation. Lire la suite

par

• Olivia Eckerson

HP cherche à sécuriser les imprimantes

Le groupe vient de présenter trois nouveaux systèmes d’impression dotés de capacités de protection contre les modifications de BIOS et de détection d’intrusions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Près de 5 % de croissance pour les dépenses de sécurité

Gartner prévoit une progression de 4,7 % du marché de la sécurité informatique en 2015, à 75,4 Md$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro propose Deep Security sur l’Azure Marketplace

L’éditeur simplifie ainsi la mise à disposition de sa solution de sécurité pour l’offre d’infrastructure en mode cloud de Microsoft. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wallix veut simplifier l’utilisation des comptes à privilèges

Le Français vient d’annoncer un portail Web de gestion unifiée des accès pour les utilisateurs de comptes à privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Target, une cible criblée de trous

Un rapport interne sur l’incident de sécurité dont la chaîne américaine a été victime fin 2013 montre les nombreuses failles dont l’enseigne souffrait alors. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assurance contre les menaces informatiques : un marché à 2,5 Md$

Selon PwC, le marché des assurances contre les menaces informatiques est appelé à tripler d’ici la fin de décennie, pour atteindre 7,5 Md$ en 2020. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple nettoie son magasin applicatif

Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les Duke au service du renseignement russe ?

Selon F-Secure, la famille de logiciels malveillant Duke est utilisée par des pirates soutenus par la Russie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télécom Lille aide ses étudiants à se certifier en cybersécurité

Partenaire de sociétés spécialisées en sécurité informatique depuis plusieurs années, Télécom Lille propose à ses étudiants d'obtenir la certification délivrée par Arkoon Netasq, au cours de leurs études. Un « plus » pour les étudiants, mais aussi pour leurs futurs employeurs. Lire la suite

par

• Sophy Caulier

Comment s’intègre le renseignement dans une stratégie de sécurité

Les services de renseignement sur les menaces peuvent faire partie de l’arsenal de sécurité, mais les défenses de base, comme l’usage de mots de passe robustes, n’en restent pas moins indispensables. Lire la suite

par

• Rob Shapland

Twistlock veut assurer la sécurité des conteneurs

La jeune pousse propose une solution permettant de contrôler l’accès aux conteneurs Docker, de détecter d’éventuelles anomalies, et d’assurer l’absence de vulnérabilité connue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Heartbleed : encore bien trop d’équipements affectés

Selon le créateur du moteur de recherche spécialisé dans les objets connectés Shodan, il reste plus de 200 000 appareils accessibles sur Internet affectés par la vulnérabilité Heartbleed. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : la prise de conscience n’est pas là

Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel veut aider à sécuriser les voitures connectées

Le groupe annonce la création d’un conseil qui auditera régulièrement la sécurité des systèmes embarqués pour produire recommandations de conception et pratiques de référence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une attaque furtive vise les routeurs Cisco

FireEye vient de découvrir une attaque visant le firmware des routeurs Cisco afin de s’assurer une présence persistante sur les réseaux compromis. Cisco confirme et propose une règle de détection. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une importante vulnérabilité dans l’embarqué VxWorks

Un chercheur a profité de la conférence londonienne 44Con pour dévoiler d’importantes vulnérabilités dans le système d’exploitation embarqué VxWorks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces informatiques : la France intéresse surtout… les français

Selon ThreatMetrix, 51 % des activités informatiques malveillantes visant les entreprises françaises au second trimestre étaient le fait d’acteurs malicieux installés dans l’Hexagone. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités : FireEye au cœur d’une controverse

L'équipementier est pointé du doigt pour ses demandes appuyées de suppression d'informations relatives à des vulnérabilités découvertes dans ses produits. Protection de sa propriété intellectuelle, répond-il. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Turla utilise une faille connue de l’accès à Internet par satellite

Les opérateurs de Turla – aussi appelé Uroburos – exfiltrent des données volées en toute anonymat en détournant les flux descendants des accès à Internet par satellite. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certificats : des risques connus mais négligés

Les professionnels de la sécurité semblent ne rien faire face au risque que représentent les certificats et les clés de chiffrement compromis par manque de visibilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité réseau : systèmes dédiés ou multifonctions ?

Les systèmes de sécurité multifonctions ressortent comme la solution la plus adaptée aux PME cherchant à protéger leurs réseaux. Lire la suite

par

• Tony Lock, Freeform Dynamics

Allianz anticipe une forte croissance des dépenses d’assurance sur les risques informatiques

Le marché de l’assurance sur les risques informatiques reste émergent. Il devrait être multiplié par dix au cours de la prochaine décennie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité traditionnelle affecte la productivité

Selon une étude Dell, la plupart des professionnels de l’IT admettent que des mesures de sécurité contextualisées permettraient d’améliorer la productivité sans compromettre la sécurité. Lire la suite

par

• Warwick Ashford, Senior analyst

Microsoft corrige cinq vulnérabilités critiques

Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité et BYOD : la stratégie de l’autruche sembler régner en France

Une étude réalisée par F-Secure montre que seulement 28 % des entreprises françaises utilisent une solution de MDM, alors même qu’elles placent la sécurisation de terminaux mobiles hétérogènes parmi leurs principales priorités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »

Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

OpenTrust se recentre sur l’identité numérique

Le français va céder son activité de certification de documents et de transactions à son partenaire OEM américain DocuSign. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : tester le facteur humain

Laura Bell, CEO de SafeStack, a présenté cet été à la conférence BlackHat, un outil visant à évaluer le niveau de sûreté du comportement des collaborateurs d’une entreprise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des vulnérabilités dans les produits Kaspersky et FireEye

L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware se lance dans le domaine de l’IDaaS

L’éditeur a discrètement désolidarisé, la semaine dernière, sa pile de gestion des identités et des accès du reste de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HP chercherait à revendre TippingPoint

En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet corrige des vulnérabilités dans son agent pour poste client

L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Netflix ouvre son outil de protection contre les XSS

Le service de vidéo à l’abonnement vient de mettre à la disposition de tous Sleepy Puppy, son framework de protection contre les vulnérabilités de scripting inter-sites. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point repackage la technologie d’Hyperwise

Check Point vient d’annoncer SandBlast, une solution sous laquelle il rassemble tous les composants de son offre de gestion des fichiers suspects et malicieux pour mieux la packager dans plusieurs appliances dédiées animées par la technologie d’Hyperwise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Verizon offre sa connaissance des menaces aux utilisateurs de Splunk

Une application gratuite permet de tirer profit des enseignements retirés des enquêtes de la branche services de l’opérateur, sur des incidents de sécurité, pour corréler les données analysées avec Splunk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermenaces : le Cigref sensibilise le grand public

Après s’être lancée dans la sensibilisation des dirigeants d’entreprises et de leurs collaborateurs, l’association s’apprête à s’atteler à celle du grand public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécuriser les postes de travail Linux

La fondation Linux propose un guide de bonnes pratiques pour la sécurisation des postes de travail fonctionnant avec le système d’exploitation libre. Le fruit de sa propre expérience. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sept questions à poser avant d’acquérir un SIEM

L’experte Karen Scarfone se penche sur les critères importants pour l’évaluation d’un système de gestion des informations et des événements de sécurité. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Ping Identity ouvre un centre de calcul en Allemagne

Ce datacenter renforce l’offre du spécialiste de la gestion des identités en mode Cloud en Europe. Jusqu’ici, il n’y était présent qu’à travers l’infrastructure d’Amazon en Irlande. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les principaux services de renseignement sur les menaces

Le renseignement sur les menaces s’appuie sur les données de multiples sources pour produire des informations pratiques contextualisées. Il s’impose de plus en plus comme un composant essentiel de la gestion de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trois bénéfices à retirer d’un SIEM

L’experte Karen Scarfone explique comment presque toutes les organisations peuvent tirer profit des informations fournies par les systèmes de gestion des informations et des événements de sécurité. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

CA Technologies renforce son offre d’IAM

L’éditeur a annoncé avoir signé un accord définitif pour le rachat de Xceedium, spécialiste de la gestion des comptes à privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Introduction aux services et produits SIEM

L’experte Karen Scarfone se penche sur les systèmes de gestion des événements et des informations de sécurité, et explique pourquoi ils sont essentiels à la sécurité des entreprises. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Android : importante faille dans le support à distance

Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : former ses utilisateurs est plus rentable

Une étude de l’institut Ponemon pour Wombat tend à montrer que former ses utilisateurs à identifier le hameçonnage et à y réagir de manière appropriée s’avère bien plus rentable que de devoir en gérer les conséquences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Il faudrait supprimer les droits admin locaux, pour de bon

Certaines entreprises n’osent pas supprimer les droits d’administration locaux, pour satisfaire leurs utilisateurs. Mais supprimer ces droits peut prévenir de nombreux problèmes et améliorer la sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Les DSI comprennent-ils bien la sécurité des environnements virtualisés ?

Une étude de Kaspersky donne à penser que les DSI ne comprennent pas vraiment les enjeux de la sécurisation des environnements virtualisés. Au cœur du sujet : le coût des incidents de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec s’ouvre à la protection des objets connectés

Elargissant le périmètre de sa stratégie, l’éditeur a renforcé son offre pour inclure la protection des systèmes embarqués critiques, en réponse aux enjeux de l’Internet des objets. Lire la suite

par

• Warwick Ashford, Senior analyst

Palo Alto automatise la protection des terminaux avec Tanium

Le spécialiste des pare-feu de nouvelle génération a conclu un partenariat d’intégration technique exclusif avec Tanium, spécialiste de la protection des terminaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DDoS : Portmapper, nouveau vecteur d’amplification

Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft ne détaillera pas toutes les mises à jour de Windows 10

Avec son nouveau système d’exploitation client, l’éditeur envisage de ne détailler que les mises à jour qu’il considèrera comme significatives. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : comment Xen a pris de l’avance sur ESXi

D’importants travaux de recherche ont permis à l’hyperviseur ouvert de prendre une sérieuse avance sur son concurrent propriétaire en matière de sécurité des environnements virtualisés. Le fruit de son ouverture et des investissements d’Intel et de Bitdefender, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : Stagefright persiste

La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment l’analyse comportementale aide à lutter contre les attaques

Ce guide sur les outils d’analyse comportementale vise à aider les professionnels de la sécurité IT à déterminer quelles fonctions rechercher avant réaliser un achat, et s’attache aux stratégies de déploiement ainsi qu’aux questions de performances. Lire la suite

par

• Johna Till Johnson, Nemertes Research

IOS de Cisco visé par un gouvernement ?

Les équipements Cisco font l’objet d’une attaque innovante touchant directement leur image de démarrage. Une opération qui pourrait avoir été lancée par un gouvernement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quicksand : une vulnérabilité iOS dédiée aux entreprises

Alors qu’Apple s’efforce depuis plusieurs années de répondre aux attentes des entreprises avec son système d’exploitation mobile, ce dernier s’avère affecté par une sévère vulnérabilité corrigées avec sa toute récente version 8.4.1. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Analyse comportementale ou sensibilisation ?

L’analyse comportementale émerge comme une nouvelle technologie de protection de l’entreprise contre les attaques ciblant l’utilisateur. Mais peut-elle se substituer à un programme de sensibilisation ? Lire la suite

par

• Nick Lewis

Un correctif urgent pour Internet Explorer

Une semaine après son Patch Tuesday mensuel, Microsoft a publié un correctif pour une vulnérabilité critique affectant Internet Explorer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Target accorde jusqu’à 67 M$ aux émetteurs de cartes Visa

La chaîne de magasins américaine vient d’accepter de payer jusqu’à 67 M$ aux émetteurs de cartes Visa compromises. MasterCard peut se frotter les mains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef