Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Gestion des comptes à privilèges : un marché dominé par trois poids lourds

 Lire la suite

Gestion des comptes à privilèges : un marché dominé par trois poids lourds

CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Okta joue l’intégration pour étendre le périmètre de son offre

Fini le temps où l’éditeur voulait se concentrer sur un domaine unique de la gestion des identités et des accès. Aujourd’hui, il s’agit de répondre à un nombre croissant de cas d’usages, jusqu’au CIAM, PAM ou même l’IGA. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Gartner, la gestion des comptes à privilèges n’est plus une option

 Lire la suite

Pour Gartner, la gestion des comptes à privilèges n’est plus une option

L’édition 2020 du sommet consacré par le cabinet à la sécurité et la gestion du risque s’est concentrée sur l’importance des comptes à privilèges alors que les acteurs malveillants les visent de plus en plus. Lire la suite

par

• Alexander Culafi, Senior News Writer

Comment Lactalis revoit toute sa gestion des identités et des accès

Alors qu’à l’origine il s’agissait de migrer sur Office 365 pour tous les collaborateurs, l'entreprise Lactalis s’est retrouvée à consolider et moderniser toute sa gestion des identités et des accès. Lire la suite

par

• Pierre Berlemont

PAM : l’aéroport de Bordeaux généralise l’usage du bastion

La solution Bastion de Wallix était prévue uniquement pour la tierce maintenance applicative (TMA). Mais le télétravail a modifié la donne. Lire la suite

par

• Pierre Berlemont

Decathlon, à fond sur la gouvernance des identités

Le spécialiste des équipements sportifs s’appuie sur les outils de Sailpoint pour gérer ses quelque 100 000 identités au niveau mondial. Lire la suite

par

• Pierre Berlemont

Active Directory : les défis d’un grand ménage de printemps (imprévu)

En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le département de l’Aude renforce sa gouvernance des accès

L’Aude a fait le choix de la solution de gestion des identités Usercube voici quelques années pour gérer les accès de ses agents aux espaces de partage. Une architecture qui va prochainement évoluer vers le SaaS et intégrer la gestion des comptes des applications métiers. Lire la suite

par

• Alain Clapaud

Gestion des accès à privilèges : TPG veut rapprocher Centrify et Thycotic

Le fonds d’investissement va racheter le second à Insight Partners et assurer la fusion des deux éditeurs, afin de créer un leader de la sécurité de l’identité en mode cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rachat d’Auth0 : Okta sort le chéquier face à une pression concurrentielle accrue

Longtemps leader incontesté de la gestion des accès, Okta a découvert récemment à quel point Microsoft et Ping Identity pouvaient – finalement – le menacer. D’où l’acquisition d’un challengeur plus que prometteur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles. Lire la suite

par

• Alain Clapaud

Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications. Lire la suite

par

• Gaétan Raoul, LeMagIT

Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance

Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de centralisation de consentement adressée aux agriculteurs. Lire la suite

par

• Gaétan Raoul, LeMagIT

Tout savoir sur Seald et sa technologie de chiffrement bout en bout

Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur la technologie qu’elle exploite. Lire la suite

par

• Gaétan Raoul, LeMagIT

SASE : une adoption accélérée par un recours croissant au télétravail

Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité. Lire la suite

par

• Michael Heller, Senior Reporter

Tokens : comment authentifier et autoriser des microservices

Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite

par

• Clive Longbottom, Quocirca

Comprendre ce à quoi correspond le XDR

Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

 Lire la suite

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 16 : La gestion des comptes à privilèges n’est plus une option

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Celles dont le détournement ou le mauvais usage peut mener à la catastrophe. Ce no 16 d’Information et Sécurité vous présente les fonctionnalités et apports du PAM (gestion des comptes à privilèges), le marché, ainsi qu’un retour sur expérience du groupe français Mane. Lire la suite

Ce que trahit une réinitialisation généralisée des mots de passe

Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle. Lire la suite

par

• Alain Clapaud

Zoom dévoile la mécanique de son chiffrement de bout en bout

À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’option E2EE. Lire la suite

par

• Gaétan Raoul, LeMagIT

Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques. Lire la suite

par

• Gaétan Raoul, LeMagIT

Les services de chiffrement de Microsoft : Azure Key Vault

Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 Azure Key Vault, un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles. Lire la suite

par

• Gaétan Raoul, LeMagIT

Key Management System (KMS) : une pierre angulaire du chiffrement

Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques

Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles changements réglementaires et la croissance de ses offres SaaS. Lire la suite

par

• Gaétan Raoul, LeMagIT

Confluent renforce la sécurité de sa plateforme Kafka

Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

Identité numérique et blockchain : Ping s’offre la jeune pousse ShoCard

Ping accélère son offensive sur le marché de la gestion de l’identité du consommateur (cIAM) avec l’acquisition de ShoCard, qui utilise une plateforme basée sur une blockchain pour gérer ces identités. Lire la suite

par

• Rob Wright, Associate Editorial Director

Mimikatz, déplacement latéral : comment se protéger ?

Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les bénéfices de l’IAM peuvent en contrebalancer les coûts

La gestion des identités et des accès est une brique critique de la sécurité de l’information en entreprise. Mais les bénéfices de l’IAM ne s’arrêtent pas juste à la mise en lumière de qui/quoi utilise les ressources du SI. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite

par

• Alicia Landsberg, Senior managing Editor

Hygiène de cybersécurité : les musts de 2020

L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Chiffrement et sécurité : Slack veut donner plus de choix à ses clients

Slack a annoncé plusieurs dispositifs pour renforcer la sécurité de son outil collaboratif, qui passe par une résidentialité des données au repos et de nouvelles options pour la gestion de clés de chiffrement. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cybersécurité : Atos se renforce en faisant ses emplettes chez Econocom

Le groupe s’offre les compétences de pointe d’une jeune pousse créée en 2015 avec le soutien économique de l’ESN : digital.security. Cette dernière se distingue notamment par son expertise dans la sécurité des objets connectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Système U sécurise à la fois accès utilisateurs, clients, et API

Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Teams : pas de chiffrement bout en bout, Microsoft s’explique

Le directeur Technique et Sécurité de Microsoft France revient sur les différentes technologies de chiffrement de l’outil de communications unifiées maison qui repose sur WebRTC. Il justifie au MagIT l’absence de chiffrement bout en bout. Même si l’éditeur n’aurait pas encore totalement tranché la question. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment Système U sécurise à la fois accès utilisateurs, clients, et API

 Lire la suite

« Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)

 Lire la suite

Revue des droits : un exercice difficile, mais indispensable

 Lire la suite

Revue des droits : un exercice difficile, mais indispensable

Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment fonctionne un framework de gestion des identités et des accès ?

Un framework complet de gestion des identités et des accès est une nécessité pour l’IT. Mais comment ces deux composants fonctionnent-ils ensemble ? Lire la suite

par

• Andrew Froehlich, West Gate Networks

Regard côté pile et côté face sur la sécurité des accès chez Sanofi

Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cinq tendances qui façonnent le futur de l’IAM

Les outils de gestion des identités et des accès s’adaptent à l’époque. Et ces cinq tendances viennent répondre aux défis liés à la protection des systèmes d’information modernes, marqués par une importante complexité. Lire la suite

par

• Michael Heller, Senior Reporter

IAM : 8 outils leaders pour 2020

Les outils de gestion des identités et des accès aident les entreprises à s’assurer que seuls des utilisateurs disposant des autorisations appropriées peuvent accéder à des ressources du système d’information. Lire la suite

par

• Andrew Froehlich, West Gate Networks

Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes

Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)

Cet ancien de Balabit revient avec nous sur l’acquisition de la jeune pousse par One Identity, ainsi que sur les grandes tendances des segments du marché de la gestion des identités et des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des accès : Okta, ce leader difficile à contester

Longtemps au coude-à-coude avec Microsoft, cet éditeur semble avoir réussi à prendre une sérieuse longueur d’avance, tant grâce à sa capacité à articuler une vision complète, qu’à celle de la concrétiser dans ses offres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM : CyberArk s’invite sur le marché de l’IDaaS avec l’acquisition d’Idaptive

Connu et réputé pour son offre dédiée à la gestion des comptes à privilèges, CyberArk semble décidé à s’élancer sur celui de la gestion des accès en mode service en rachetant cette spin-off de Centrify. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rachat de Keybase : Zoom promet un vrai « chiffrement de bout en bout » (mais ne dit pas comment)

Dans son projet de refondre en profondeur sa sécurité et sa confidentialité, Zoom a racheté un spécialiste du chiffrement. Mais ce qu’il va – et peut – en faire reste encore bien flou. Lire la suite

par

• La Rédaction

Comment Total refond sa gestion des identités à l’heure du cloud

 Lire la suite

Comment Total refond sa gestion des identités à l’heure du cloud

Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que peuvent représenter de jeunes entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

 Lire la suite

Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sanofi consolide sa gestion des identités avec Sailpoint

 Lire la suite

Information sécurité 13 : Gestion des identités : toujours aussi complexe, mais cruciale

La gestion des identités et des accès est clé pour la sécurité d’un SI d’entreprise, mais trop souvent négligée, en particulier pour le cycle de vie des identités. Avec ce numéro, approfondissez le sujet, entre acteurs du marché et projets comme ceux de Total – dans le cadre d’une transition vers le cloud – ou encore de Système U et Sanofi. Lire la suite

CyberArk avance des leurres ultra-ciblés pour bloquer les attaques

L’éditeur veut berner les assaillants cherchant à tirer profit d’identifiants à privilèges élevés, comme les comptes d’administration locaux. Mais il n’entend pas s’arrêter là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’heure de la reprise approche chez Bouygues Construction

La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prudemment, mais résolument, Nexity révolutionne son IT avec le cloud

Le promoteur immobilier s’est engagé dans une démarche visant à professionnaliser et industrialiser autant que possible son IT. Mais avec conscience des implications en matière de sécurité et l’adoption d’une gouvernance rigoureuse dès le départ. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Azure AD Premium P1 ou P2 : lequel vous convient le mieux ?

La déclinaison cloud d’Active Directory proposée par Microsoft diffère de la version locale. Et quelques recherches seront nécessaires pour déterminer l’édition premium la plus adaptée à vos besoins. Lire la suite

par

• Adam Fowler

Comment Azure AD complète Active Directory

Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble. Lire la suite

par

• Derek Schauland, Innova Technologies

TechWeek 2019 : les recettes de la "Générale" pour développer plus vite

La troisième banque française a dévoilé quelques-uns des dispositifs mis en place pour la transformation de son IT lors de sa TechWeek. Agilité, cloud et APIsation du système d’information sont désormais déployés à grande échelle. Lire la suite

par

• Alain Clapaud

L’unification s’impose graduellement dans l’administration des terminaux

Ce guide essentiel fait le point sur les avantages d’une administration unifiée des postes de travail et terminaux mobiles (UEM). Diminution de la surcharge administrative, amélioration de l’expérience utilisateur, nouvelles perspectives en matière de sécurité. Lire la suite

Youzer veut simplifier la gestion des utilisateurs pour les PME

Né chez Novatim, un spécialiste des services IT aux petites et moyennes entreprises, cette plateforme veut aider à industrialiser la gestion des identités en l’ouvrant aux métiers et en déchargeant ainsi les équipes informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ping Identity veut simplifier la gestion des identités et des accès

PingCentral vise à rationaliser les processus de gestion des identités et des accès en rapprochant équipes IAM et équipes applicatives pour améliorer la productivité. Lire la suite

par

• Tanner Harding

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM : pour accélérer, I-Tracing mise sur la croissance externe

Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment l'authentification à double facteur sécurise les identifiants Active Directory

Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés. Lire la suite

par

• François Amigorena, fondateur et PDG, IS Decisions

Sanofi consolide sa gestion des identités avec Sailpoint

Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une rentrée sous le signe de la remise à plat

N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel

Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel. Lire la suite

par

• Jack Madden, Rédacteur en chef

Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme

La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CyberArk étend son offre de gestion des accès à privilèges

Avec Alero, l’éditeur veut renforcer la sécurité des accès au système d’information offerts aux tiers chargés de la maintenance. Il étend parallèlement les capacités de ses solutions dédiées aux hôtes et au cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des accès à privilèges : Wallix s’offre Simarks

L’éditeur français entend intégrer la technologie de la jeune pousse espagnole pour offrir une solution d’élévation de privilèges à la demande et aider à l’application de politiques de moindres privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forcepoint place le comportement au cœur de son approche de la cybersécurité

Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

#NotPetya : les enseignements tirés chez Maersk

Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur. Lire la suite

par

• Warwick Ashford, Senior analyst

Où élaborer ses politiques d’accès lorque l’on combine IDaaS et UEM ?

Les redondances fonctionnelles sont bien présentes, entre IDaaS et UEM, notamment en ce qui concerne l’authentification, l’intégration avec des contrôles de sécurité tiers, et les moteurs de stratégies contextuelles. Lire la suite

par

• Jack Madden, Rédacteur en chef

Citrix réaffirme ses ambitions dans la sécurité

L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Machine learning : des apports certains en cybersécurité

Mais encore faut-il avoir les moyens d’en tirer profit. Et surtout, pas question de chercher à compter dessus pour remplacer des analystes : il s’agit plutôt de les « augmenter, en choisissant scrupuleusement les cas d’usage ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Proofpoint renforce son offre de sécurité cloud

L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités

Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM (gestion des identités et des accès)

La gestion des identités et des accès (IAM, Identity and Access Management) est une infrastructure de processus métier qui permet de gérer les identités électroniques ou numériques. Lire la suite

par

• La Rédaction TechTarget

Sécurisation de l'accès au réseau : 4 erreurs à éviter

François Amigorena, fondateur et PDG de la société IS Decisions, pointe du doigt 4 erreurs à éviter si on souhaite garantir au maximum la sécurité d’accès à son réseau d’entreprise. Lire la suite

par

• François Amigorena, fondateur et PDG, IS Decisions

SQL Server et Active Directory managé : Google fait les yeux doux aux utilisateurs Windows

Google Cloud a étoffé son service managé de bases relationnelles Cloud SQL du support prochain de SQL Server et a présenté un Active Directory managé sur le GCP. La stratégie de conquête des entreprises se poursuit. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Objets connectés : Aruba déploie un service cloud pour les repérer sur le réseau

Face à la déferlante de caméras et de capteurs IP à bas coût, Aruba décline son moteur Introspect en SaaS pour surveiller et contrôler ces appareils qui ne savent même pas s’authentifier correctement. Lire la suite

par

• Yann Serra, LeMagIT

Avec la BeyondCorp Alliance, Google veut étendre l’adoption des architectures sans confiance

Le géant du Web mise sur des partenariats avec les équipementiers et les éditeurs pour étendre la contextualisation des contrôles d’accès à tout l’environnement de ses clients. Avec en pivot, ses services. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Active Directory : Microsoft propose une couche de protection additionnelle pour les comptes

Désormais disponible officiellement, Azure AD Password Protection doit réduire les chances de succès d’attaques par pulvérisation de mots de passe. Et cela également pour les annuaires déployés en local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Okta joue l’extensibilité et la personnalisation

L’éditeur étend sa plateforme de gestion des identités et des accès en élargissant l’éventail des scénarios de contrôle supportés et en apportant de nouvelles capacités d’intégration et de personnalisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment intégrer les outils d’IAM et d’UEM

A mesure que progresse le recouvrement fonctionnel entre les outils de gestion des identités et des accès, et ceux d’administration des terminaux, il devient de plus en plus nécessaire de trouver comment intégrer les deux le plus efficacement. Lire la suite

par

• Jack Gold, J.Gold Associates, LLC.

Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes dans l’entreprise. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef