Protection du terminal et EDR

Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite

par

• Yann Serra, LeMagIT

Ransomware : un vaccin utile, mais au pouvoir limité contre la double extorsion

Baptisé Raccine par son créateur, l’expert Florian Roth, ce logiciel bloque les ransomwares qui essaient d’effacer les snapshots de Windows. L’approche est assurément prometteuse, mais ce n’est hélas pas un remède miracle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore Veolia. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : surveiller son exposition à la menace

Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware concrétise ses acquisitions en matière de sécurité

Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires. Lire la suite

par

• Pierre Berlemont

Mimikatz, déplacement latéral : comment se protéger ?

Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Unifier l’administration des terminaux est-il encore une option ?

L’administration dissociée des postes de travail classique et des terminaux mobiles, voire des objets connectés, touche à ses limites. Elle est susceptible, en outre, de priver l’entreprise de gains de productivité induits par une expérience utilisateur plus cohérente, dans tout le continuum de l’environnement de travail numérique. Et cela touche aussi à la sécurité. Lire la suite

Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

 Lire la suite

Armis Security veut aider à la sécurisation des environnements vastes et complexes

La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : comment éviter une cyberattaque conduite avec ce malware ?

… et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite

par

• Alicia Landsberg, Senior managing Editor

BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : les bonnes pratiques pour maintenir la sécurité

Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur. Lire la suite

par

• John Cavanaugh, BlueAlly

Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hygiène de cybersécurité : les musts de 2020

L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Palo Alto Networks s’invite sur le terrain des services de réponse à incident

L’équipementier américain débourse plus d’un quart de million de dollars pour s’offrir un cabinet de conseil en réponse à incident, gestion du risque et investigation numérique. De quoi compléter ses produits par du service. Comme d’autres avant lui. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Acronis True Image 2021 intègre sauvegarde et cybersécurité

Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface. Lire la suite

par

• Johnny Yu

RDP : dix pratiques de référence pour prévenir les cyberattaques

Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres. Lire la suite

par

• Michael Cobb

Chiffrement et sécurité : Slack veut donner plus de choix à ses clients

Slack a annoncé plusieurs dispositifs pour renforcer la sécurité de son outil collaboratif, qui passe par une résidentialité des données au repos et de nouvelles options pour la gestion de clés de chiffrement. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment mieux faire face aux incidents de cybersécurité

La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont probablement là pour leur faciliter la tâche. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Pourquoi la cybersécurité doit être une priorité du conseil d’administration

Malgré le nombre croissant de brèches s’attirant les gros titres dans la presse, de nombreux dirigeants d’entreprises ne font toujours pas de la cybersécurité une priorité du conseil d’administration. Lire la suite

par

• Tom Kranz, Cyber Lab

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Poste de travail : Kaspersky joue le 3-en-1 pour une protection et une visibilité complètes

L’éditeur propose une offre intégrant son EDR, son outil de protection du poste de travail, et son bac-à-sable d’analyse, le tout administré et supervisé via une console unique, disponible en cloud ou en local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Regard côté pile et côté face sur la sécurité des accès chez Sanofi

Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VDI : le plan d’urgence d’Admiral Group pour maintenir son activité

L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud. Lire la suite

par

• Yann Serra, LeMagIT

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nucleon Security : une nouvelle aventure française dans l’EDR

Deux anciens cofondateurs de Safe Cyberdefense se relancent sur le marché de l’EDR. Avec pour logique au cœur de leur approche un contrôle très granulaire des droits d’accès aux fichiers, et un recours à l’apprentissage automatique pour identifier les logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Visioconférence sécurisée : les options françaises ou open source

Pour les fonctions et les conversations critiques, il existe de nombreuses alternatives simples, françaises ou open source, afin d’éviter un risque d’espionnage désormais inutile. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Détection des menaces : VMware s’attelle au réseau avec Lastline

Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chasse aux menaces : EclecticIQ s’invite sur le poste de travail

Le Néerlandais, éditeur d’une plateforme de gestion du renseignement sur les menaces, vient de prendre le contrôle de PolyLogyx, une jeune pousse californienne spécialisée dans la détection et la remédiation des menaces sur les hôtes de l’environnement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : la productivité des utilisateurs s’impose comme priorité

La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs. Lire la suite

par

• John Powers, Senior Site Editor

Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

EDR : le Mitre livre les résultats de son évaluation des capacités de détection

L’organisation a de nouveau confronté plusieurs solutions de détection et de remédiation sur les points de terminaison, à une émulation d’attaque cette fois-ci conduite par le groupe APT29, et produit des résultats très détaillés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite. Lire la suite

par

• John Fruehe
• Lee Doyle, Doyle Research
• Yann Serra, LeMagIT

Accès système à distance : des menaces réelles pour une exposition stable

Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »

Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’Afpa tient tête à DoppelPaymer

L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En plus de prévenir les fuites de données, Box veut protéger contre les maliciels

L’éditeur va ajouter à Shield des capacités de détection de fichiers malveillants, mettant à profit ses capacités de prévention des fuites de données pour en prévenir le partage et, ainsi, la propagation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Visioconférence : conseils pour améliorer simplement la sécurité de vos réunions

L’adoption rapide et massive de services tels que Zoom a mis en évidence des questions de sécurité importantes. L’occasion d’en retirer quelques bonnes pratiques afin d’assurer la quiétude et la confidentialité des échanges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware s’associe à Menlo pour proposer une couche de sécurité additionnelle

Sa plateforme de sécurisation de l’accès aux contenus et services Web est désormais intégrée à Workspace One UEM. Il s’agit là de protéger en particulier les utilisateurs de terminaux mobiles, notamment contre le phishing. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment fonctionne Citrix App Protection

Cette fonctionnalité pensée pour sécuriser l’accès aux applications et postes de travail virtualisés, à partir d’un terminal non maîtrisé – et potentiellement à risque – prend tout son intérêt dans un contexte de télétravail. Lire la suite

par

• Kyle Johnson, Technology Editor

Comment gérer et sécuriser les PC de milliers de télétravailleurs

Dans l’urgence, les entreprises ont dû organiser le télétravail de milliers de leurs collaborateurs, achetant parfois des PC portables ou demandant aux collaborateurs d’utiliser leurs terminaux personnels. Une mesure d’urgence qui nécessite d’apporter du support à ces postes inconnus et, dans la mesure du possible, les sécuriser. Lire la suite

par

• Alain Clapaud

Ransomware : le Français DMC met les nerfs de Maze en pelote

Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ransomware qu’Essilor n’a vu que trop tard

Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Télétravail de masse : les premières mesures à prendre pour la cybersécurité

L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le télétravail de masse augmente le risque de fuite de données

Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires. Lire la suite

par

• Pierre Berlemont

Coronavirus : la cybersécurité se met au chevet du secteur de la santé

La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Confinement : comment OpenIP a basculé dans le télétravail en 48 heures

L’entreprise a multiplié les réunions d’information durant deux jours. L’objectif : rassurer ses salariés et les former à l’usage des PC, modems 4G et routeurs sécurisés qu’elle met à leur disposition. Lire la suite

par

• Yann Serra, LeMagIT

Serveurs SMBv3 : désactiver la compression pour protéger des attaques

Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Acronis réaffirme ses ambitions

Cherchant à se positionner sur ce marché depuis un an et demi, le spécialiste de la sauvegarde vient d’annoncer coup sur coup le recrutement de Candid Wüest, ancien de Symantec, et la nomination de René Bonvanie à son conseil d’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Ryuk : la direction d’ISS World sous pression

Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une préparation solide en 20 mesures

Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee s’invite sur le marché du déport de rendu Web

L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Rob Wright, Associate Editorial Director

Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA passe à son tour dans le giron d’un fonds d’investissement

Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Ransomware : l’heure de la reprise approche chez Bouygues Construction

La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un fonds d’investissement a racheté discrètement NSS Labs

Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Alexander Culafi, Senior News Writer

Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les outils de protection contre les menaces mobiles peuvent aider les administrateurs

Ces outils peuvent améliorer significativement la posture de sécurité d’une entreprise en intégrant ses terminaux mobiles. Voici ce qu’ils apportent de différent. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information. Lire la suite

par

• Peter Loshin, Site Editor

Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : ces acquisitions qui ont rythmé 2019

Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : NSS Labs abandonne les poursuites

Débouté en première instance durant l’été de sa plainte contre plusieurs éditeurs et l’organisation chargée de définir les standards de test de ces outils, le laboratoire a préféré jeter l’éponge. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : où concentrer ses efforts de détection ?

L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Tanium, réconcilier production et sécurité reste trop difficile

L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Conseils pour mieux gérer votre flotte mobile avec Android Enterprise

Le programme Android Enterprise de Google donne accès à des contrôles fins accessibles dans les solutions de gestion de la mobilité d’entreprise. De quoi aider à sécuriser les terminaux. Lire la suite

par

• Jason Bayton

EDR : Palo Alto passe la seconde

L’équipementier vient de présenter la version 2.0 de Cortex XDR, une solution initialement construite sur la technologie de Secdo. Au programme notamment, une interface d’administration unifiée et de nouveaux contrôles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jamf présente le premier fruit du rachat de Digita Security

Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft continue de muscler Defender ATP

L’éditeur vient de lever le voile sur les capacités EDR de sa version macOS, mais également l’extension des capacités de gestion des vulnérabilités. De quoi confirmer son agressivité sur le terrain de la protection des hôtes du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité mobile : la lutte contre les menaces s’intensifie

Microsoft et Google jouent la carte des partenariats avec des spécialistes de la lutte contre les menaces mobiles. Le premier veut protéger les terminaux personnels non administrés en entreprise. Le second appelle à l’aide pour nettoyer son magasin applicatif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft applique la micro-virtualisation à l’ouverture de documents Office

L’éditeur va appliquer à l’ouverture de documents les mécanismes de micro-virtualisation qu’il utilise déjà pour sécuriser la navigation sur le Web avec Edge, Windows Defender Application Guard. De quoi rendre inoffensives les macros malicieuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure

Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry Cylance s’invite sur le marché de protection contre les menaces mobiles

Le Canadien vient d’annoncer le lancement de CylanceProtect pour terminaux mobiles. L’outil s’intègre à sa solution d’administration unifiée des terminaux et promet aussi de protéger contre le hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »

La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Acronis sécurise ses sauvegardes

Investissant dans le cloud, de plus en plus impliqué dans le B2B, Acronis concrétise une tendance du marché, à savoir le rapprochement entre backup et sécurité. Lire la suite

par

• Pierre Berlemont

Elastic package SIEM et EDR

L’éditeur met ainsi à profit sa récente acquisition d’Endgame. Au passage, il supprime toute forme de tarification à l’hôte protégé et surveillé et applique à sa nouvelle solution son modèle économique habituel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thoma Bravo poursuit ses emplettes avec Sophos

Le fonds d’investissement vient de proposer de racheter l’ensemble des actions de l’éditeur. La direction de ce dernier approuve la proposition et mise sur les ressources de Thomas Bravo pour accélérer son développement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les ransomwares poussent à l’adoption de la cyberassurance

Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos lance son offre de services de réponse à incident

L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé

Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois long. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef