Gestion de la sécurité (SIEM, SOAR, SOC)

Cloud AWS : solutions de pare-feu pour la sécurité réseau

Dans cet article, nous examinons le pare-feu intégré à AWS ainsi que les solutions tierces et open source pour la sécurité réseau dans le Cloud. Lire la suite

par

• Dave Shackleford, Voodoo Security

Capgemini recentre son offre de sécurité informatique

La SSII renouvelle son offre en se concentrant sur trois domaines : la sécurité des systèmes d’informations, celle des systèmes industriels, et l’Internet des Objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment tester un pare-feu en trois étapes

Trois étapes sont nécessaires pour tester les pare-feu de votre entreprise. L’expert Joel Snyder explique la marche à suivre. Lire la suite

par

• Joel Snyder, Opus One

Sécurité IT : les assureurs tirent le signal d'alarme

Les professionnels de la sécurité tiennent à alerter les entreprises sur un nouveau risque : trop miser sur l’approche assurantielle pour traiter les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les outils de renseignement sur les menaces affectent la sécurité réseau

Les nouveaux outils de renseignement sur les menaces visent à améliorer la sécurité des données, et même à standardiser le partage d’information à l’échelle de l’industrie. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Sécurité : des PME inconscientes ?

Les premières conclusions de l’étude Ipsos/Navista sur l’informatique des PME françaises donnent une image d’entreprises connaissant les risques, mais qui n'en tirent aucune mesure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Etapes clés d'une analyse réussie des carences en sécurité informatique

Vous avez besoin d'évaluer les carences du réseau de votre entreprise ? Découvrez en quoi une analyse des carences en sécurité informatique contribue à lever le voile sur d'éventuelles faiblesses de la sécurité réseau. Lire la suite

par

• Matthew Pascucci

Gartner : l’encapsulation et le confinement des applications, clés de la sécurité mobile

Dans une note de recherche, Gartner explique qu’une politique de sécurité des environnements mobiles en entreprise se passe avant tout au niveau des apps. Mais qu'elle repose aussi sur un équilibre délicat des solutions. Décryptage. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Détection/Réaction : la sécurité change d’ère, selon l’institut Ponemon

Une étude de l’institut Ponemon met en parallèle les principaux risques pesant sur les terminaux et les approches des RSSI pour les protéger, montrant un mouvement en faveur des stratégies de détection/réaction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les entreprises britanniques délèguent leur cybersécurité, selon PAC

De plus en plus d’entreprises au Royaume-Uni externalisent leur sécurité IT en raison de budgets à la croissance plus lente que ne progresse la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco : bloquer l’attaque est illusoire, il faut travailler à la réaction

L’équipementier a profité du FIC, qui se déroulait cette semaine à Lille, pour présenter les résultats de son rapport annuel sur la sécurité qui traduisent l’échec des stratégies de prévention. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2015 : question sur le délicat arbitrage entre libertés individuelles et sécurité

Sécurité et liberté sont deux sœurs, explique un participant du FIC 2015. Mais l'équilibre entre les deux est plus que jamais délicat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Security Day 2015 : Oracle remet en cause la sécurité périmétrique

L’informatique des grands comptes est loin d’être totalement sécurisée pour Oracle, qui veut pousser vers une sécurisation de toute la pile logicielle et plus seulement des réseaux. Lire la suite

par

• Alain Clapaud

Logiciels malveillants : les faux-positifs coûtent cher

Selon une étude de l’Institut Ponemon, les alertes de sécurité erronées coûtent près de 1,3 Md$ par an aux entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les technologies conventionnelles ne résistent plus aux attaquants

Selon une étude, la plupart des attaques parviendiraient désormais à passer au travers de multiples couches de protection conventionnelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Alerte à la sécurité de l’Internet en avion outre-Atlantique

Le spécialiste américain de l’Internet en vol, Gogo, utilise de faux certificats SSL pour gérer la bande passante. Le doute est semé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’administration des terminaux freinée par la mobilité

L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

John Swainson, Dell : "Le business logiciel est très différent de celui du matériel"

Dell a fait des progrès dans la construction de sa marque logicielle, mais selon le patron de cette division, il reste encore beaucoup de travail. Lire la suite

par

• Ed Scannell, Senior Executive Editor
• Diana Hwang, Senior News Writer
• Christophe Bardy, Responsable infrastructures

Sony Pictures : premières poursuites pour défaut de protection

Victime d’une importante attaque, le studio semble avoir commencé à jouer les équilibristes pour limiter la mise en cause de sa responsabilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sony Pictures a-t-il négligé la sécurité de son infrastructure IT ?

Les documents dérobés au studio de cinéma laissent à suspecter un certain laxisme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Logiciels malveillants : comment détecter et contenir les techniques d’évasion avancées

Nick Lexis, CISSP et ancien RSSI de l’Université de Saint Louis, examine des techniques utilisées par les malwares pour échapper à la détection et monte comment empêcher ces contre-mesures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le facteur humain, un défi clé pour la sécurité de l’information

Le manque de conscience et de compréhension des risques par les utilisateurs est l’un des plus grands défis pour la sécurité de l’information, selon un groupe d’experts. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des technologies qui restent imparfaites

L’imperfection des technologies de sécurité apparaît de plus en plus évidente à qui pouvait encore vouloir l’ignorer. Mais ce n’est pas une excuse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Limiter le risque posé par les applications mobiles malicieuses

Une formation à la sécurité des terminaux mobiles peut aider à réduire la menace posée par les applications malicieuses en incitant les utilisateurs à réfléchir à deux fois avant de télécharger. Lire la suite

par

• Michael Cobb

Sophistiquée, l’attaque à bon dos

Et si les victimes d’attaques informatiques cessaient d’user et d’abuser de l’inflation technologique pour détourner l’attention d’une incompétence, ou à tout le moins d’une inconsistance, que certains pourraient vouloir qualifier de coupable ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Telefónica Global Technology choisit Fortinet pour sécuriser son plus grand centre de données

Fortinet, l’un des acteurs majeurs de la sécurité réseau haute performance, annonce que Telefónica Global Technology (TGT), division mondiale de la gestion et des opérations des systèmes d’information de Telefonica, a choisi la technologie de Fortinet, pour protéger son centre de données consolidé à Alcalá de Henares, à Madrid en Espagne. Lire la suite

par

• Eric Ochs, LeMagIT

Les bonnes pratiques du SIEM pour la détection des attaques avancées

Les systèmes de gestion des informations et des événements de sécurité posent de nombreuses difficultés. Mais ils sont essentiels à la détection des attaques avancées. Lire la suite

par

• Mike Rothman, Securosis

Home Depot : encore la faille du partenaire

Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Les écueils de la sensibilisation à la sécurité

Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IBM présente son offre de sécurité pour le Cloud

Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des infrastructures critiques : un marché à 109 Md$ en 2020

Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee dote ses produits de flux de renseignement sur les menaces

Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IBM met l’analytique au service de la lutte contre la cybercriminalité

IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La gestion des utilisateurs à privilèges encore trop négligée ?

Selon une étude réalisée par Wallix, plus de 40 % des RSSI utilisent, en France, une solution de gestion des utilisateurs à privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec va séparer ses activités sécurité et stockage

A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Des budgets sécurité en recul

Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des données : des solutions inadaptées ?

L’enquête du Club des directeurs de la Sécurité des Entreprises renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : des entreprises plus matures ?

De plus en plus d’entreprises de toutes tailles et tous secteurs semblent s’intéresser désormais aux services de sécurité externalisés. L’effet d’une prise de conscience ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces avancées : protections inefficaces et inadaptées

Selon une étude Ponemon pour Websense, les systèmes de protection mis en place dans les entreprises françaises sont largement perçus comme inefficaces et inadaptées par les professionnels chargés de leur exploitation. Lire la suite

Le marché des services de sécurité managés évolue

Selon Frost & Sullivan, le marché européen des services de sécurité managés évolue pour s’orienter sur la remédiation active. Lire la suite

Daimler met sa sécurité à l’épreuve

Le constructeur automobile Daimler dispose d’une équipe de pirates chargés de tester en continu l’efficacité des défenses informatiques du groupe dans la perspective d’un attaquant externe. Lire la suite

Home Depot, un piratage à 56 millions de cartes bancaires

La chaîne de magasins estime à près de 60 millions le nombre de cartes bancaires compromises dans un incident qui aurait duré au moins 5 mois. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye ouvre son centre de R&D européen

FireEye vient d’inaugurer un centre de recherche et développement à Dresde, en Allemagne. Celui-ci doit compter à terme jusqu’à 50 chercheurs dont les travaux profiteront aux offres du spécialiste de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye : « En Europe, la sphère gouvernementale est la plus visée »

Richard Turner, VP EMEA de FireEye, et Ashar Aziz, son fondateur, étaient de passage en Europe pour l’ouverture d’un centre de recherche et développement à Dresde, en Allemagne. L’occasion de faire le point sur les spécificités du Vieux Continent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le projet OpenSSL se veut plus réactif

Fort de l’expérience de la vulnérabilité Heartbleed, l’équipe du OpenSSL clarifie sa politique de notification des failles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les bonnes pratiques pour bien protéger SQL Server

Authentifications, mots de passe forts et permissions limitées sont trois des points clés à retenir de cette checklist de bonnes pratiques en matière de sécurité pour SQL Server. Lire la suite

par

• Basit Farooq, Medical Protection Society (MPS)

Gouvernance de l’information

La gouvernance de l’information correspond à une approche globale qui permet de gérer le patrimoine informationnel d’une entreprise en mettant en place des processus, des rôles, des outils de contrôle et des indicateurs afin de traiter l’information comme un actif clé de l’entreprise. Lire la suite

par

• La Rédaction TechTarget

Les technologies analytiques essentielles pour la détection des menaces avancées

Josh Sokol, RSSI de National Instruments, partage son expérience de mise en oeuvre d'un programme de sécurité analytique centré sur la découverte de logiciels malveillants avancés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Internet des objets : des risques de sécurité de plus en plus prégnants

L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche. Lire la suite

par

• Brandan Blevins
• Valéry Rieß-Marchive, Rédacteur en chef

Etats-Unis : les professionnels de l’IT largement visés par le phishing

Selon une étude Ipsos pour HP TippingPoint, près des trois quarts des professionnels de l’informatique outre-Atlantique seraient régulièrement visés par des tentatives de hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trois fondamentaux de la sécurité

Il ne se passe pas un jour sans que l’informatique d’une entreprise ne soit compromise. Les vols de données continuent de faire les gros titres, soulignant les erreurs faites dans l’implémentation de la sécurité. Lire la suite

par

• Eric Cole, SANS Institute

La France se dote d’une politique globale de sécurité

Depuis la mi-juillet, l’Hexagone est doté de sa première politique globale de sécurité des systèmes d’information. Celle-ci s’applique à tous les SI de l’Etat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Croissance de 8 % des dépenses de sécurité IT en 2014

Gartner anticipe une croissance de 8 % des dépenses de sécurité IT cette année, dans le monde entier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IBM progresse dans la sécurité et la mobilité

Pour le 2e trimestre, IBM a fait état d’une croissance clé de ses activités liées à la sécurité et à la mobilité, quelques jours après avoir scellé un accord stratégique avec Apple portant sur l’adoption des terminaux à la Pomme en environnement professionnel. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Amazon s’attaque au partage de fichiers en ligne

Amazon vient de lancer Zocalo, un service de stockage et de partage de fichiers en ligne visant spécifiquement les entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : la technologie seule ne suffit plus, d'après FireEye

Selon Richard Turner, vice-président EMEA de FireEye, la technologie ne suffit plus à faire face aux menaces actuelles. Une façon d’expliquer le rachat de Mandiant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Enisa se penche sur les bénéfices économiques de la cybersécurité

L’agence européenne pour la sécurité des réseaux et de l’information prévoit de recentrer ses efforts en insistant sur les bénéfices économiques liés à ses activités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : comment intégrer un SIEM à la chaîne de réaction aux incidents

Comment intégrer des systèmes de gestion des informations et des événements de sécurité aux processus de réaction aux incidents ? Mike Rothman, président de Securosis, apporte sa réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro sécurise le Cloud hybride de VMware

L’éditeur vient de présenter une offre dédiée à vCloud Hybrid Service. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Premiers fruits du rapprochement d’Arkoon et Netasq

Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Netflix rend public son outil de monitoring de la sécurité AWS

L'équipe de sécurité de Netflix, le plus gros client d'Amazon AWS, vient de rendre public et gratuit son outil de monitoring de sécurité Security Monkey. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Balabit détectera bientôt ce que les firewalls ne savent pas voir

Le fabricant de boîtiers de sécurité hongrois Balabit, mise sur sa prochaine appliance eCSI pour accélérer son déploiement à l'international. Orange, Air France et la SG sont déjà clients. Lire la suite

par

• Yann Serra, LeMagIT

Scada : le Clusif dresse un état des lieux des référentiels de sécurité

Le Clusif vient de publier un panorama des référentiels de sécurité pour les systèmes industriels, assorti d’une méthodologie en 5 étapes pour sécuriser ces systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : le succès de la sensibilisation repose sur la psychologie

Selon Gartner, il convient d’ajouter la psychologie à la longue liste des domaines que doivent maîtriser les RSSI pour sécuriser leurs organisations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : une maturité stable sinon en régression, selon le Clusif

Le Club de la Sécurité de l’Information Français vient de publier l’édition 2014 de son étude sur les menaces informatiques et pratiques de sécurité dans l’Hexagone. Avec à la clé un bilan : la maturité face au sujet « stagne, voire régresse dans certains domaines. » Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft présente sa plateforme d’échange d’informations de cybersécurité

L’éditeur vient de lancer, en préversion privée, Interflow, une plateforme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité, vraiment une priorité des entreprises françaises ?

Dans un livre blanc réalisé pour Dell et Intel, IDC affirme que les entreprises françaises prennent de plus en plus en considération la sécurité informatique. Mais l’ampleur du phénomène semble encore difficile à mesurer objectivement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’internet des objets, nouvelle menace pour la sécurité

Le développement de l’Internet des objets va accroître les risques pesant sur la sécurité des systèmes d’information en multipliant les vecteurs de livraison de logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menace d’attaques sur les hébergeurs basés sur AWS

Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’affaire de la rançon Symbian montre le risque qui pèse sur l’Internet des objets

Nokia a, par le passé, versé une rançon pour un certificat numérique. Un signal d’alarme pour toutes les organisations qui entendent numériser leurs produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’identité numérique demande des précautions supplémentaires

Si la vérification d’identité et le processus autour du KYC (Know Your Customer) est plutôt bien maîtrisé dans le monde physique avec des personnes physiques, il n’en est pas encore de même dans le monde numérique face à des personnes physiques ou morales. Il faut non seulement vérifier l’identité de son interlocuteur, mais parfois également les liens qu’il dit avoir avec la société qu’il représente, et s’assurer qu’il n’a pas un profil à risque. Lire la suite

par

• Innovermaintenant.fr

Target nomme son nouveau RSSI

Après avoir lancé une vaste réorganisation de sa sécurité IT, Target, victime fin 2012 d’une importante violation de sécurité, vient de nommer son nouveau RSSI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec domine le marché du logiciel de sécurité

Selon Gartner, le marché mondial du logiciel de sécurité a progressé de 4,9 % en 2013, pour s’établir à 19,9 Md$. Une croissance plus faible qu’attendue dont a surtout profité IBM bien que Symantec continue de dominer largement le marché. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco renforce son offre de protection contre les APT

Cisco mise sur le rachat de ThreatGrid pour renforcer les capacités de la technologie AMP de Sourcefire, qu’il a acquis en 2013, pour étendre son offre de protection contre les menaces avancées persistantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Solutions Linux : La communauté encore sous l’effet Edward Snowden

Le logiciel libre peut-il être la pilule miracle contre les menaces sécuritaires révélées par les écoutes de la NSA ? C’est l'une des questions à laquelle a tenté de répondre l’édition 2014 de Solutions Linux. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Une place de marché pour le renseignement de sécurité

Check Point vient de lancer une place de marché visant à consolider de multiples sources de renseignements sur les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les détaillants américains partagent leurs informations

Après le vaste piratage dont Target a été la victime, les leaders du commerce de détail outre-Atlantique se lancent dans le partage d’informations sur les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Numergy veut rassurer sur la sécurité de ses infrastructures

Numergy vient d’inaugurer son centre de sécurité opérationnelle construit avec son actionnaire Bull. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HP propose d’évaluer les impacts métiers d’une violation de sécurité

Le groupe vient de présenter un service visant à aider les entreprises à mesurer l’impact métier potentiel d’une violation de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Synergy 2104 : une édition charnière

Cette édition de la grand messe annuelle de Citrix restera marquée par plusieurs transitions, internes à l’éditeur comme externes et technologiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : Cisco pointe du doigt une crise de la confiance

L’édition 2014 du rapport Cisco sur la sécurité informatique dresse un tableau préoccupant, insistant sur une exploitation malveillante de la confiance dans les systèmes conduisant à des compromissions bien plus étendues que généralement constaté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaques en ligne : une simple poignée de modes opératoires

« Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an passé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Controverse autour d’une étude sur l’efficacité des BDS

Une étude du cabinet NSS Labs sur l’efficacité des systèmes de détection de violation de sécurité a déclenché un virulent conflit verbal entre fournisseurs de ces systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les appels à abandonner Windows XP se multiplient

Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des vulnérabilités au sein d’Oracle Java Cloud

Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dell renforce son offre de BYOD

Dell vient de présenter sa solution de sécurisation des accès mobiles aux données et applications métiers. Elle complète astucieusement sa solution de gestion de la mobilité d’entreprise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nouveaux soupçons d’influence de la NSA sur le chiffrement

Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La détection des menaces avancées doit encore convaincre

Les nouveaux produits de détection des menaces avancées sont porteurs de grandes promesses. Mais les circonstances entourant des incidents tels que celui dont Target a été victime suggèrent qu’en l’absence d’équipes dédiées ou de l’intégration d’un ensemble complexe d’outils de sécurité, ces nouveaux produits s’avèrent insuffisants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks étend le périmètre de sa plateforme

Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Target aurait négligé des indices d’intrusion

Selon Businessweek, les équipes de sécurité de la chaîne de magasins américaine, à Bangalore, auraient détecté des signes d’intrusion, négligés par les équipes d’exploitation à Minneapolis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fin du support de Windows XP: le cauchemar des DAB

La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CERT US invite à abandonner IE sous Windows XP

Avec l’arrêt prochain du support de Windows XP, le CERT US invite les utilisateurs de ce système d’exploitation à renoncer à Internet Explorer au profit de navigateurs alternatifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : McAfee accable Target

Dans son rapport sur les menaces informatiques pour le quatrième trimestre 2013, McAfee revient sans tendresse aucune sur l’importante violation de sécurité dont Target a été victime. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Target réorganise sa sécurité IT

Quelques mois après avoir été victime d’une important vol de données bancaires suite à une intrusion informatique, Target réorganise ses équipes. Son DSI démissionne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : les électriciens britanniques privés d’assurance

Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Imperva étend son offre de sécurité Cloud

Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prism : un scandale aux vastes retombées

D’autres révélations sont-elles à attendre des documents qu’Edgard Snowden a dérobés à la NSA ? Impossible à dire pour l’instant. Toutefois, le scandale Prism a déjà montré des activités d’une ampleur considérable, semant le doute sur les offres de Cloud public, sur le chiffrement, sur la sécurité des équipements réseaux, jusqu’à poser les premières pierres d’une possible balkanisation d’Internet. Lire la suite

Audit de sécurité réseau : comment effectuer les tests

Cet article expert liste les différentes approches et techniques en matière de test et d’audit de sécurité IT d’une entreprise. Lire la suite

par

• Michael Gregg, Superior Solutions, Inc.