Cybersécurité
-
Conseil
27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
02 oct. 2019
Sophos lance son offre de services de réponse à incident
L’éditeur met ainsi à profit ses récentes acquisitions de Darkbytes et Rook Security pour aider les entreprises à détecter les menaces et à y réagir, suivant une approche de moins en moins isolée. Lire la suite
-
Actualités
02 oct. 2019
Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »
EXCLUSIF. L’ancien président exécutif de RSA porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux. Lire la suite
-
Actualités
01 oct. 2019
Quand la cyberassurance se fait prescripteur
Le courtier en assurances Marsh vient de présenter, dans le cadre de son programme Cyber Catalyst, une liste de 17 produits et services de sécurité informatique dont le déploiement est susceptible de donner droit à des conditions assouplies. Lire la suite
-
Actualités
30 sept. 2019
Gandcrab : un départ à la retraite comme écran de fumée
Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi. Lire la suite
-
Definition
30 sept. 2019
WPA3
Le WPA3, ou Wi-Fi Protected Access 3, est la troisième version d'un programme de certification de sécurité développé par la Wi-Fi Alliance. Lire la suite
-
Conseil
27 sept. 2019
L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé
Les entreprises perçoivent de plus en plus l’intérêt de la visibilité accrue sur les postes de travail offerte par les outils d’EDR. La fusion avec les outils de protection traditionnels est donc en cours. Mais le chemin à parcourir reste parfois long. Lire la suite
-
Actualités
26 sept. 2019
Azure Sentinel : Microsoft ouvre les vannes de son alternative cloud au SIEM
Le service cloud de gestion des informations et événements de sécurité est désormais accessible commercialement. L’occasion de découvrir une tarification déjà jugée par certains comme plutôt agressive. Lire la suite
-
Conseil
26 sept. 2019
SOAR : Gartner pointe les difficultés
Pour beaucoup, l’automatisation est une aide incontournable dans les centres opérationnels de sécurité. Mais sa mise en œuvre apparaît loin d’être triviale et les fruits peinent parfois à être cueillis. Lire la suite
-
Actualités
25 sept. 2019
En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée
Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI. Lire la suite
-
Actualités
25 sept. 2019
Oracle : « notre cloud n’est pas en retard, il a des idées neuves »
Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché. Lire la suite
-
Actualités
25 sept. 2019
Ransomware : Sophos et ARCserve jouent la protection combinée
Les outils de détection des maliciels sans signature du premier seront intégrés aux appliances de sauvegarde du second pour aider à améliorer la résilience en cas de contamination par rançongiciel. Lire la suite
-
Actualités
24 sept. 2019
Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins
Wavestone en a identifié plus de 130, en très légère progression sur un an. Mais les principaux freins relevés l’an dernier persistent, à commencer par le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet. Lire la suite
-
Actualités
24 sept. 2019
Open source : l’Anssi poursuit sa politique d’ouverture
L’agence vient de rendre disponible à tous l’un des outils que ses équipes ont développés en interne. La continuité d’une stratégie dont les bénéfices s’étendent au-delà de son image. Lire la suite
-
Projet IT
23 sept. 2019
Sanofi consolide sa gestion des identités avec Sailpoint
Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité. Lire la suite
-
Conseil
23 sept. 2019
RPA : la sécurité passe par le contrôle d’accès et l’intégration de systèmes
L'automatisation robotisée des processus peut révolutionner les workflows d'entreprise. Mais si les risques de sécurité associés ne sont pas maîtrisés, les robots pourraient finir par faire plus de mal que de bien. Lire la suite
-
Actualités
20 sept. 2019
Sécurité du poste de travail : HP rachète Bromium
Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click. Lire la suite
-
Actualités
19 sept. 2019
WannaCry : des leçons qui n’ont (toujours) pas été tirées
Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite
-
Actualités
18 sept. 2019
Hiscox veut aider les entreprises à évaluer leur risque cyber
L’assureur met à disposition sur le Web un outil gratuit qui permet de se donner une idée sommaire et largement synthétique des principaux risques informatiques à laquelle son entreprise est susceptible d’être exposée, et du coût associé. Lire la suite
-
Actualités
18 sept. 2019
Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté
Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné. Lire la suite
-
Actualités
17 sept. 2019
Infrastructures énergétiques : des géants aux pieds d’argile
L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues. Lire la suite
-
Actualités
16 sept. 2019
Indispensable, l’automatisation s’impose dans les centres opérationnels de sécurité
Darktrace vient d’ajouter à sa solution de détection d’anomalies sur le trafic réseau, un outil d’automatisation des investigations. Une évolution naturelle et nécessaire pour beaucoup. Lire la suite
-
Opinion
13 sept. 2019
Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »
Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial. Lire la suite
-
Actualités
12 sept. 2019
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
Actualités
11 sept. 2019
Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes
La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment. Lire la suite
-
Actualités
11 sept. 2019
Vectra étend sa plateforme à la détection des détournements de privilèges
Le spécialiste de l’analyse du trafic réseau continue d’étendre le champ d’application de sa technologie, cette fois-ci pour détecter d’éventuels détournements de comptes à privilèges, ou des élévations de privilèges anormales. Lire la suite
-
Actualités
10 sept. 2019
Ransomware : le Texas pointe un maillon faible, l’administration à distance
Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite
-
Actualités
10 sept. 2019
Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP
Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017. Lire la suite
-
Definition
10 sept. 2019
Règlement général sur la protection des données (RGPD)
Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) est un texte législatif qui vient moderniser et homogénéiser la législation sur la protection des données des pays de l'Union européenne. Lire la suite
-
Conseil
09 sept. 2019
Cyquant veut combiner prévention et assurance de la cybersécurité
La jeune pousse suisse cherche à créer un cercle vertueux entre assureurs et consultants en sécurité informatique, pour amener les entreprises à réduire leur exposition tout en couvrant le risque résiduel. Lire la suite
-
Actualités
06 sept. 2019
Au moins 47 000 serveurs vulnérables à des attaques à distance
Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés. Lire la suite
-
Actualités
06 sept. 2019
Cybersécurité : une rentrée sous le signe de la remise à plat
N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance. Lire la suite
-
Actualités
05 sept. 2019
Cymmetria passe sous le contrôle du fonds d’investissement Stage Fund
L’éditeur développe depuis cinq ans une plateforme de leurres pour piéger les assaillants potentiels. Avec cette opération, il compte renforcer ses activités de R&D en Israël. Lire la suite
-
Actualités
04 sept. 2019
Sécurité : iOS enfin rattrapé par Android ?
L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes. Lire la suite
-
Actualités
03 sept. 2019
Ransomware : AIG confirme la tendance à des opérations ciblées
Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse. Lire la suite
-
Actualités
03 sept. 2019
Authentification multifacteur : une approche parfois pesante mais tellement bénéfique
L’authentification à facteurs multiples (MFA) n’est pas toujours bien accueillie par les utilisateurs. Son impact au quotidien n’est pas négligeable. Mais ses bénéfices apparaissent trop grands pour être ignorés. Lire la suite
-
Projet IT
02 sept. 2019
Sécuriser les conteneurs améliore la posture globale de l’entreprise
Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité. Lire la suite
-
Definition
02 sept. 2019
Sécurité de l'information (infosécurité, infosec)
La sécurité de l'information (infosécurité, infosec) est un ensemble de stratégies de gestion des processus et politiques visant à protéger, détecter, recenser et contrer les menaces ciblant les informations numériques ou non. Lire la suite
-
Definition
02 sept. 2019
Gestion des risques
La gestion des risques consiste à identifier, évaluer et contrôler les menaces auxquelles sont exposés le capital et les bénéfices d'une entreprise. Lire la suite
-
Actualités
30 août 2019
Ransomware : Eurofins montre que même en payant, ça coûte cher
Le spécialiste des tests et analyses vient de lever le voile sur l’impact financier estimé de l’infection par rançongiciel qu’il a vécu début juin. Le groupe devrait pouvoir compter sur son assurance. Lire la suite
-
Definition
29 août 2019
NBAD (détection des anomalies comportementales sur le réseau)
La détection des anomalies comportementales sur le réseau (en anglais, network behavior anomaly detection, NBAD) consiste à contrôler un réseau en permanence pour détecter les événements ou les tendances inhabituels. Lire la suite
-
Actualités
29 août 2019
Protection du poste de travail : NSS Labs débouté de sa plainte
Les avocats représentant l’organisation AMTSO, chargée de définir les standards de test des systèmes de protection contre les maliciels, ont récemment annoncé la nouvelle. Silence, pour l’heure, du principal intéressé. Lire la suite
-
Actualités
29 août 2019
WAF : chez Imperva, un incident expose des données clients
Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL. Lire la suite
-
Conseil
28 août 2019
Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel
Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel. Lire la suite
-
Actualités
28 août 2019
Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs
Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé. Lire la suite
-
Actualités
26 août 2019
Création d’un consortium pour populariser le recours aux enclaves sécurisées
La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence. Lire la suite
-
Actualités
26 août 2019
Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders
Pour le cabinet, l’éditeur compte désormais parmi les leaders du marché, alors qu’il n’était encore que visionnaire l’an dernier, ou challenger il y a deux ans. Crowdstrike est également distingué. Lire la suite
-
Actualités
23 août 2019
Alerte malware : Emotet se réveille
L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient. Lire la suite
-
Actualités
23 août 2019
Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité
Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples. Lire la suite
-
Actualités
22 août 2019
Box se dote de capacités de prévention des fuites de données
L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification. Lire la suite
-
Actualités
22 août 2019
Gestion de la sécurité : Jask joue l’intégration avec Cisco
L’éditeur entend ainsi pouvoir intégrer sa plateforme de gestion des incidents et des événements de sécurité (SIEM) avec les pare-feu de l’équipementier, sa solution de suivi des menaces en profondeur, ou encore son service Umbrella. Lire la suite
-
Actualités
22 août 2019
Trophées VMworld 2019 : les candidatures ouvertes jusqu’au 11 octobre !
Les candidats ont jusqu’au 11 octobre pour soumettre leurs projets dans l’une des 3 catégories. Les lauréats recevront leur prix lors de VMworld Europe 2019 à Barcelone en novembre prochain. Lire la suite
-
Actualités
21 août 2019
Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité
Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android. Lire la suite
-
Actualités
20 août 2019
Nouveau sursis pour Huawei aux Etats-Unis
La pression est pour autant loin d’être relâchée. Car au passage, une quarantaine de filiales supplémentaires du groupe chinois est ajoutée à la liste noire du commerce américain. Lire la suite
-
Conseil
19 août 2019
Gestion des correctifs : cinq pratiques de référence
Ce n’est peut-être pas la plus passionnante des responsabilités, mais l’importance de la gestion des correctifs ne peut être niée. Voici quelques bonnes pratiques aidant à mettre en place un processus fluide d’application des patchs. Lire la suite
-
Actualités
19 août 2019
Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas
Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux. Lire la suite
-
Actualités
19 août 2019
Ramsay GDS : après la cyberattaque, l’heure de la reprise
Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès. Lire la suite
-
Actualités
16 août 2019
Phishing : un fichier partagé en mode cloud en guise d’hameçon
Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé. Lire la suite
-
Actualités
16 août 2019
Des exercices d’attaque riches d’enseignements
Une étude réalisée à l’occasion de l’événement Black Hat USA cet été tend à souligner l’importance des exercices impliquant des « red teams »… tant les assaillants apparaissent passer aisément entre les contrôles de sécurité. Lire la suite
-
Actualités
14 août 2019
Bureau à distance : nouveau coup de tocsin pour les systèmes Windows
La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers. Lire la suite
-
Actualités
14 août 2019
Baracuda renforce son offre de protection contre les dénis de service
L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique. Lire la suite
-
Actualités
13 août 2019
Ransomware : des attaques de plus en plus ciblées et visant les entreprises
Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers. Lire la suite
-
Actualités
13 août 2019
Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud
La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud. Lire la suite
-
Actualités
12 août 2019
SOAR : D3 Security joue l’intégration avec le framework Att&ck du Mitre
L’éditeur profite de cette intégration pour anticiper la suite des actions d’un éventuel assaillant dont un événement est susceptible de trahir l’activité, et déclencher automatiquement des contre-mesures. Lire la suite
-
Actualités
12 août 2019
Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés
Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite
-
Actualités
09 août 2019
Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars
Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ». Lire la suite
-
Actualités
08 août 2019
La version 2.0 de Qualys IOC améliore détection et réponse aux menaces
Cette nouvelle mouture doit permettre de détecter de manière plus fiable les indicateurs de compromission et les éventuelles attaques qu’ils trahissent. Lire la suite
-
Actualités
08 août 2019
Symantec ajoute Luminate à son offre de sécurité cloud
L’éditeur intègre à son portefeuille cette technologie acquise plus tôt cette année. Il en profite pour faire évoluer son offre de passerelle d’accès cloud sécurisé, ainsi que de protection des accès Web et de la messagerie électronique. Lire la suite
-
Actualités
06 août 2019
SIEM : Jask étend le potentiel de son offre avec le support de l’API du graph de sécurité Microsoft
Ce support va permettre à la plateforme de Jask d’ingérer les événements de OneDrive, Exchange, Azure AD, ou encore Office 365. Lire la suite
-
Actualités
06 août 2019
Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme
La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines. Lire la suite
-
Actualités
05 août 2019
Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité
L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production. Lire la suite
-
Actualités
05 août 2019
CyberArk étend son offre de gestion des accès à privilèges
Avec Alero, l’éditeur veut renforcer la sécurité des accès au système d’information offerts aux tiers chargés de la maintenance. Il étend parallèlement les capacités de ses solutions dédiées aux hôtes et au cloud. Lire la suite
-
Actualités
05 août 2019
Nouvel avis de gros temps sur les systèmes de contrôle industriel
Des éléments convergents et en nombre croissant font ressortir une menace toujours plus importante sur les ICS, notamment dans les secteurs de l’énergie. Et si la maturité progresse, elle n’est pas forcément encore assez élevée. Lire la suite
-
Actualités
02 août 2019
Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks
Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés. Lire la suite
-
Actualités
02 août 2019
Gurucul s’attaque à l’analyse du trafic réseau
Le spécialiste de l’analyse comportementale vient chasser sur les terres d’un Darktrace ou d’un Vectra en étendant son portefeuille au-delà de la recherche d’anomalies dans le comportement des hôtes et des utilisateurs. Lire la suite
-
Actualités
02 août 2019
Safebreach veut aider à identifier l’impact métier des défauts de sécurité
La jeune pousse ne se contente plus de chercher les points faibles de la cuirasse déployée par les entreprises. Elle veut désormais les mettre en perspective des enjeux métiers. Lire la suite
-
Actualités
01 août 2019
Comment MobileIron appréhende l’authentification sans mot de passe
L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite
-
Actualités
01 août 2019
La détection de maliciels reste un chantier ouvert
Des chercheurs ont réussi à berner les modèles d’identification de logiciels malveillants établis par Cylance à partir d’apprentissage automatique. La démonstration d’une menace identifiée et prise au sérieux de longue date. Lire la suite
-
Actualités
01 août 2019
Sécurité macOS : Jamf s’offre Digita Security
L’éditeur spécialiste de l’administration de parcs de terminaux signés Apple vient d’annoncer le rachat de cette jeune pousse co-fondée par un expert renommé de la sécurité de macOS, Patrick Wardle. Lire la suite
-
Actualités
31 juil. 2019
Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare
Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance. Lire la suite
-
Actualités
31 juil. 2019
Cyberattaque Winnti : Bayer n’était bien que l’arbre cachant la forêt
La poursuite de l’enquête a permis d’identifier d’autres cibles des opérateurs de ce maliciel, sur le Vieux Continent, et au-delà, dont BASF, Siemens, ou encore Henkel et Roche. Lire la suite
-
Conseil
30 juil. 2019
Cinq étapes pour les tests de sécurité des applications Web
Cette approche en cinq étapes, avec des tests aux résultats documentés, aide à maintenir la sécurité des applications Web à un niveau satisfaisant. Lire la suite
-
Actualités
30 juil. 2019
Gestion des accès à privilèges : Wallix s’offre Simarks
L’éditeur français entend intégrer la technologie de la jeune pousse espagnole pour offrir une solution d’élévation de privilèges à la demande et aider à l’application de politiques de moindres privilèges. Lire la suite
-
Actualités
30 juil. 2019
Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic
Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés. Lire la suite
-
Conseil
29 juil. 2019
CASB : ce qu'impliquent les évolutions du marché
Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises. Lire la suite
-
Actualités
29 juil. 2019
Claroty étend sa plateforme pour couvrir la sécurité des objets connectés
L’éditeur étend le périmètre fonctionnel de sa solution de sécurité historiquement centrée sur les systèmes de contrôle industriel. De quoi garder le rythme avec l’adoption croissante de l’IoT en entreprise. Lire la suite
-
Conseil
24 juil. 2019
La cybersécurité se traite aussi au-delà du pare-feu applicatif
Le pare-feu applicatif est loin d’être le seul élément contributif de la sécurité d’applications et services Web. Hébergeurs et fournisseurs de capacités réseau jouent aussi leur rôle, à plein. Lire la suite
-
Conseil
22 juil. 2019
Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable
L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent parfois à des brèches de grande ampleur. Lire la suite
-
Conseil
22 juil. 2019
Le WAF à l’heure des DevOps
Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs (WAF). Lire la suite
-
Conseil
18 juil. 2019
Le pare-feu applicatif Web, un marché en pleine évolution
Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins. Lire la suite
-
Actualités
17 juil. 2019
(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé
Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite
-
Actualités
10 juil. 2019
RGPD : Marriott encourt une amende de 99 millions £
Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une entreprise qu'elle avait rachetée en 2016. Lire la suite
-
Actualités
08 juil. 2019
RGPD : British Airways encourt une amende record de 183 millions de livres
La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, avertissent les experts. Lire la suite
-
Actualités
05 juil. 2019
Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté
Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public. Lire la suite
-
Actualités
04 juil. 2019
IDaaS : Wallix s’offre la jeune pousse française Trustelem
Le spécialiste français de la gestion des comptes à privilèges présente l’opération comme la concrétisation d’une ambition stratégique. Mais elle n’en soulève pas moins de nombreuses questions. Lire la suite
-
Conseil
03 juil. 2019
Horizon View : comment utiliser l’authentification à double facteur
L’authentification à double facteur constitue une couche de sécurité importante pour les déploiements VDI. Elle contribue à prévenir les brèches. Voici comment l’implémenter avec Horizon View. Lire la suite
-
Actualités
03 juil. 2019
Exabeam étend son offre au monde du cloud
L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM. Lire la suite
-
Conseil
02 juil. 2019
Les 3 points de sécurité à prendre en compte sur un SD-WAN
Un SD-WAN servant de passerelle entre différents flux internes et plusieurs réseaux externes, il est essentiel que soient pris en compte à son niveau l’authentification des équipements, ainsi que le chiffrement des données comme des informations de contrôle. Lire la suite
-
Actualités
02 juil. 2019
Ransomware : le sous-traitant aéronautique Asco reprend laborieusement ses activités
Paralysé trois semaines par un rançongiciel, le constructeur belge relance graduellement sa production. Mais pas toujours à l’aide de l’informatique, certains systèmes restant encore en cours de reconstruction. Lire la suite
-
Actualités
01 juil. 2019
Huawei : Donald Trump recule pour mieux ménager les intérêts américains
Le président des Etats-Unis a indiqué s’apprêter à autoriser les entreprises américaines à fournir leurs produits à l’équipementier chinois. Une concession en faveur des premières plutôt que du second. Lire la suite
-
Actualités
01 juil. 2019
Notation du risque cyber : Moody’s s’associe à Team8
Le spécialiste de la notation de solvabilité et le fonds d’investissement créent une co-entreprise, avec l’ambition d’établir une norme mondiale d’évaluation et de quantification du risque informatique. Lire la suite
