Sécurité du Cloud, SASE
-
Conseil
25 nov. 2024
Liste de contrôle des tests de sécurité de l’API : 7 étapes clés
Les API sont un vecteur d’attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite
-
Projet IT
19 nov. 2024
Prise en main à distance : Engie conserve ses outils en place
Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
26 avr. 2018
Une nouvelle faille Drupal à corriger d’urgence
L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
-
Actualités
24 avr. 2018
Shadow IT : le nuage n’a jamais été plus nébuleux
Selon étude conjointe du Cesin et de Symantec, les DSI estiment à quelques dizaines le nombre d’applications et de services Cloud utilisés dans leur entreprise. C’est très en-deçà de la réalité. Lire la suite
-
Actualités
18 avr. 2018
VMware étend AppDefense au monde des conteneurs
L’éditeur ne se contente pas d’appliquer sa technologie de contrôle d’intégrité en continu aux machines virtuelles. Il l’ouvre aujourd’hui aux environnements basés sur les conteneurs. Lire la suite
-
Conseil
16 avr. 2018
Sécurité des conteneurs : l’essentiel sur StackRox
Cette jeune pousse veut couvrir autant la prévention des attaques que leur détection et leur remédiation, sur les environnements de conteneurs, qu’ils soient déployés en interne ou en mode Cloud. Lire la suite
-
Actualités
10 avr. 2018
CA Technologies continue ses emplettes dans la sécurité applicative
Après Veracode, l’éditeur vient d’annoncer le rachat de SourceClear, un spécialiste de l’analyse de la composition logicielle, et de la recherche des vulnérabilités applicatives. Lire la suite
-
Conseil
04 avr. 2018
Meta Networks veut offrir un réseau local virtuel en mode « as a service »
À peine sortie de l’ombre, cette jeune pousse veut recentrer le réseau sur ses utilisateurs plutôt que sur l’endroit géographique où il est déployé. Lire la suite
-
Actualités
30 mars 2018
Cisco, Drupal : des vulnérabilités à corriger de toute urgence
Dans certains routeurs de l’équipementier, des identifiants prédéfinis permettent d’en prendre le contrôle. Deux autres vulnérabilités ouvrent la voie à l’exécution de code à distance. Et cela vaut aussi pour le système de gestion de contenus. Lire la suite
-
Actualités
28 mars 2018
Netskope s’invite sur le marché des passerelles Web sécurisées
Connu pour son offre de passerelle de sécurisation des accès aux services en mode Cloud, l’éditeur vient d’annoncer son pendant naturel, pour la sécurisation des sessions Web. Une démarche dans l’air du temps. Lire la suite
-
Actualités
26 mars 2018
Cloud Platform : Google améliore contrôle et visibilité
Le géant du Web vient d’enrichir sa plateforme de services Cloud de fonctionnalités améliorant le contrôle et la protection des données clients, ainsi que la visibilité sur les actifs. Lire la suite
-
Actualités
26 mars 2018
Netskope ajoute l’évaluation de la posture de sécurité Cloud en continu
L’éditeur fait évoluer sa passerelle d’accès Cloud sécurisé pour offrir la supervision en continu des déploiements IaaS et PaaS. Lire la suite
-
Actualités
23 mars 2018
Google apporte des contrôles de sécurité supplémentaires à G Suite
Le géant du Web vient d'enrichir son offre collaborative de nouveaux contrôles visant à améliorer notamment la protection contre le hameçonnage et les fuites de données. Lire la suite
-
Actualités
23 mars 2018
La plateforme d’Aqua Security s’ouvre aux conteneurs en mode service
Sa nouvelle version apporte un nouveau mode de déploiement adapté aux environnements de conteneurs en mode service tels qu’AWS Fargate. Elle intègre en outre le support de fonctionnalités de sécurité avancées de Kubernetes. Lire la suite
-
Conseil
19 mars 2018
Scanners de vulnérabilités Web : ce que vous n’apprendrez pas des éditeurs
Les failles de sécurité Web sont un problème sérieux que les scanners de vulnérabilités peuvent aider à gérer. L'expert Kevin Beaver partage quelques conseils pour trouver le plus adapté à ses besoins. Lire la suite
-
Actualités
15 mars 2018
Palo Alto Networks s’offre un spécialiste de la sécurité Cloud
L’équipementier vient d’annoncer le rachat d’Evident.io, une jeune pousse spécialisée dans l’analyse de la posture de sécurité des environnements Cloud. Il entend s’en servir notamment pour séduire les équipes DevOps. Lire la suite
-
Actualités
14 mars 2018
AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc
Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite
-
Actualités
12 mars 2018
CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud
L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé. Lire la suite
-
Actualités
12 mars 2018
DDoS via Memcached : la menace s'éloigne graduellement
Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement. Lire la suite
-
Actualités
09 mars 2018
McAfee s'offre un service de VPN
L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public. Lire la suite
-
Actualités
08 mars 2018
IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks
L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS. Lire la suite
-
Actualités
07 mars 2018
Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses
L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités. Lire la suite
-
Conseil
06 mars 2018
Load balancing, WAF : l'essentiel sur AVI Networks
La jeune pousse américaine propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés, conteneurisés et Cloud modernes. Lire la suite
-
Actualités
05 mars 2018
L'Express : chronique ordinaire d'une base de données laissée à elle-même
Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé. Lire la suite
-
Actualités
21 févr. 2018
Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance
Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis. Lire la suite
-
Actualités
19 févr. 2018
Oracle dote son Cloud d'une couche de protection applicative
Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots. Lire la suite
-
Actualités
16 févr. 2018
VMware veut offrir une vision multi-cloud complète de la sécurité
L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud. Lire la suite
-
Projet IT
13 févr. 2018
Enquête sur un détournement de site Web
Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux. Lire la suite
-
Actualités
08 févr. 2018
Check Point s'invite sur le marché des passerelles Cloud sécurisées
Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore. Lire la suite
-
Actualités
24 janv. 2018
Amazon continue de renforcer les services de sécurité associés à AWS
Le groupe vient de mettre la main sur Sqrrl, éditeur d'une solution dédiée à l'investigation sur les menaces. De quoi renforcer son offre en matière de sécurité, notamment face à Azure. Lire la suite
-
Actualités
20 janv. 2018
La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel
Les premiers correctifs de microcodes conçus par Intel pour contrer la faille Spectre sont source de redémarrages intempestifs et empêchent parfois des serveurs de démarrer. Ils ont été retirés en urgence par le fondeur et ses partenaires. Pendant qu'Intel travaille sur des correctifs, l'industrie s'intéresse à l'alternative proposée par Google : la technique retpoline Lire la suite
-
Actualités
05 janv. 2018
Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail
Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche. Lire la suite
-
Actualités
05 janv. 2018
« Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)
La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux. Lire la suite
-
Actualités
04 janv. 2018
Spectre et Meltdown : des menaces appelées à durer
Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà commencé. Lire la suite
-
Actualités
04 janv. 2018
Processeurs : des failles d’une portée considérable
Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà. Lire la suite
-
Actualités
03 janv. 2018
Le Bug Intel fait rebooter les clouds publics (mis-à-jour)
Le bug de sécurité affectant l'ensemble des processeurs 64 bit d'Intel va contraindre l'ensemble des fournisseurs de cloud à appliquer des correctifs sur leurs serveurs avant de rebooter massivement leur infrastructure. Un casse tête en perspective pour les clients... Lire la suite
-
Actualités
17 déc. 2017
Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos
Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
-
Actualités
29 nov. 2017
Trend Micro s’offre un spécialiste de la protection des applications Web
L’éditeur vient d’annoncer le rachat d’Immunio. Il étend ainsi son offre à destination des environnements de production, dans une perspective DevOps. Lire la suite
-
Projet IT
28 nov. 2017
Comment Voyages-SNCF.com lutte contre les mauvais robots
Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires. Lire la suite
-
Conseil
28 nov. 2017
La passerelle Cloud sécurisée, bientôt une commodité incontournable ?
Appelées CSG par IDC ou CASB par Gartner, ces passerelles connaissent un intérêt rapidement croissant depuis deux ans. Mais la concentration a commencé, laissant entrevoir un mouvement plus large. Lire la suite
-
Guide
28 nov. 2017
Protéger ses infrastructures et ses données à l’heure du cloud hybride
Avec ce Guide Essentiel nous essaierons, à travers de nombreux articles, de voir comment, au niveau de l’infrastructure, du réseau, de la protection des données ou encore de la couche cloud elle-même, la sécurité doit être adaptée et envisagée à chaque éléments d’une architecture hybride. Lire la suite
-
Actualités
27 nov. 2017
Passerelle Cloud : McAfee s’offre Skyhigh Networks
Avec cette opération, McAfee met un pied dans le domaine de la sécurité des données à l’heure du cloud et de la mobilité. Il mise sur la complémentarité avec leur protection sur le poste de travail. Lire la suite
-
Actualités
15 nov. 2017
Bitglass ajoute une couche de machine learning à sa passerelle Cloud
L’éditeur entend mettre à profit l’apprentissage machine pour agir plus efficacement contre les risques de fuites de données et simplifier le contrôle des applications Cloud. Lire la suite
-
Opinion
14 nov. 2017
DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)
Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite
-
Opinion
30 oct. 2017
Tufin : « la question consiste à savoir comment automatiser la sécurité sans perdre le contrôle »
Reuven Harrison, directeur technique et co-fondateur de Tufin, revient sur le rôle de l’automatisation de la sécurité au-delà de la seule réponse aux incidents, y compris dans les environnements hybrides. Lire la suite
-
Actualités
26 oct. 2017
Oracle poursuit son offensive dans la sécurité
Un an après son entrée sur le marché des CASB, l’éditeur articule une approche complète de la sécurité à l’heure du Cloud, et par le Cloud. Lire la suite
-
Actualités
16 oct. 2017
Forcepoint intègre la technologie de RedOwl à son offre de CASB
Avec cette couche d’analyse comportementale, acquise fin août, le groupe s’inscrit dans une approche comparable à celle engagée par d’autres, sur le même terrain, longtemps avant lui. Lire la suite
-
Conseil
12 oct. 2017
Comment compléter Office 365 avec Microsoft Azure et PowerBI
A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services. Lire la suite
-
Actualités
05 oct. 2017
Palo Alto Networks étend et renforce son offre avec agressivité
Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre. Lire la suite
-
Conseil
29 sept. 2017
Gestion des identités ou des accès, il faut choisir
Gestion des accès et gouvernance des identités apparaissent de plus en plus fortement distinctes, même si de nombreux éditeurs sont présents sur les deux segments. Lire la suite
-
Actualités
29 sept. 2017
Google s’offre un spécialiste du contrôle d'accès en mode cloud
Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO. Lire la suite
-
Actualités
26 sept. 2017
Microsoft décline son offre packagée Microsoft 365 et l’enrichit
Annoncée en juillet dernier, l’offre packagée Microsoft 365, qui associe notamment licence Windows 10, accès à Office 365, se voit déjà enrichie et déclinée pour certains secteurs. Lire la suite
-
Actualités
25 sept. 2017
Pour Jay Chaudhry, Zscaler, le cloud hybride n’est que transitoire
Dans un paysage de la sécurité des accès Web et du Cloud en pleine recomposition, un acteur spécialisé comme Zscaler a-t-il sa place ? Oui, selon son fondateur. Et il l’estime plutôt confortable. Lire la suite
-
Actualités
15 sept. 2017
Sur Azure, Microsoft confine les traitements dans des enclaves sécurisées
Avec Confidential Computing, le code manipulant des données en clair peut être confiné dans un environnement d’exécution de confiance. De quoi ajouter une couche de sécurité supplémentaire à l’IaaS de Microsoft. Lire la suite
-
Actualités
12 sept. 2017
Secure Score : un indicateur de la posture de sécurité Office 365, mais guère plus
Le cabinet Gartner estime que l’outil peut fournir une base d’estimation intéressante, mais invite à la prudence dans son utilisation. Comme avec tous les indicateurs. Lire la suite
-
Conseil
12 sept. 2017
Construire un système de prévention et détection d’intrusions pour le Cloud
Pouvoir prévenir les intrusions, et détecter celles qui surviennent malgré tout, sur les services Cloud que l’on utilise, est un élément essentiel de sa posture de sécurité. Lire la suite
-
Conseil
06 sept. 2017
Les défis du contrôle d’accès en mode Cloud
Mieux vaut ne pas stocker dans le Cloud de données d’identité et d’accès sans avoir pris des mesures rigoureuses. L’expert Rob Shapland détaille ce qu’il convient d’examiner. Lire la suite
-
Conseil
04 sept. 2017
La sécurité du Cloud ? Une responsabilité partagée
Le message n’est pas nouveau. Et certains acteurs du Cloud n’ont pas manqué de le détailler. Mais le rappel de Gartner à ses clients est loin d’être superflu. Lire la suite
-
Conseil
29 août 2017
Appliquer des contrôles d’accès Cloud pour éviter l’exposition de ses données
Plusieurs expositions de données récentes ont impliqué des buckets Amazon S3 mal configurés. Dave Shackleford souligne l’importante d’un contrôle rigoureux des accès Cloud. Lire la suite
-
Actualités
25 juil. 2017
Alerte aux attaques ciblées visant des collaborateurs importants
Skyhigh Networks indique avoir observé de nombreuses tentatives d’accès en force brute à des comptes Office 365 d’employés placés haut dans la hiérarchie de leur organisation. Lire la suite
-
Actualités
25 juil. 2017
Instart Logic étend son offre de protection des applications Web
La jeune pousse a récemment présenté Helios, un nouveau composant de son offre de services de protection des applications Web, basé sur l’analyse de l’activité par apprentissage machine pour découvre les menaces. Lire la suite
-
Actualités
20 juil. 2017
Amazon alerte les utilisateurs de S3 trop souples
Faisant suite à plusieurs importantes fuites de données liées à des politiques de sécurité trop lâches sur des buckets AWS S3, Amazon a commencé à adresser des messages d’alerte aux utilisateurs ouvrant leurs espaces de stockage au public. Lire la suite
-
Actualités
17 juil. 2017
Sécurité : la mort attendue de l’analyse comportementale
… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite
-
Actualités
17 juil. 2017
Cisco rachète Observable Networks
L’équipementier veut profiter d’une brique d’analyse comportementale supplémentaire afin de compléter son offre au-delà de la seule infrastructure locale et l’étendre aux environnements Cloud. Lire la suite
-
Conseil
07 juil. 2017
Comment les CASB s’étendent pour sécuriser l’IaaS
Les passerelles d’accès cloud sécurisé ont commencé à étendre leur périmètre fonctionnel pour s’adapter aux offres d’infrastructure en mode service. L’expert Rob Shapland se penche sur les effets de ces efforts. Lire la suite
-
Conseil
06 juil. 2017
Mettre à profit les données NetFlow en environnement Cloud
Collecter et analyser les données NetFlow peut aider à détecter les incidents de sécurité et à en identifier la cause. L’expert Frank Siemons explique. Lire la suite
-
Actualités
22 juin 2017
GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride
La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles. Lire la suite
-
Actualités
24 mai 2017
Citrix s’invite sur le marché de la sécurité
L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale. Lire la suite
-
Actualités
17 mai 2017
Check Point joue la carte de la gestion consolidée de la sécurité
L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité. Lire la suite
-
Actualités
28 avr. 2017
AWS promet d’être conforme au RGPD à temps
Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler. Lire la suite
-
Opinion
21 avr. 2017
Introduction aux risques et à la sécurisation de Docker (2e partie)
Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite
-
Opinion
20 avr. 2017
Introduction aux risques et à la sécurisation de Docker (1e partie)
Le principe de conteneurisation n’est pas nouveau. Il est utilisé pour répondre à une forte demande de productivité et de réduction des coûts d’infrastructure en suivant le courant du « tout est service » : PaaS, IaaS, SaaS, et maintenant Container as a Service. Lire la suite
-
Actualités
12 avr. 2017
Fortinet lance son offre de passerelle d’accès Cloud sécurisé
L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS. Lire la suite
-
Actualités
22 mars 2017
La sécurité reste la première préoccupation pour le passage au Cloud
Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI. Lire la suite
-
Actualités
17 mars 2017
Difenso mise sur la certification pour se différencier
La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB. Lire la suite
-
Actualités
14 mars 2017
Google renforce la sécurité de sa plateforme Cloud
Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement. Lire la suite
-
Actualités
08 mars 2017
LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité
Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite
-
Guide
07 mars 2017
L'essentiel sur RSA Conference 2017 : la sécurité se recentre sur les données
Cette édition de l’incontournable conférence RSA aura été marquée par un net recentrage des priorités sur les données et sur les points d’entrée pouvant conduire à leur compromission. Lire la suite
-
Actualités
03 mars 2017
Cisco lance Umbrella, son offre complète de sécurisation des accès Internet
L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet. Lire la suite
-
Actualités
16 févr. 2017
De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB
Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà. Lire la suite
-
Actualités
09 févr. 2017
Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé
Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense. Lire la suite
-
Actualités
08 févr. 2017
Un juge américain jette un nouveau doute sur la confidentialité des données dans le Cloud
Google vient de se voir obligé par un juge fédéral américain à communiquer à la justice des courriels stockés hors des Etats-Unis. De quoi renforcer l’attrait des solutions de protection des données dans le Cloud. Lire la suite
-
Actualités
07 févr. 2017
Skyhigh Networks ouvre également son CASB à l’IaaS
Sa plateforme de sécurisation des accès aux services Cloud supporte désormais les applications à façon s’exécutant sur des infrastructures en mode service. Lire la suite
-
Actualités
07 févr. 2017
Bitglass étend son offre à Amazon Web Services
L’éditeur de service de passerelle d’accès Cloud sécurisé supporte désormais AWS ainsi que les applications métiers qui y sont déployées. Lire la suite
-
Conseil
03 févr. 2017
Les données occupent un rôle majeur et central dans le cloud
Les données sont vitales. Dans le Cloud, elles doivent bénéficier d’une attention renforcée. Mais pour Sébastien Déon, CTO adjoint de Pharmagest Interactive, leur lieu et leur support de stockage, ou le type de Cloud n'est pas le plus important. Un autre élément doit être évalué en priorité. Lire la suite
-
Actualités
30 janv. 2017
Brèches et réglementation portent les dépenses de sécurité
L’édition 2017 de l’étude 451 Research pour Thales sur la protection des données sensibles fait toutefois apparaître des responsables inquiets de la complexité de la tâche qui leur incombe. Lire la suite
-
Definition
27 janv. 2017
Passerelle d'accès Cloud sécurisé
Une passerelle d'accès Cloud sécurisé (CASB, Cloud Access Security Broker) est un outil ou un service logiciel qui s'insère entre l'infrastructure sur site et l'infrastructure d'un prestataire Cloud. Ce filtre permet à l'entreprise d'étendre la portée de ses politiques de sécurité au-delà de son infrastructure propre. Lire la suite
-
Actualités
18 janv. 2017
Cloud : Google lève le voile sur une infrastructure hautement sécurisée
Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse. Lire la suite
-
Actualités
13 janv. 2017
Google simplifie la gestion des clés cryptographiques
La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence. Lire la suite
-
Actualités
03 janv. 2017
Akamai s’offre un spécialiste de la détection des attaques automatisées
Le fournisseur de services d’optimisation de distribution de contenus veut aider ses clients à lutter contre le détournement des comptes de leurs utilisateurs finaux. Lire la suite
-
Actualités
29 déc. 2016
Cloud : des responsabilités souvent trop diluées
Les RSSI garantissent que les services Cloud qu’ils valident sont conformes aux politiques de sécurité et de gestion du risque. Mais qui a la responsabilité de superviser technologies et données en mode Cloud ? Lire la suite
-
Actualités
22 déc. 2016
Huawei chercherait à s’offrir Hexatier
Le Chinois voudrait profiter des compétences de l’éditeur israélien dans la sécurisation des bases de données pour installer un centre de recherche et développement sur les bases de données en mode Cloud. Lire la suite
-
Actualités
14 nov. 2016
CIO Series - Spécial sécurité : les entreprises face à un paradoxe
Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à suivre lorsque finalement la prise de conscience en matière de sécurité n’est pas une évidence ? Lire la suite
-
Actualités
09 nov. 2016
Cybersécurité : McAfee mise sur le partage et l’automatisation
Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite
-
Projet IT
07 nov. 2016
Chez Axa IM, le CASB se fait facilitateur de la transformation numérique
La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
-
Actualités
28 oct. 2016
Sécurité des services Cloud : des entreprises entre rigidité et naïveté
Gartner souligne les incohérences des entreprises dans leur rapport aux services Cloud. Et de les encourager à aller rapidement de l’avant. Lire la suite
-
Actualités
05 oct. 2016
Sécurité des sites web en France : le bilan chiffré
Les sites Web sont omniprésents dans notre quotidien, qu’ils soient professionnels ou privés. Mais ils sont fréquemment vulnérables. Wavestone a tenté de quantifier le phénomène à partir de 128 audits de sécurité. Lire la suite
-
Actualités
29 juil. 2016
Chiffrement : Dropbox mise sur ses API et ses partenaires
Patrick Heim, directeur confiance et sécurité de Dropbox, revient, à l’occasion d’un entretien, sur l’approche retenue par le service pour offrir aux entreprise le contrôle qu’elles souhaitent sur leurs données. Lire la suite
-
Actualités
06 juin 2016
Acronis mise sur Blockchain pour sécuriser et authentifier les données
L’éditeur vient d’annoncer un prototype de solution permettant d’assurer la sécurité, la confidentialité et l’authenticité des données basée sur Blockchain. Un simple début. Lire la suite
-
Actualités
25 avr. 2016
Cloud Week 2016 : les entreprises et la présidentielle en ligne de mire
La seconde édition de la Cloud Week s’annonce très politique. EuroCloud souhaite sensibiliser les futurs candidats aux problématiques numériques. Voire même susciter une candidature spécifique. Lire la suite
-
Actualités
24 mars 2016
Netskope obtient un brevet pour une brique clé de sa technologie
Il porte sur une méthode de fourniture de services Cloud qui oriente intelligemment le trafic réseau vers ceux-ci en y appliquant des contrôles de sécurité. Un élément clé des passerelles d’accès Cloud sécurisé. Lire la suite
-
Actualités
17 mars 2016
L’adoption du Cloud continue de progresser, toujours largement sans la DSI
Le nombre de services Cloud utilisés dans les entreprises a quasiment doublé en deux ans. Mais si les DSI se montrent de plus en plus confiants à l’égard de ces services, leur adoption continue de se faire très largement dans leur dos. Lire la suite
