Actualités
Cybersécurité
-
octobre 30, 2019
30
oct.'19
La cyberassurance a changé la réponse à incident, pour le meilleur ou pour le pire
Les assureurs exercent un contrôle accru sur la manière de réagir aux incidents de cybersécurité. Et cela ne manque ni d’inquiéter, ni de frustrer, certains prestataires de services spécialisés. Lire la suite
-
octobre 30, 2019
30
oct.'19
CASB : Microsoft s’invite parmi les leaders
Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger. Lire la suite
-
octobre 29, 2019
29
oct.'19
Qui se passe-t-il à la centrale nucléaire de Kudankulam en Inde ?
Une partie du système d’information de cette centrale semble avoir été compromise récemment. Son opérateur ne dément que partiellement, assurant qu’aucune attaque sur les systèmes de contrôle industriels n’est possible. Lire la suite
-
octobre 29, 2019
29
oct.'19
KernelCI : le noyau Linux a enfin son framework officiel de tests
Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et... Lire la suite
-
octobre 29, 2019
29
oct.'19
Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure
Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue. Lire la suite
-
octobre 28, 2019
28
oct.'19
Cybersécurité : l’importance de l’analyse de couverture assurantielle par l’exemple
Norsk Hydro continue de se vouloir rassurant quant à la qualité de sa couverture assurantielle. Mais sa communication reste prudente. En juin dernier, Altran apparaissait plus serein. Lire la suite
-
octobre 28, 2019
28
oct.'19
Renseignement sur les menaces : une communauté de plus en plus active
Domaine émergent il y a quelques années, le domaine du renseignement sur les menaces apparaît aujourd’hui particulièrement dynamique, notamment pour son partage et son analyse, à l’échelle du Vieux Continent. Lire la suite
-
octobre 28, 2019
28
oct.'19
.conf19 : Splunk bascule du datacenter aux métiers
Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite
-
octobre 24, 2019
24
oct.'19
Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles
Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage. Lire la suite
-
octobre 23, 2019
23
oct.'19
Russie : la reine du bal masqué de l’attribution
La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer. Lire la suite
-
octobre 22, 2019
22
oct.'19
Trend Micro s’offre un spécialiste de la posture de sécurité cloud
L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud. Lire la suite
-
octobre 22, 2019
22
oct.'19
Friedex/Bitpaymer : l’Anssi lance l’alerte
L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement. Lire la suite
-
octobre 21, 2019
21
oct.'19
Sécurité : un marché sensiblement porté par les services managés
Selon IDC, les services se taillent la part du lion des dépenses en faveur de la sécurité informatique. Appelé à croître de manière enviable, ce segment profite notamment de la demande en services managés. Lire la suite
-
octobre 18, 2019
18
oct.'19
Ping Identity veut simplifier la gestion des identités et des accès
PingCentral vise à rationaliser les processus de gestion des identités et des accès en rapprochant équipes IAM et équipes applicatives pour améliorer la productivité. Lire la suite
-
octobre 16, 2019
16
oct.'19
Acronis sécurise ses sauvegardes
Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité. Lire la suite
-
octobre 16, 2019
16
oct.'19
Elastic package SIEM et EDR
L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel. Lire la suite
-
octobre 15, 2019
15
oct.'19
M6 : une cyberattaque venue de la messagerie électronique
Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh. Lire la suite
-
octobre 14, 2019
14
oct.'19
Une menace fait les gros titres ? Anomali veut aider à savoir si l’on est concerné
L’éditeur vient de présenter Lens, une application qui vise à simplifier considérablement l’ingestion opérationnelle d’informations publiques sur les menaces. Un complément à Match qui permet de savoir si l’on est affecté. Lire la suite
-
octobre 14, 2019
14
oct.'19
Thoma Bravo poursuit ses emplettes avec Sophos
Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite
-
octobre 11, 2019
11
oct.'19
IAM : pour accélérer, I-Tracing mise sur la croissance externe
Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès. Lire la suite
-
octobre 10, 2019
10
oct.'19
Nutanix démontre à Copenhague ses compétences multicloud et IoT
Misant sur l’attrait de son interface, le fournisseur d’infrastructures virtualisées a présenté une batterie de technologies simples d’emploi pour aller au-delà de l’hyperconvergence. Lire la suite
-
octobre 10, 2019
10
oct.'19
Détection d’intrusion : les chiffres très préoccupants relevés par Wavestone
Le cabinet vient de dresser le bilan chiffré des interventions de ses équipes de réponse à incident entre septembre 2018 et août 2019. De quoi établir un délai moyen de détection de plus de six mois. Avec un maximum de 6 ans. Lire la suite
-
octobre 10, 2019
10
oct.'19
Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre
Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance. Lire la suite
-
octobre 10, 2019
10
oct.'19
Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations
Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI. Lire la suite
-
octobre 08, 2019
08
oct.'19
L’Anssi se penche sur la menace qui vise l’aéronautique
L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore. Lire la suite
-
octobre 07, 2019
07
oct.'19
SIEM : les grilles tarifaires enfin prêtes à bouger ?
L’arrivée de Microsoft Sentinel et de Chronicle Backstory semble commencer à produire ses effets sur le marché. Splunk et LogRhythm ont notamment annoncé des évolutions de leurs grilles de tarifs. Lire la suite
-
octobre 04, 2019
04
oct.'19
Nouvelle offensive contre le chiffrement des communications
L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début. Lire la suite
-
octobre 02, 2019
02
oct.'19
Sophos lance son offre de services de réponse à incident
L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée. Lire la suite
-
octobre 02, 2019
02
oct.'19
Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »
EXCLUSIF. L’ancien président exécutif de RSA porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux. Lire la suite
-
octobre 01, 2019
01
oct.'19
Quand la cyberassurance se fait prescripteur
Le courtier en assurances Marsh vient de présenter, dans le cadre de son programme Cyber Catalyst, une liste de 17 produits et services de sécurité informatique dont le déploiement est susceptible de donner droit à des conditions assouplies. Lire la suite
-
septembre 30, 2019
30
sept.'19
Gandcrab : un départ à la retraite comme écran de fumée
Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi. Lire la suite
-
septembre 26, 2019
26
sept.'19
Azure Sentinel : Microsoft ouvre les vannes de son alternative cloud au SIEM
Le service cloud de gestion des informations et événements de sécurité est désormais accessible commercialement. L’occasion de découvrir une tarification déjà jugée par certains comme plutôt agressive. Lire la suite
-
septembre 25, 2019
25
sept.'19
En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée
Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ... Lire la suite
-
septembre 25, 2019
25
sept.'19
Oracle : « notre cloud n’est pas en retard, il a des idées neuves »
Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché. Lire la suite
-
septembre 25, 2019
25
sept.'19
Ransomware : Sophos et ARCserve jouent la protection combinée
Les outils de détection des maliciels sans signature du premier seront intégrés aux appliances de sauvegarde du second pour aider à améliorer la résilience en cas de contamination par rançongiciel. Lire la suite
-
septembre 24, 2019
24
sept.'19
Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins
Wavestone en a identifié plus de 130, en très légère progression sur un an. Mais les principaux freins relevés l’an dernier persistent, à commencer par le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet. Lire la suite
-
septembre 24, 2019
24
sept.'19
Open source : l’Anssi poursuit sa politique d’ouverture
L’agence vient de rendre disponible à tous l’un des outils que ses équipes ont développés en interne. La continuité d’une stratégie dont les bénéfices s’étendent au-delà de son image. Lire la suite
-
septembre 20, 2019
20
sept.'19
Sécurité du poste de travail : HP rachète Bromium
Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click. Lire la suite
-
septembre 19, 2019
19
sept.'19
WannaCry : des leçons qui n’ont (toujours) pas été tirées
Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite
-
septembre 18, 2019
18
sept.'19
Hiscox veut aider les entreprises à évaluer leur risque cyber
L’assureur met à disposition sur le Web un outil gratuit qui permet de se donner une idée sommaire et largement synthétique des principaux risques informatiques à laquelle son entreprise est susceptible d’être exposée, et du coût associé. Lire la suite
-
septembre 18, 2019
18
sept.'19
Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté
Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite
-
septembre 17, 2019
17
sept.'19
Infrastructures énergétiques : des géants aux pieds d’argile
L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues. Lire la suite
-
septembre 16, 2019
16
sept.'19
Indispensable, l’automatisation s’impose dans les centres opérationnels de sécurité
Darktrace vient d’ajouter à sa solution de détection d’anomalies sur le trafic réseau, un outil d’automatisation des investigations. Une évolution naturelle et nécessaire pour beaucoup. Lire la suite
-
septembre 12, 2019
12
sept.'19
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
septembre 11, 2019
11
sept.'19
Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes
La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment. Lire la suite
-
septembre 11, 2019
11
sept.'19
Vectra étend sa plateforme à la détection des détournements de privilèges
Le spécialiste de l’analyse du trafic réseau continue d’étendre le champ d’application de sa technologie, cette fois-ci pour détecter d’éventuels détournements de comptes à privilèges, ou des élévations de privilèges anormales. Lire la suite
-
septembre 10, 2019
10
sept.'19
Ransomware : le Texas pointe un maillon faible, l’administration à distance
Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite
-
septembre 10, 2019
10
sept.'19
Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP
Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017. Lire la suite
-
septembre 06, 2019
06
sept.'19
Au moins 47 000 serveurs vulnérables à des attaques à distance
Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés. Lire la suite
-
septembre 06, 2019
06
sept.'19
Cybersécurité : une rentrée sous le signe de la remise à plat
N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite