Protection du terminal et EDR

Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité, annuaires : Symantec renforce son offre de protection

L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft renforce la sécurité de Windows en isolant son antivirus dans un bac-à-sable

Microsoft permet désormais à son antivirus Windows Defender d’être exécuté dans un environnement confiné. Une première qui vise à limiter les risques associés à son éventuelle compromission. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Systancia package le poste virtuel non persistant en chambre blanche

Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Carbon Black étend l’éventail fonctionnel de ses services cloud

L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment atténuer le risque associé au déplacement des données vers le cloud ?

François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud. Lire la suite

par

• François Amigorena, fondateur et PDG de la société, IS Decisions

McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 10 : quoi de neuf dans la mise à jour d’octobre 2018 ?

La toute dernière mise à jour du système d’exploitation client de Microsoft est surtout connue pour son retard à l’allumage. Mais elle n’en comporte pas moins des avancées pour les entreprises. Lire la suite

par

• Eddie Lockhart, Site Editor

Protection des hôtes du système d’information : l’essentiel sur Crowdstrike

L’éditeur mise sur une prévention multicouche complétée par la collecte en flux continu de données d’activité pour permettre l’investigation des incidents identifiés. Et de jouer l’intégration pour offrir un périmètre fonctionnel plus étendu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : le chiffrement de Cryptosmart intégré à la plateforme Knox

Après trois ans de travaux conjoints, Ercom et Samsung ont achevé l’intégration de Cryptosmart au système de sécurisation Knox du Coréen. Cela permet notamment de profiter des fonctions cryptographiques d'une puce dédiée pour chiffrer les données en trafic et au repos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos étend les capacités d’EDR d’Intercept X

Avec la version Advanced de ce produit, l’éditeur apporte des fonctions plus complètes d’investigation des incidents, jusqu’à recommander des actions de remédiation, passant par l’analyse de l’avancée de l’attaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : Symantec répond à la plainte de NSS Labs

Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité s’invite en bonne place à la conférence Ignite

Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Clip : l’Anssi dévoile son système d’exploitation durci

L’agence vient de rendre public le code d’un système d’exploitation sécurisé qu’elle développe depuis 2005 sur la base d’un noyau Linux, pour répondre aux besoins de l’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : premières ripostes à la plainte de NSS Labs

CrowdStrike et l’AMTSO ont formulé les premières réponses à l’attaque lancée par le laboratoire indépendant. Eset et Symantec restent, pour l’heure, silencieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : NSS Labs attaque plusieurs éditeurs

Le célèbre laboratoire indépendant poursuit CrowdStrike, Eset ainsi que Symantec. Il les accuse d’œuvrer de concert pour l’empêcher de conduire ses tests. Une nouvelle passe-d'armes parmi d'autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tehtris lance son agent de protection des terminaux Android

L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Terres du Sud renouvelle la protection de ses postes de travail

La coopérative agricole a décidé de remplacer sa solution existante par celle de SentinelOne, afin de profiter d’une protection complète, notamment contre les menaces inédites. Et cela à moindre coût. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : la sécurité nécessite une approche unifiée

Les lacunes en matière de sécurité de la mobilité d’entreprise peuvent être nombreuses et variées. Mais elles doivent être comblées. L’administration unifiée des terminaux offre là de nouvelles perspectives. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Comment le rôle d’administration du poste de travail change

Les administrateurs de postes de travail sont depuis des dizaines d'années des piliers de l'informatique, mais leur fonction évolue au fur et à mesure que les outils des utilisateurs finaux s’étendent au-delà de Windows. Lire la suite

par

• Jo Harder

Des clés USB infectées fournies par Schneider Electric

L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : l’humain reste le maillon faible

… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WatchGuard enrichit son offre

L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : comment prévenir les menaces mobiles

Qu'il s'agisse d'attaques par interception réseau, ou de logiciels malveillants, les terminaux mobiles sont vulnérables à un large éventail de menaces. Voici comment les empêcher de s'infiltrer dans l'entreprise. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Sécurité : l’application mobile de Box doit encore rassurer

Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler. Lire la suite

par

• Erica Mixon

Mobilité : Check Point étend sa protection contre le phishing

L’équipementier vient d’annoncer la version 3.0 de sa solution Sandblast Mobile. Celle-ci permet désormais de prévenir l’ouverture de liens vers des malicieux dans toutes les applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment éviter que vos données sensibles ne tombent dans le trou noir des outils de collaboration

Plus le besoin de collaboration au sein de l'entreprise augmente, plus le besoin de sécurité progresse aussi. Les organisations doivent comprendre quand le contenu confidentiel est à risque, et comment le protéger. Lire la suite

par

• Sue Hildreth

Rançongiciels : l’inquiétude des entreprises recule

Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces quelques outils d’EDR qui s’apprêtent à passer l’examen

Le Mitre va évaluer plusieurs solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Huit éditeurs ont décidé de jouer le jeu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : McAfee prend un nouveau départ

L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après le rendu du Web, Symantec déporte celui de l’e-mail

L’éditeur met à profit la technologie de Fireglass, acquise il y a un an, pour isoler le rendu des courriels et de leurs pièces jointes dans des machines virtuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre : la lutte continue

Des chercheurs ont découvert de nouvelles variantes de l’attaque Spectre, et récolté ainsi 100 000 $ auprès d’Intel. Parallèlement, Google renforce les protections dans son navigateur, Chrome. Lire la suite

par

• Michael Heller, TechTarget

OpenText ne manque pas de projets pour EnCase de Guidance

C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite

par

• Don Fluckinger, Journaliste

Repenser la stratégie de défense des endpoints

Les mesures de protection conventionnelles ne suffisent plus. Des solutions complémentaires viennent renforcer la sécurité́ des endpoints en fonction des différentes problématiques rencontrées par les organisations. Lire la suite

par

• Olivier Ménager, Computacenter

Cylance s’ouvre à de nouveaux modes de déploiement

Fini l’impératif d’une console d’administration en mode cloud. Pour répondre aux besoins de ses prospects au moins un peu pointilleux, l’éditeur propose désormais des déploiements en mode hybride ou purement en local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Safe Cyberdefense s’attaque à la sécurité des postes de travail

La jeune pousse française mise en particulier sur des filtres hautement personnalisables pour empêcher l’exécution de codes malicieux. Mais son approche modulaire permet d’aller au-delà avec, notamment, des capacités d’investigation étendues en cas de compromission. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécuriser la gestion de la mobilité d’entreprise

Il est tentant de considérer que l’EMM est sécurisée par conception. Mais ce n’est pas toujours le cas. Alors voici comment l’appréhender de manière sûre. Lire la suite

par

• Matt Schulz

MobileIron lance une application d’authentification à facteurs multiples

L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter. Lire la suite

par

• Jack Madden, Rédacteur en chef

EDR : quelles solutions envoient en continu les données de télémétrie ?

Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VirusTotal veut aider à lutter contre les faux positifs

Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées

Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dépenses de sécurité : vers une croissance plus forte qu’attendu

Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec consolide son offre de sécurité des accès Web

L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Garantie contre les infections : Crowdstrike s’y met aussi

L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’essentiel sur eGambit Endpoint Security

Développée par l’éditeur français Tehtris, cette solution de protection des points de terminaison combine analyse statique et dynamique des exécutables et de certains scripts. Elle ajoute également une couche de visibilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des postes de travail : le cloud introduit sa part de risque

Les produits de protection des points de terminaison mettant à profit le cloud apportent de nombreux bénéfices. Mais cette connectivité introduit également des risques. Lire la suite

par

• Frank Siemons, RedSec

Fortinet étend les capacités d’intégration de sa Security Fabric

L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité du poste de travail : « les terminaux sont de plus en plus protégés nativement »

Rencontré aux Assises de la Sécurité à l’automne 2017, David Damato, RSSI de Tanium, un spécialiste de la détection et remédiation sur les points de terminaison, revient sur les tendances de fond qui secouent actuellement le marché. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fusion inévitable en vue entre l’EPP et l’EDR

La visibilité sur le poste de travail est devenue essentielle à la lutte contre les menaces. Mais pour beaucoup, pas question de multiplier les agents locaux. Les éditeurs l’ont compris et la fusion de la protection du poste de travail (EPP) avec la remédiation sur le poste de travail (EDR) est en marche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

F-Secure se lance à son tour sur le marché de l’EDR

L’éditeur vient de présenter sa solution dédiée, Rapid Detect & Response. Basée sur des agents locaux, elle vise notamment à détecter des activités malicieuses sur les hôtes de l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour redorer son blason Kaspersky s'installe en Suisse

L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt

La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence. Lire la suite

par

• Erica Mixon

Windows 10 : les principales nouveautés de la mise à jour d’avril

La dernière mise à jour de Windows 10 présente des avancées tant pour les administrateurs que pour les utilisateurs. Pour ces derniers, l’assistant de concentration peut aider à limiter les distractions liées aux notifications. Lire la suite

par

• Eddie Lockhart, Site Editor

L’EDR, une lampe torche pour éclairer le brouillard ?

Les entreprises apparaissent perdues dans le brouillard face aux menaces affectant leurs infrastructures. L’EDR fait gagner en visibilité, mais les faux positifs sont encore trop nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybonet veut aider les PME à sécuriser leur infrastructure

Connue initialement sous le nom de PineApp et concentrée sur la sécurité du courriel, l’entreprise israélienne a récemment décidé de s’atteler à la surveillance et à la protection des systèmes d’information des PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry : un impact important sur le système de santé britannique

Le fameux épisode de rançongiciel du printemps dernier aurait provoqué l’annulation de près de 20 000 consultations hospitalières outre-Manche. Et encore n’a-t-il que très peu duré. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment se tenir prêt à gérer une brèche de sécurité impliquant la mobilité

La mobilité est souvent le parent pauvre de la cybersécurité. Mais plusieurs techniques peuvent permettre de se préparer à faire face à un éventuel incident de sécurité mobile. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

CrowdStrike fait un pas vers la réponse à incident

Avec Falcon X, l’éditeur entend apporter une visibilité accrue sur les menaces observées dans son infrastructure, ainsi que sur leur gravité. Désormais, il propose également une solution complète combinant pleinement EPP et EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AlienVault lance un service gratuit d’examen des postes de travail

Baptisé OTX Endpoint Threat Hunter, il permet de rechercher sur son parc la présence d’indicateurs de compromission connus de la plateforme d’échange de renseignements sur les menaces de l’éditeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : les surprises du rapport de tests de NSS Labs

Les solutions de SentinelOne et de Palo Alto Networks se classent parmi les plus intéressantes pour les entreprises, selon le rapport de tests de NSS Labs. Cylance s’affiche en retrait et Sophos sembler peiner à intégrer Invincea. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Secdo, Palo Alto Networks se renforce dans la réponse aux incidents

Ce rachat doit permettre à l’équipementier de compléter Traps, sa solution de protection des postes de travail, avec une couche d’automatisation des processus de sécurité opérationnelle, au-delà de l’EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection contre les menaces mobiles : l’essentiel sur Fyde

Cette toute jeune pousse va se présenter au public lors de la prochaine RSA Conference. Elle cherche notamment à renforcer la protection contre le phishing sur les terminaux mobiles, en multipliant les mécanismes de filtrage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des postes de travail : l’essentiel sur Hysolate

Cette jeune pousse, finaliste de l'Innovation Sandbox de RSA Conference, mise sur la virtualisation pour isoler différents environnements opérationnels, dans des machines virtuelles distinctes, sur le poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel continue de recentrer ses activités

Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre : des processeurs laissés de côté pour la variante 2

Intel vient de mettre à jour sa notice d’information sur les correctifs de microcode nécessaire pour combler la vulnérabilité. Certaines générations de puces n’y auront pas droit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils d’EDR vont passer l’examen

Le Mitre cherche à évaluer les solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Les éditeurs volontaires ont jusqu’au 13 avril pour se manifester. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Netskope s’invite sur le marché des passerelles Web sécurisées

Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meltdown : le correctif fait plus de mal que de bien sous Windows 7

Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tout pour nettoyer les supports amovibles USB

Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky lance sa suite de chasse aux menaces avancées

L’éditeur commercialise son offre d’EDR de manière intégrée à sa plateforme de lutte contre les attaques ciblées, pour proposer une solution complète recouvrant détection, investigation et remédiation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec sa version 5.0, Palo Alto Networks ouvre Traps à Linux

L'équipementier ajoute à cela une console d'administration en mode Cloud pour simplifier et accélérer les déploiements, ainsi que l'intégration avec son service de collecte de logs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Messageries chiffrées : Threema et Wickr ont pris le virage des entreprises

Régulièrement prises pour cible par les forces de l’ordre de multiples pays, ces messageries ont de quoi séduire les entreprises. Certains éditeurs l’ont bien compris et proposent des offres taillées pour ce public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu

L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs

Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CHRU de Nancy renforce la sécurité de sa messagerie électronique

La précédente solution laissait passer des maliciels qui étaient ensuite interceptés sur les postes de travail. Mais le nettoyage des boîtes de messagerie devait se faire manuellement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Web n'est toujours pas un lieu sûr

Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En 2017, le ransomware a touché près de la moitié des entreprises

Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition

Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1

L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une grave vulnérabilité dans la messagerie sécurisée Telegram

Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Proofpoint s'offre à son tour un spécialiste de la sensibilisation au phishing

Le spécialiste de la protection des messageries électroniques vient d'annoncer le rachat de Wombat Security Technologies, l'un des leaders de la sensibilisation informatisée à la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos lance la nouvelle version d'Intercept X, dopée au deep learning

Avec celle-ci, l'éditeur intègre la technologie d'Invincea et ajoute donc une couche d'analyse statique des exécutables suspects sur la base de modèles établis par apprentissage machine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kub Cleaner, la station de nettoyage des clés USB

Découverte sur le FIC, cette station en cours de certification par l'Anssi, s'adresse aux entreprises où des collaborateurs ou partenaires sont susceptible d'apporter des clés USB. Le but : les nettoyer de tout maliciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2018 : Pradeo joue l'intégration avec Samsung Knox

Ensemble, les deux partenaires veulent bloquer les comportements suspects d'applications sans pour autant empêcher leurs utilisateurs de continuer à en profiter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mirai : des variantes en pleine évolution

Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Secdo ajoute l’automatisation de la remédiation aux Mac

L’éditeur complète ainsi son offre d’aide à la détection et la réponse aux incidents de sécurité sur les postes de travail, couvrant tout autant Windows, Linux que macOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel : la vulnérabilité des technologies d’administration qui n’en était pas une

Une personne mal intentionnée peut profiter d’AMT peut prendre le contrôle, en mois de 30 secondes, d’une machine d’entreprise à laquelle elle a physiquement accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef