Sécurité réseau (IDS, XDR, etc.)

Cybersécurité : 5 prédictions pour 2022

Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises. Lire la suite

par

• Kyle Johnson, Technology Editor

Cybersécurité : la checklist pour bien démarrer 2022

L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IoT et sécurité : les clés pour comprendre l’évolution des pratiques

À travers trois volets cruciaux de la sécurité IoT, ce guide essentiel établit un bilan des pratiques et des technologies existantes, et met en perspective leurs évolutions récentes. Lire la suite

par

• Gaétan Raoul, LeMagIT
• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : quand la segmentation des réseaux IoT s’impose

À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau. Lire la suite

par

• Dan Jones

Comment évaluer et déployer une plateforme XDR

Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR. Lire la suite

par

• Andrew Froehlich, West Gate Networks

Pour Parrot, la cybersécurité est un devoir et un atout concurrentiel

Le fabricant de drones Parrot adopte une approche security by design et privacy by design pour ses développements logiciels. Outre des audits, Parrot renforce la sécurité de ses produits via le recours à un programme de bug bounty. Lire la suite

par

• Christophe Auffray, LeMagIT

Zero-trust : quatre étapes pour adapter le modèle à l’IoT

Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants. Lire la suite

par

• Julia Borgini, Spacebarpress Media
• Gaétan Raoul, LeMagIT

Cybereason et Google Cloud créent ensemble un service XDR

Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces. Lire la suite

par

• Arielle Waldman, News Writer

Guide VMworld 2021 : tout comprendre à la stratégie multicloud de VMware

Ce guide fait le point sur les annonces pivots que VMware a faites lors de son événement annuel de 2021, et qui infléchissent sa stratégie dans les domaines du cloud, de Kubernetes et du Edge Computing. Lire la suite

par

• Yann Serra, LeMagIT

Gatewatcher s’invite sur le marché du NDR

L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Face aux ransomwares : surveiller les services de stockage cloud

L’utilisation de ces services pour l’exfiltration de données, volées par les attaquants dans le système d’information de leurs victimes, n’est pas nouvelle. Mais elle apparaît observée de plus en plus fréquemment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SASE : découvrez les 5 principales plateformes

 Lire la suite

SASE : découvrez les 5 principales plateformes

Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes. Lire la suite

par

• Steve Garson, SD-WAN Experts

Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches. Lire la suite

par

• Shaun Nichols

Réseaux : Orange et l’UCA expérimentent les communications quantiques

L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique. Lire la suite

par

• Yann Serra, LeMagIT

Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants. Lire la suite

par

• Mike Chapple, University of Notre Dame

Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre. Lire la suite

par

• Robert Sheldon

Les 3 principaux vecteurs d’attaque de ransomware

Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions. Lire la suite

par

• Diana Kelley, SecurityCurve

Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : la filière française joue la carte de l’écosystème

Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SDP, VPN et réseau sans confiance : quelles différences ?

Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust. Lire la suite

par

• Michaela Goss, Senior Site Editor

ZTNA : après les partenariats, McAfee se lance lui-même

Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseau, sécurité, observabilité : l’essentiel sur eBPF

Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité. Lire la suite

par

• Stephen J. Bigelow, Senior Technology Editor

La FIDO Alliance veut sécuriser les déploiements IoT

Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en 2019. Lire la suite

par

• Gaétan Raoul, LeMagIT

Télétravail : l’équipement réseau des salariés, ce nouveau défi

Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique. Lire la suite

par

• Jennifer English, Executive Editor

Réseau : Nvidia commercialise ses premiers DPU pour analyser le trafic

La puce Bluefield-2 est un accélérateur d’analyse des flux de données à des fins de filtrage de sécurité et de routage. Elle prend tout son sens dans les firewalls virtuels, dont celui de Palo alto. Lire la suite

par

• Ed Scannell, Senior Executive Editor
• Yann Serra, LeMagIT

XDR : Secureworks implante une instance de stockage Cloud à Francfort

Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité

Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie. Lire la suite

par

• Alain Clapaud

5 mesures pour sécuriser une approche hybride du travail

Les entreprises sont désormais confrontées aux défis de sécurité induits par une approche hybride du travail, entre les collaborateurs qui reviennent au bureau et ceux qui restent chez eux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HarfangLab : un EDR certifié par l’Anssi qui joue l’ouverture

La plateforme de détection et réponse sur les hôtes du système d’information de la jeune pousse française est certifiée contre le détournement de son module d’administration. Elle mise massivement sur l’ouverture. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseau : les 5 problèmes à résoudre avant d’adopter un SASE

Les nouvelles plateformes qui regroupent les fonctions réseau et de sécurité en cloud ne sont pas prêtes à être déployées. Le cabinet Gartner a identifié cinq problèmes sur lesquels buteront les entreprises. Lire la suite

par

• Deanna Darah, Site Editor

Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de notre magazine Information Sécurité n°18, qui vient de sortir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

D3fend, le framework défensif construit à partir de la connaissance de l’attaque

La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’accès réseau sans confiance, un premier pas vers le SASE

 Lire la suite

L’accès réseau sans confiance, un premier pas vers le SASE

La sortie du modèle centralisé de l’IT des entreprises est engagée. Alors que les utilisateurs sortent de plus en plus du périmètre, l’accès réseau sans confiance s’impose graduellement comme une alternative au VPN. De quoi s’engager dans une démarche SASE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comprendre ce à quoi correspond le XDR

 Lire la suite

Information sécurité 18 – XDR : des grandes manoeuvres à un rythme soutenu

Dans ce no 18, cap sur l’approche intégrée de la sécurité, ou XDR (eXtended Detection and Response). Quel est aujourd’hui l’état du marché des outils permettant cette orchestration globale des éléments de la sécurité (réseau, poste de travail, serveurs, SIEM, gestion du renseignement sur les menaces) ? Découvrez aussi le témoignage de Lactalis. Lire la suite

Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec Intelisecure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale

La crise sanitaire a contraint le spécialiste des centres d’appel à basculer 200 000 collaborateurs en télétravail en moins de 10 semaines. L’entreprise s’est appuyée sur la VDI et la création d’un environnement de travail numérique complet, Cloud Campus. Lire la suite

par

• Christophe Auffray, LeMagIT

Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite

par

• Mike Gleason, Journaliste
• Gaétan Raoul, LeMagIT

FireEye se recentre sur Mandiant et les services

Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quelles options d’impression à distance à l’heure du travail hybride ?

Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides. Lire la suite

par

• Brien Posey

SASE : Forcepoint renforce son offre de déport de rendu Web

Forcepoint va compléter son offre dite Secure Access Service Edge avec l’acquisition de la jeune pousse Cyberinc. Et d’assurer que sa technologie doit venir compléter celle acquise auprès d’Ericom il y a un an. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

APM, IA, cybersécurité : la stratégie de Datadog en 2021

Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à son rythme – vers la sécurité. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle

L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware veut renforcer la sécurité du télétravail avec Anywhere Workspace

Anywhere Workspace est une offre packagée regroupant Workspace One, l’architecture SASE de VMware et les outils de protection des terminaux de Carbon Black. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ecole à la maison : dans les coulisses de l’infrastructure du Cned

Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : les pratiques de référence pour superviser le trafic

Les réseaux privés virtuels continuent de constituer une part critique des stratégies d’accès à distance. Les équipes chargées d’en superviser le trafic devraient se concentrer sur des facteurs tels que la surcharge et les usages applicatifs. Lire la suite

par

• Paul Kirvan

Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloudflare se lance à son tour dans le déport de rendu Web

Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : le DNS, un premier rempart contre les menaces

Le sujet de la sécurité des terminaux des collaborateurs à leur domicile s’invite régulièrement dans les débats depuis un an. Se pencher sur les DNS peut aider simplement à ajouter une protection, utile notamment en configuration VPN dite de split-tunneling. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites. Lire la suite

par

• Robert Lemos

Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison

L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Egis déploie les firewalls sur l’ensemble de ses filiales

Groupe d’ingénierie fortement mondialisé, EGIS déploie les solutions de sécurité Fortinet auprès de ses nombreuses filiales. Un choix technique. Lire la suite

par

• Alain Clapaud

SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds. Lire la suite

par

• Arielle Waldman, News Writer

Connectivité et sécurité réseau : en route vers l’intégration

Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

 Lire la suite

Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

 Lire la suite

Le marché du SASE émerge comme la « vague du futur »

 Lire la suite

SASE : une adoption accélérée par un recours croissant au télétravail

 Lire la suite

Information Sécurité 17 : L’accès réseau sans confiance, un premier pas vers le SASE

Dans un contexte où il faut trouver un moyen d’améliorer l’accès sécurisé aux applications et données par les utilisateurs, en dehors du SI interne de l’entreprise, que peut apporter le SASE ? État des lieux, tendances futures, marché des plateformes : découvrez les bénéfices de ce modèle de sécurité intégrée dans ce numéro Information Sécurité 17. Lire la suite

Après Symantec, McAfee vend à son tour son activité entreprises

Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Valéry Rieß-Marchive, Rédacteur en chef

Pour les pompiers du Pas-de-Calais, le stockage est un sujet brûlant

Baies de stockage évolutives, sauvegardes sur différents lieux et supports, coffres-forts électroniques et physiques : le SDIS 62 ne semble pas près de perdre ses données. Lire la suite

par

• Pierre Berlemont

Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : vol de données chez SITA

SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CHU de Montpellier relance son SSO

Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex. Lire la suite

par

• Pierre Berlemont

Crowdstrike s’engage à son tour sur la voie du XDR

L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque confirmée au centre hospitalier de Villefranche-sur-Saône

L’établissement de santé a signalé un important incident, affectant son informatique, sa messagerie et sa téléphonie. Plusieurs services normalement exposés sur Internet apparaissent actuellement injoignables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

XDR : les grandes manœuvres se poursuivent

Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial. Lire la suite

par

• Alexander Culafi, Senior News Writer

Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes. Lire la suite

par

• John Cavanaugh, BlueAlly

Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance. Lire la suite

par

• Mike Chapple, University of Notre Dame

Comment Holiseum veut aider à tester ses défenses contre les ransomwares

L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le modèle SASE améliore la sécurité du cloud et du télétravail

Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes. Lire la suite

par

• John Burke, Nemertes Research

Le marché du SASE émerge comme la « vague du futur »

Le Secure Access Service Edge est le dernier concept en date à faire parler de lui dans le domaine des réseaux et de la sécurité. Bien qu’il soit encore relativement nouveau, ce concept fait des vagues. Lire la suite

par

• Jennifer English, Executive Editor

SASE : une adoption accélérée par un recours croissant au télétravail

Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité. Lire la suite

par

• Michael Heller, Senior Reporter

Emotet sort de sa léthargie

Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comprendre ce à quoi correspond le XDR

Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Malspam : comment faire la chasse aux comptes de messagerie détournés

Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les avantages et les inconvénients du déport de rendu Web

Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis. Lire la suite

par

• Michael Cobb

Barracuda Networks rachète Fyde

L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la protection DNS BloxOne d’Infoblox. Lire la suite

par

• Alain Clapaud

Key Management System (KMS) : une pierre angulaire du chiffrement

Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement. Lire la suite

par

• Gaétan Raoul, LeMagIT

Sopra Steria : une attaque éclair ? Pas si vite…

Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

Ce cheval de Troie est fréquemment utilisé dans les attaques conduisant au déploiement du ransomware Ryuk, comme Sopra Steria vient d’en faire l’expérience. Mais ce n’est pas une fatalité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outils de réponse à incident : quand, comment et pourquoi les utiliser

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC