Sécurité réseau (IDS, XDR, etc.)

Juniper rachète 128 pour améliorer son SD-WAN

La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft. Lire la suite

par

• Antone Gonsalves, Director of News

Emotet : le monde du notariat concerné à son tour

Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de la messagerie : de l’importance des enregistrements DNS

Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco condamné à verser jusqu’à 2,35 milliards de dollars à Centripetal

Le « réseau du futur » dont l’équipementier se vante depuis 2017 reposerait en réalité sur des algorithmes prédictifs dérobés à une startup qui avait partagé son code dans l’espoir d’un partenariat. Lire la suite

par

• Antone Gonsalves, Director of News
• Yann Serra, LeMagIT

Arista Networks s’invite dans l’analyse du trafic réseau

L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware concrétise ses acquisitions en matière de sécurité

Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires. Lire la suite

par

• Pierre Berlemont

Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gatewatcher se lance dans le renseignement sur les menaces

L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

.Next2020 : Nutanix augmente de 50 % les performances de son stockage

Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration. Lire la suite

par

• Yann Serra, LeMagIT

Armis Security veut aider à la sécurisation des environnements vastes et complexes

La jeune pousse a développé une plateforme qui vise à offrir une visibilité et un contrôle étendus sur des environnements de plus en plus étendus et hétérogènes… tout en étant de moins en moins maîtrisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : comment éviter une cyberattaque conduite avec ce malware ?

… et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité et agilité poussent à l’adoption de l’automatisation réseau

La multiplicité des stratégies d’automatisation disponibles peut déconcerter. Mais cela n’empêche pas une adoption portée par les espoirs de gains de sécurité et d’agilité. Lire la suite

par

• Jennifer English, Executive Editor

Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite

par

• Alicia Landsberg, Senior managing Editor

BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020. Lire la suite

par

• Alexander Culafi, Senior News Writer

Phishing : pourquoi le filtrage d’e-mail est indispensable, mais pas suffisant

De plus en plus de briques techniques permettent de renforcer les protections contre le hameçonnage. Mais aucune n’apparaît aujourd’hui suffisante pour assurer une imperméabilité totale à la menace. Un plaidoyer pour la formation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : les bonnes pratiques pour maintenir la sécurité

Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur. Lire la suite

par

• John Cavanaugh, BlueAlly

Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust. Lire la suite

par

• Pierre Berlemont

Cisco se restructure encore pour économiser 1 milliard en 5 mois

Les ventes de l’équipementier s’écroulent, surtout aux USA et surtout à cause de la pandémie. La R&D sur l’infrastructure est gelée et les solutions seront vendues par abonnements. Lire la suite

par

• Antone Gonsalves, Director of News
• Yann Serra, LeMagIT

Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hygiène de cybersécurité : les musts de 2020

L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Palo Alto Networks s’invite sur le terrain des services de réponse à incident

L’équipementier américain débourse plus d’un quart de million de dollars pour s’offrir un cabinet de conseil en réponse à incident, gestion du risque et investigation numérique. De quoi compléter ses produits par du service. Comme d’autres avant lui. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RDP : dix pratiques de référence pour prévenir les cyberattaques

Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres. Lire la suite

par

• Michael Cobb

VPN : gérer les besoins en bande passante

De nombreuses entreprises s’appuient sur des VPN IPSec pour leurs télétravailleurs. Mais déterminer la bande passante VPN nécessaire n’est que l’un des éléments à considérer. Lire la suite

par

• Terry Slattery, NetCraftsmen

Prismaflex International allonge la liste des victimes du ransomware NetWalker

Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite

par

• Julien Legrand, Neat

VMware NSX

VMware NSX est une gamme de logiciels de virtualisation du réseau et de sécurité, créée à partir de vCloud Networking and Security (vCNS) de VMware et de Network Virtualization Platform (NVP) de Nicira. Lire la suite

par

• La Rédaction TechTarget

MMA : le bras de fer avec le ransomware se poursuit

Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles ont émergé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Orange Business Services victime de son audace ?

Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VMware intègre enfin AVI à son réseau NSX-T

La technologie rachetée en 2019 à AVI va permettre au réseau de VMware de mieux répartir la charge, en prenant mieux en compte les applications et des systèmes de sécurité. Lire la suite

par

• Antone Gonsalves, Director of News

Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’indice d’un vecteur d’entrée ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix ADC, Gateway, SD-WAN : retour à la case patch

Des vulnérabilités dans plusieurs produits réseau de Citrix, exposent leurs utilisateurs aux pirates en quête de portes d’entrée sur leurs systèmes d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service. Lire la suite

par

• Yann Serra, LeMagIT

Cybersécurité IT/OT : Cybelius et Sesame IT invitent Gfi au bal, avec son SIEM

Les deux premiers ont récemment annoncé le développement conjoint d’une sonde réseau durcie capable de couvrir IT et OT. Gfi les rejoint et apporte son SIEM Keenaï composer une offre complète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VDI : le plan d’urgence d’Admiral Group pour maintenir son activité

L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud. Lire la suite

par

• Yann Serra, LeMagIT

Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification par l’Anssi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : Identifier et diagnostiquer les problèmes de connexion

Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN. Lire la suite

par

• Michael Heller, Senior Reporter

Palo Alto Networks veut bloquer les maliciels dans le réseau

L’équipementier va embarquer un modèle entraîné par apprentissage automatique directement au cœur de ses équipements réseau, avec la prochaine version 10.0 de son système d’exploitation embarqué PAN-OS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le kit du nouvel administrateur réseau

Dans un monde où le télétravail met à mal les infrastructures, ce guide essentiel indique les outils pour mieux surveiller le réseau, les techniques d’automatisation pour mieux le réparer, les technologies qui le rendent plus versatile et les nouvelles clés culturelles. Lire la suite

par

• Yann Serra, LeMagIT

Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Incident IT chez Honda : le ransomware Ekans suspecté

Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé : Enel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseaux : les clés pour automatiser la migration entre deux firewalls

Remplacer les firewalls est une opération risquée, car une fausse manipulation peut engendrer des failles de sécurité. La solution consiste à automatiser la procédure. Lire la suite

par

• Terry Slattery, NetCraftsmen

Détection des menaces : VMware s’attelle au réseau avec Lastline

Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail : la productivité des utilisateurs s’impose comme priorité

La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs. Lire la suite

par

• John Powers, Senior Site Editor

Comment utiliser Python pour automatiser le réseau

Python dispose de trois bibliothèques – Paramiko, Netmiko et NAPALM – dédiées au pilotage des équipements réseau. Cet article explique comment s’en servir dans les scripts d’administration. Lire la suite

par

• Terry Slattery, NetCraftsmen

Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Cybersécurité : quand internet envahira l’espace

Alors que les opérateurs s’activent à déployer les réseaux fibres pour les résidentiels et dans les zones encore dépourvues de haut débit, nous sommes à l’aube d’une nouvelle génération d’accès avec les offres Internet par satellite à haut débit – pour les entreprises et les particuliers – qui vont envahir très prochainement l’espace. Lire la suite

par

• Frédéric Renau, I-Tracing

Monitoring réseau : les 7 outils Open source qu’il vous faut

Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix sont des logiciels gratuits qui monitorent les performances, affichent des courbes d’activité et envoient des alertes. Lire la suite

par

• Julia Borgini, Spacebarpress Media

Pourquoi, quand et comment équiper les télétravailleurs d’un SD-WAN ?

Dans un contexte où les accès VPN se noient sous les connexions de télétravailleurs devenus majoritaires, le SD-WAN domestique apparaît bien plus fiable. Mais son prix le réserve à une élite. Lire la suite

par

• John Fruehe
• Lee Doyle, Doyle Research
• Yann Serra, LeMagIT

Accès système à distance : des menaces réelles pour une exposition stable

Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’Afpa tient tête à DoppelPaymer

L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google dévoile sa propre solution d’accès réseau sans confiance

Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : le support IT en première ligne

Les entreprises étaient plus ou moins prêtes pour le télétravail, mais pas forcément pour une si longue durée et un si grand nombre de salariés. Et les contacts virtuels peinent à remplacer les discussions réelles. Lire la suite

par

• Pierre Berlemont

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SD-WAN : Palo Alto Networks donne un nouveau souffle à ses ambitions

L’acquisition de CloudGenix va permettre à Palo Alto Networks de proposer une offre solide combinant SD-WAN et fonctions de sécurité. Dans la droite ligne de sa stratégie en matière de SASE. Lire la suite

par

• Antone Gonsalves, Director of News
• Valéry Rieß-Marchive, Rédacteur en chef

Télétravail et applications d’entreprise : le VPN n’est pas la seule option

Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ransomware qu’Essilor n’a vu que trop tard

Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie. Lire la suite

par

• Ashwin Krishnan, StandOutin90Sec

Télétravail de masse : les premières mesures à prendre pour la cybersécurité

L’adoption soudaine et brutale du travail à domicile à grande échelle présente de nombreux défis. Mais ceux-ci pourraient aussi cacher des opportunités. Accélérer la sensibilisation des utilisateurs sera porteur de bénéfices à long terme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Serveurs SMBv3 : désactiver la compression pour protéger des attaques

Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Azure Bastion apporte confort et sécurité à la gestion des VM

Ce service en mode cloud apporte une réponse à la question des serveurs de rebond et masque l’identité des machines virtuelles pour réduire leur exposition et les risques associés. Lire la suite

par

• Tim Warner

Ransomware : une préparation solide en 20 mesures

Être prêt à faire face à la menace des rançongiciels suppose de couvrir la prévention en réduisant autant que possible le risque d’exécution du maliciel, mais également la réponse, notamment avec des sauvegardes bien protégées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee s’invite sur le marché du déport de rendu Web

L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Rob Wright, Associate Editorial Director

Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les apports des nouveaux systèmes d'analyse du trafic réseau

Le réseau est au cœur du système d’information. C’est un poste d’observation essentiel pour la détection des menaces, externes et internes. Les évolutions technologiques ouvrent de nouvelles perspectives. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Danois ISS se fait à son tour piéger par un ransomware

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils d'analyse du trafic réseau jouent un rôle nouveau et crucial

Le premier guide du cabinet Gartner sur les outils d'analyse du trafic réseau pour la sécurité va souffler sa première bougie. Découvrez comment l'analyse du trafic réseau s'élargit pour inclure la sécurité des réseaux. Lire la suite

par

• Terry Slattery, NetCraftsmen

Quel est le rôle de l’apprentissage automatique dans le réseau ?

Les outils analytiques exploitant l’apprentissage automatique peuvent surveiller le comportement réseau, souligner des anomalies, et améliorer la gestion de la sécurité et des performances. Lire la suite

par

• John Burke, Nemertes Research

Comment l’analyse du trafic réseau améliore la sécurité

L’intégration de techniques d’apprentissage automatique aide à identifier les menaces au sein du système d’information en temps réel et à accélérer la réponse. Lire la suite

par

• Amy Larsen DeCarlo, GlobalData

Ransomware : l’heure de la reprise approche chez Bouygues Construction

La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ForeScout passe dans le giron du fonds d’investissement Advent International

Le spécialiste du contrôle d’accès réseau a été racheté pour un montant de 1,9 Md$. Advent entend ainsi commencer à renforcer ses activités dans le domaine de la sécurité. Son portefeuille contient notamment Idemia. Lire la suite

par

• Arielle Waldman, News Writer
• Valéry Rieß-Marchive, Rédacteur en chef

Un fonds d’investissement a racheté discrètement NSS Labs

Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Alexander Culafi, Senior News Writer

Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco dote les équipements industriels d’une intelligence serveurs

La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité. Lire la suite

par

• Yann Serra, LeMagIT

Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IPv6 : pourquoi tant d’organisations ne sont-elles pas encore prêtes ?

IPv6 n’a rien de neuf. Le sujet est de tous les débats depuis de nombreuses années. Pourtant, beaucoup d’organisations ne s’y sont pas encore préparées. Au risque de le voir utilisé sur leurs réseaux à leur insu, et sans contrôle approprié. Lire la suite

par

• James Lyne, Institut SANS

Microsoft exposait près de 250 millions d’enregistrements de service client

Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite

par

• Michael Heller, Senior Reporter
• Valéry Rieß-Marchive, Rédacteur en chef

Comprendre le manque de standards IoT et y faire face

Chaque standard IoT vient avec son propre cadre normatif. Les professionnels de l’IT doivent choisir parmi une jungle de propositions. Lire la suite

par

• Johna Till Johnson, Nemertes Research

L’e-mail, vecteur de référence d’attaques marquées par la patience

C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix Gateway : l’exploitation de la vulnérabilité a commencé

Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef