Cybersécurité

Backstory, la nouvelle coqueluche des centres opérationnels de sécurité

Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ericom enrichit son offre de déport de navigateur Web pour lutter contre la fraude

Fort de nouvelles capacités de filtrage d’URL et d’analyse de contenus, son système Shield veut désormais protéger contre le hameçonnage et autres arnaques au président. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SentinelOne joue la carte chronologique pour traiter les incidents de sécurité

Sa nouvelle fonctionnalité ActiveEDR doit assurer la reconstruction automatique de la chronologie des événements en cas d’incident, et la remonter pour permettre une remédiation plus complète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thales adopte une architecture sans confiance pour l’administration de son SI

Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing"). Lire la suite

par

• Kevin Beaver, Principle Logic, LLC
• Valéry Rieß-Marchive, Rédacteur en chef

Crowdstrike étend son offre d’EDR aux terminaux mobiles

En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Vectra change le travail des analystes chez Saint Gobain

Le groupe a misé sur la détection d’anomalies dans le trafic réseau à l’issue de l’incident NotPetya qui l’a durement frappé en 2017. Une véritable révolution culturelle pour son centre opérationnel de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android en marche pour démocratiser la certification Fido2

L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment. Lire la suite

par

• Michael Heller, TechTarget

Vectra joue l’ouverture en offrant des métadonnées d’activité réseau au format de Bro

Sa plateforme d’analyse du trafic réseau Cognito va pouvoir remonter des métadonnées enrichies aux plateformes de chasse aux menaces déjà utilisées par les analystes et supportant Zeek. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Palo Alto Networks concrétise le rachat de Secdo

L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Et Microsoft se fit prestataire de détection d’incidents de sécurité

Non content de lancer son offre de SIEM en mode cloud, Sentinel, l’éditeur va proposer aux entreprises de profiter de l’expertise de ses propres analystes. Ce qui ne sera pas forcément du goût de tous les MSSP (Managed Security Service Provider). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Azure Sentinel : Microsoft lance son alternative cloud au SIEM

L’éditeur vient d’annoncer une offre de gestion des événements et des incidents de sécurité motorisée par son infrastructure cloud et accessible directement depuis le portail Azure. Mais point clé, la tarification n’est pas encore connue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

A la découverte des composants de sécurité de Windows 10

Ce guide essentiel vous propose de partir à la découverte des composants de sécurité de Windows 10, un ensemble robuste d’outils et services pour assurer son administration et la sécurité des postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le Machine Learning peut améliorer la supervision des communications unifiées

Avec les toutes premières utilisations du Machine Learning et de l'Intelligence Artificielle dans les communications unifiées, notre expert examine la valeur qu'elles apportent dans la gestion et l'analyse des communications unifiées. Lire la suite

par

• Tsahi Levent-Levi, BlogGeek.me

Sécurité : est-on passé à trop d’intelligence artificielle ?

L’apprentissage automatique appliqué à l’analyse comportementale : cette technique, apparue commercialement en grande pompe il y a quatre ans, s’est aujourd’hui immiscée dans nombre de produits. Trop, peut-être ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bitlocker, une solution de chiffrement viable en entreprise

Fort de nombreuses fonctionnalités ajoutées au fil du temps depuis son lancement initial, le composant de chiffrement de Windows mérite largement l’attention des administrateurs systèmes. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Après Cybereason, SentinelOne étend à son tour ses capacités d’investigation et de remédiation

Les deux éditeurs poursuivent à un rythme soutenu l’évolution de leurs plateformes de protection des postes de travail et des serveurs, avançant rapidement sur le terrain de l’EDR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 10 : les pare-feu de tiers valent-ils l’investissement ?

Efficace, le pare-feu de Windows n'est pas forcément ce qui se fait de mieux. Dans certains cas, des pare-feu tiers ajoutent une couche supplémentaire de protection bienvenue. Lire la suite

par

• Brien Posey

RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation

La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves

Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Thales veut céder nCipher à Entrust Datacard

L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite

par

• Mekhala Roy

Ransomware : Altran continue ses efforts de remédiation

L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment gérer l’authentification des objets connectés et protéger les identités des machines

L’adoption des objets connectés industriels progresse rapidement. Mais elle ne va pas sans amener de nouveaux défis. Lire la suite

par

• Julian Weinberger, NCP engineering

Dave Palmer, Darktrace : « la qualité des données utilisées pour la modélisation est essentielle »

Le directeur technique de ce spécialiste des techniques d’intelligence artificielle appliquées à l’analyse du trafic réseau se penche sur les enjeux et les perspectives de cette nouvelle approche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment l’intelligence artificielle aide à lutter contre les attaques informatiques

Les technologies d’intelligence artificielle sont de plus en plus mises à contribution dans la lutte contre les menaces. Mais les attaquants ne se privent pas d’essayer de les berner. Lire la suite

par

• David Petersson

Huawei : la diplomatie américaine peine à convaincre en Europe

Mike Pompeo a tenté de convaincre ses partenaires de suivre les Etats-Unis contre Huawei, quitter à flirter avec l’intimidation. Mais pas sans rencontrer des résistances, notamment en Allemagne et au Royaume-Uni. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Analyse comportementale : Micro Focus s’offre Interset

En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »

Le chef de produits de l’éditeur, qui a lui-même développé son propre moteur d’analyse comportementale, se penche sur la manière dont cette technologie s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : la menace des maliciels reste marginale

Les données sur les menaces mobiles de Zimperium montrent que les malwares constituent une source d'inquiétude. Mais dans les faits, ils n’affectent encore que peu d'appareils. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certificats de signature numérique : quand les attaquants se préparent de longue date

L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît plus vaste. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trois bases pour sécuriser son environnement VDI

Les postes de travail virtualisés apportent leurs propres questions de sécurité. Trois étapes simples permettent de jeter les premières bases de la sécurisation de l’environnement. Lire la suite

par

• Stuart Burns

L’inflation du stockage interne des terminaux mobiles, un casse-tête pour RSSI ?

Les iPad Pro d’Apple sont déjà disponibles avec 1 To de stockage interne. Un volume de stockage encore rare pour un terminal mobile. Mais Samsung vient de présenter une puce susceptible de banaliser cela. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Conteneurs : runC affecté par une grave vulnérabilité

L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues. Lire la suite

par

• Beth Pariseau, Senior News Writer

Intelligence Artificielle et Cybersécurité : duo gagnant

La cybersécurité, comme les autres domaines de l'IT, se modernise sous l'influence d'une IA qui l'infuse de plus en plus. Mais au-delà du marketing des éditeurs, quels sont réellement les progrès apportés par ces technologies à la sécurité ? Et n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fuite de données personnelles du gratin de la cybersécurité française

Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Combien coûte un incident de sécurité ?

Plusieurs milliers d’euros avancés lors des rencontres Amrae. Un coût énorme, pour certains. D’autres produisent une estimation à quelques centaines d’euros établie dans le cadre d’un exercice. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Idaptive lance sa nouvelle plateforme d’IDaaS

Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand le monde de la sauvegarde se met à la sécurité

Plusieurs acteurs du monde du stockage et de la sauvegarde ont pris conscience de l’enjeu que représentent les rançongiciels, notamment pour la restauration. Et d’adapter leurs offres en conséquence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Zyroc, l’aventure de deux experts de la remédiation d’incident venus de l’Anssi

Fort du constat d’un réel manque sur le marché, deux anciens responsables d’opérations de cyberdéfense de l’agence ont décidé de créer leur propre entreprise. Et le succès ne se fait pas attendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Gartner, les entreprises font une priorité de l'extension des capacités de leurs SOC

Selon le cabinet, les principales tendances de l’année sont le renforcement des investissements dans les centres opérationnels de sécurité et la définition claire du niveau de risque acceptable. Lire la suite

par

• Mekhala Roy

Gérer et protéger les accès privilégiés pour les domaines Windows Active Directory

Comment établir un niveau de privilège et comment sécuriser les accès à ses comptes ? C’est à ces questions que François Amigorena, fondateur et PDG de la société IS Decisions répond dans cet article. En quoi un outil de gestion des accès privilégiés est-il une bonne solution ? Lire la suite

par

• François Amigorena, PDG, IS Decisions

EDR : la prochaine campagne d’évaluation du Mitre se penchera sur APT29

L’organisation va confronter plusieurs solutions de détection et de remédiation sur les hôtes de l’infrastructure à la simulation d’une attaque conduite par le groupe aussi connu sous les noms Cozy Bear et Dukes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Sophos s’apprête à renforcer son offre avec Darkbytes

L’acquisition devra permettre à l’éditeur d’étoffer son offre de détection et de remédiation sur les hôtes. Mais elle marque également son entrée dans le domaine des services managés, comme certains de ses concurrents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les ETI ont bien identifié le cyber risque (étude)

Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Orange se renforce outre-Manche

Le groupe français vient d’annoncer l’acquisition de SecureData et sa filiale SensePost. Avec cette opération, il entend renforcer sa présence au Royaume-Uni, et indirectement en Europe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces. Lire la suite

par

• Mekhala Roy

Incidents de sécurité : la transparence reste une illusion

Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber

La filiale assurances du groupe bancaire s’est pour cela associée à Hiscox. Sans surprise, la question des ransomwares n’est pas évoquée explicitement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des hôtes : Symantec lance un service managé d'EDR

L’éditeur vient d’annoncer la version 4.0 de sa solution de détection et de réponse sur les hôtes, qu’il rebaptise au passage et accompagne d’une offre d’EDR en mode service managé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Airbus reconnaît un « incident » de sécurité informatique

L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

Les experts reconnaissent de plus en plus la valeur des outils proposés nativement par l’éditeur avec Windows 10, même s’ils font encore état de lacunes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple travaille à la correction d’une faille sévère dans Facetime

Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fort de l’offre de Gemalto, Thales se sépare de nCipher

Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En première ligne avec Windows Defender

La mise à jour d’automne de Windows 10 a apporté des avancées significatives à Defender, renforçant la sécurité du système d’exploitation notamment avec Application Guard et Exploit Guard. Lire la suite

par

• Ed Tittel

Intrication quantique

Le principe d'intrication quantique est la faculté qu'ont deux particules à répercuter instantanément une modification faite à la première sur la deuxième, quelque soit la distance qui les sépare, à partir du moment où elles ont été intriquées. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Anomali pense déjà à l'avenir du renseignement sur les menaces

L’éditeur développe depuis plusieurs années l’une des plateformes de gestion de ces renseignements les plus renommées. Il arrive sur le marché européen. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CEIS lance une offre de services de sécurité managés pour PME et ETI

L’entreprise cherche ainsi à répondre aux besoins de sociétés généralement mal loties et peu adressées par les offres du marché. Elle a multiplié les efforts pour limiter les coûts au maximum, sans rogner sur les compétences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Weakspot veut aider les entreprises à évaluer leur exposition en ligne

La jeune pousse adopte la perspective d’un attaquant potentiel, pour faire ressortir les vecteurs d’entrée éventuels sur l'environnement d'une entreprise, susceptible d’être exposé à son insu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2019 : Diateam et Thales renforcent leurs liens

Tous deux lancent une offre commune de plateforme de simulation et d’entraînement en s’appuyant sur le cyber-range HNS Platform développé par Diateam et déjà utilisé par Thales dans le cadre de plusieurs projets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2019 : l’Anssi décerne ses labels

Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberdéfense : la France fait publiquement état d’une doctrine offensive

Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Huawei et espionnage : le psychodrame gagne l’Europe

Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mots de passe : une énorme compilation d’identifiants souligne à nouveau les mauvaises pratiques

Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La conformité commence par la connexion

François Amigorena, fondateur et PDG de la société, IS Decisions revient sur le rôle primordial que jouent les connexions dans la mise en place de politiques de conformité et de leur contrôle. Lire la suite

par

• François Amigorena, fondateur et PDG de IS Decisions

Ces entreprises jouant l’automatisation et l’orchestration pour combler leurs lacunes de sécurité

Des experts se prononcent sur l'importance et les avantages de l'automatisation de la sécurité et soulignent les facteurs à prendre en compte avant de mettre en œuvre les outils SOAR. Lire la suite

par

• Mekhala Roy

Forum économique mondial : la menace des attaques informatiques inquiète toujours

La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises

Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises

Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point s’invite sur le marché de la protection applicative

L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des identités et accès clients : les fonctionnalités clés

Evaluer des produits de gestion des accès et des identités des clients est difficile mais nécessaire. Voici donc un tour d’horizon des nouveautés en la matière et de ce qui s’avère le plus utile dès aujourd’hui. Lire la suite

par

• Ed Moyle, SecurityCurve

DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécuriser l'accès à RDP à une VM Azure avec un serveur de rebond

Un serveur de rebond peut constituer un outil pratique pour améliorer la sécurité d’un déploiement sur Microsoft Azure. Et cela notamment parce qu’il cache l'adresse IP publique automatiquement associée aux machines virtuelles. Lire la suite

par

• Theresa Miller

Sophos s’attaque à la sécurité des déploiements cloud

L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Leurres : 5 mesures à prendre pour combattre les cyber-attaquants

Ces cinq mesures permettent d’améliorer la rapidité et l’efficacité des capacités de détection et d'intervention. Pour à la clé, renforcer la posture de sécurité de son entreprise. Lire la suite

par

• Dave Shackleford, Voodoo Security

Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs

Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine. Lire la suite

par

• Robert Sheldon

Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : Tehtris améliore encore sa solution eGambit Endpoint Security

Les résultats des tests d’efficacité de SKD-Labs mettent en évidence une progression significative par rapport à la précédente vague de 2017. Avec un taux de détection des maliciels de 100 %. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’authentification des périphériques USB-C va enfin se mettre en place

Le programme correspondant vient d’être lancé. Près de trois ans après son annonce. Mais combien encore avant sa généralisation ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les technologies de leurre améliorent la chasse et la réponse aux menaces

Les systèmes de leurre peuvent donner un avantage nouveau aux professionnels de la sécurité dans la défense de leurs systèmes et données d'entreprise. Lire la suite

par

• Dave Shackleford, Voodoo Security

Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection

Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef