Cybersécurité

Target : la facture gonfle de 39,4 M$

L’enseigne américaine vient de conclure un accord sur l’indemnisation de 5 institutions financières pour les pertes induites par le vaste vol de détails de cartes bancaires dont elle a été victime fin 2013. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cyberassurance promise à améliorer la sécurité

Raytheon-Websense s’attend à ce que les demandes d’assurance contre les risques informatiques conduisent à une amélioration des pratiques de sécurité des entreprises en 2016. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Arkoon Netasq simplifie l’intégration avec Splunk

L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ministère américain de l’Intérieur met les entreprises à l’épreuve

Des exercices d’intrusion sont proposés gratuitement aux entreprises du pays, notamment les banques et les énergéticiens, pour tester leurs défenses informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Klaus Gheri, Barracuda Networks : « il n’est pas possible de gagner seul dans la durée »

Le vice-président produits Europe de l’équipementier défend le partage de renseignements sur les menaces comme moyen de faire progresser l’industrie de la sécurité dans son ensemble. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Blackberry abandonne le Pakistan

Dans un billet de blog, le Canadien explique que le gouvernement local souhaitait pouvoir intercepter les e-mails et messages instantanés transitant via des serveurs BES. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Capgemini lance une solution d’IAM en mode Cloud

La SSII vient de présenter IDaaS, son service maison de gestion des identités et des accès en mode Cloud, construit notamment autour de RSA Via Lifecycle et Governance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le groupe SFA modernise la sécurité de son réseau avec Barracuda

A l’occasion d’un déménagement, le groupe SFA a remplacé ses équipements de sécurité réseau Arkoon par des matériels Barracuda. L’occasion de gains importants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un framework pour évaluer la sureté du code produit par des prestataires

Le Software Assurance Forum pour l’excellence dans le code vient de publier ses recommandations concrètes pour aider les entreprises à s’assurer d’obtenir de leurs prestataires du code sûr. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un rançongiciel menace les serveurs Linux

Connus pour viser les systèmes Windows, les ransomwares s’attaquent aux serveurs Linux, menaçant potentiellement les serveurs Web les moins bien sécurisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ce que change la législation européenne sur la protection des données

La nouvelle législation européenne sur la protection des données va contraindre les entreprises à modifier la manière dont elles gèrent les brèches de données. Lire la suite

par

• Warwick Ashford, Security Editor

Cryptowall 4.0 étend sa diffusion

Cette nouvelle version du tristement célèbre rançongiciel, jusqu’ici essentiellement distribuée via des pourriels, est désormais diffusée dans un kit d’exploit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le risque cyber pris en compte par les agences de notation

Moody’s se joint à Standard & Poor pour indiquer que les menaces informatiques sont appelées à être de plus en plus prises en compte dans les analyses de solvabilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CA met à jour son offre de gestion des identités

L’éditeur de présenter les nouvelles versions de ses solutions de sécurité basées sur les identités avec comme objectif d’accompagner la migration vers les infrastructures à définition logicielle et l’adoption de la mobilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des objets connectés toujours plus vulnérables

Un chercheur de Symantec vient de faire la démonstration de la prise en otage d’un téléviseur connecté sous Android par un rançongiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et des certificats et la menace induite à l’heure de l’Internet des objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un nouveau certificat vulnérable sur les PC Dell

Après eDellRoot, un autre certificat exposant sa clé privée a été découverte sur les machines Dell. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données de cartes de paiement au groupe Hilton

Le groupe hôtelier indique avoir découvert un logiciel malveillant installé sur ses terminaux de point de vente et utilisé pour voler des détails de cartes de paiement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Casden améliore sa visibilité réseau avec ForeScout

Cette entité du groupe BPCE bien connue des enseignants a misé sur les outils de contrôler d’accès au réseau de ForeScout pour gagner une visibilité complète sur les appareils et équipements connectés à son réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : le monde de l’IT défend ses positions

Fustigé comme une entrave au travail des forces de l’ordre, notamment dans le cadre d’attaques terroristes – et pas toujours à juste titre – le chiffrement est encore une fois vigoureusement défendu par les grands des technologies de l’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : Dell met en danger ses clients par erreur

Le constructeur livre des PC avec un certificat conçu pour simplifier le support technique. Las, ce certificat auto-signé – et sa clé privée, récupérable – peuvent être utilisés pour compromettre les utilisateurs de ces ordinateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SAS met son analytique au service de la détection des intrus

L’éditeur vient d’entamer la commercialisation de sa solution analytique conçue pour détecter les comportements anormaux sur l’infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Eiji, Thales veut offrir un accès 4G sécurisé et sans couture

Le groupe s’apprête à lancer une offre de téléphonie mobile sécurisée s’appuyant sur les réseaux de plusieurs opérateurs français. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Portes dérobées : Cisco veut rassurer ses clients

Cisco permet à ses clients d’examiner dans le détail ses équipements et logiciels, jusqu’au code source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des vulnérabilités trop nombreuses pour être gérées efficacement

Une étude de NopSec sur la gestion des vulnérabilités fait apparaître des RSSI noyés sous l’information et les faux positifs, et minés par le manque de ressources. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft et Inria contribuent à renforcer TLS

Les chercheurs du centre de recherche commun à l’éditeur et à l’institut viennent de présenter deux ensembles de codes d’un projet d’implémentation de référence de TLS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee Labs entrevoit un avenir marqué par les attaques en-dessous de l’OS

Les experts de la division sécurité d’Intel s’attendent à une prolifération, à l’horizon 2020, des attaques qui viseront les faiblesses des firmware et des matériels informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : Microsoft avance 1 Md$ de R&D par an

Satya Nadella a profité du Governement Cloud Forum, qui se déroulait en début de semaine à Washington pour détailler les efforts du groupe en matière de sécurité et montrer comment ils s’articulient ensemble. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fujitsu se prépare à renforcer la sécurité des centres de calcul

Le groupe travaille sur plusieurs solutions pour améliorer la protection physique et logique des datacenters, des connexions entrantes et même des applications clientes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fujistu présente sa plateforme MetaArc conçue pour faciliter le cloud hybride

Avec cette plateforme, le groupe entend offrir une solution simplifier la mise en œuvre d’initiatives numériques nouvelles sans plus isoler les systèmes patrimoniaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Il faut repenser la surveillance réseau en fonction de l'interaction utilisateur

Le seul fait que le tableau de bord de votre outil de surveillance réseau indique que tout fonctionne bien ne suffit pas à garantir qu'il en va de même côté utilisateur. Lire la suite

par

• Sandra Gittlen

Balabit rassemble logs et surveillance des utilisateurs pour détecter les menaces

L’éditeur réunit son outil de gestion des logs, sa solution de surveillance des comptes à privilèges et son système d’analyse comportementale au sein d’une seule solution pour améliorer la détection des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Airbus, Blue Coat travaille à renforcer la sécurité de ses produits

A l’occasion de l’édition européenne de la conférence Black Hat, Raphaël Rigo, d’Airbus Group Innovations, a présenté ses travaux d’étude sur la sécurité des matériels Blue Coat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Contourner l’authentification Windows pour échapper à Bitlocker

Le système de chiffrement complet de disque de Windows peut être mis en échec en contournant le mécanisme d’ouverture de session. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Conficker découvert dans des caméras embarquées

Sans le savoir, des policiers américains sont susceptibles d’avoir porté sur eux des caméras de contrôle de leurs interventions infectées par ce logiciel malveillant désormais historique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

F-Secure se prépare à profiter de la poubelle des objets connectés

Associant pragmatisme et opportunisme, F-Secure lance une petite appliance domestique visant à protéger, moyennant abonnement, contre les menaces induites par des objets connectés aux vulnérabilités multiples. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cyberassurance reste largement perçue comme inutile

Les résultats d’une étude signée Wallix tendent à monter un niveau de confiance élevé dans les politiques, pratiques et équipements de sécurité en place. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

D’importantes vulnérabilités sur SAP HANA

Onapsis vient d’identifier 21 vulnérabilités de sécurité susceptibles de menacer les déploiements HANA, dont 9 qualifiées de critiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SecludIT s’attaque à la surveillance en continu des vulnérabilités

Fondée en 2011, cette start-up française propose une solution permettant d’accélérer le rythme des recherches régulières de vulnérabilités dans l’infrastructure sans perturber la production. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos intègre systèmes de sécurité réseau et terminaux

Concrétisant la promesse de son projet Galileo, Sophos vient de présenter la fonction Security Heartbeat : celle-ci assure la communication entre appliances de sécurité dans le réseau et agent de protection des postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Crédit Agricole : une approche de la sécurité modernisée

A l’occasion d’un atelier organisé aux Assises de la Sécurité, Federico Garcia a expliqué la manière dont le Crédit Agricole a rénové son approche de la sécurité pour prendre en compte les évolutions des technologies de l’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sept ans après, les leçons à tirer de Conficker

Exploitant une vulnérabilité corrigée fin 2008, Conficker a été à l’origine de l’une des plus importantes épidémies informatiques et reste présent sur de très nombreuses machines. L’expert Nick Lewis détaille ce que les entreprises peuvent en apprendre. Lire la suite

par

• Nick Lewis

Visé par des attaque DDoS, ProtonMail appelle à l’aide

Le service de courrier électronique chiffré de bout en bout explique avoir versé une rançon en vain et appelle aux dons pour protéger son infrastructure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La police renforce la lutte contre le hameçonnage

Elle mise sur la mutualisation des signalements entre sa plateforme Pharos et la Phishing Initiative de Lexsi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’entrée en jeu des cyberassurances conduira à améliorer la sécurité

Les demandes d’indemnisation dans le cadre de cyberassurances sont appelées à croître considérablement dans les prochaines années. Ce qui poussera entreprises et développeurs à améliorer la sécurité des systèmes d’information. Lire la suite

par

• Michael Heller, Senior Reporter

Dell chercherait à vendre pour 10 Md$ d’actifs

Conséquence du rachat d’EMC, le groupe chercherait à se séparer d’actifs non stratégiques à hauteur de 10 Md$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

XcodeGhost : de nombreuses entreprises concernées

FireEye indique avoir observé l’activité d’applications compromises par XcodeGhost sur les réseaux de 210 entreprises nord-américaines. La partie visible de l’iceberg ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : Lookout insiste sur le danger des magasins applicatifs alternatifs

L’éditeur indique avoir observé plus de 20 000 échantillons d’applications soutenues par la publicité et intégrant des logiciels malveillants très difficiles à supprimer, mais distribuée en dehors de Google Play. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

LogRhythm renforce les capacités opérationnelles de son SIEM

L’éditeur vient de présenter une version 7 de sa plateforme de gestion des informations et des événements de sécurité centrée sur les besoins des centres de sécurité opérationnels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Administrations américaines : un ambitieux plan de modernisation de la sécurité

La Maison Blanche vient de présenter un plan concret de renforcement de la sécurité des systèmes d’information des administrations. L’une des suites de l’incident désastreux qui a touché le bureau de gestion du personnel plus tôt cette année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Royaume-Uni : la messagerie chiffrée sans point de clair bientôt illégale ?

Pas question de forcer l’installation de portes dérobées dans les systèmes de communication chiffrés, il s’agit juste d’interdire les services n’offrant pas de point de clair aux autorités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky lance une offre de sécurisation du courrier électronique

L’éditeur entend ainsi aider les entreprises à renforcer leur protection contre les messages indésirables et, surtout, les tentatives de hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel veut injecter de l’informatique cognitive dans toute son offre

Intel a annoncé la semaine dernière le rachat de Saffron. Les technologies de ce spécialiste de l’informatique cognitive doivent irriguer toute l’offre du fondeur, de la sécurité au Big Data, en passant par la santé et l’Internet des objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assurer une sécurité périmétrique dans un monde sans périmètre

Sous la pression du BYOD, des services cloud, de la connectivité permanente et en tout lieu, le périmètre de l’entreprise devient de plus en plus poreux. Suffisamment pour rendre obsolète l’approche traditionnelle de la protection périmétrique du réseau. Lire la suite

par

• Johna Till Johnson, Nemertes Research

Une alliance pour centrer la sécurité sur l’identité

Ping Identity, Netskope, ThreatMetrix et AirWatch se sont réunis pour proposer modèles d’architecture, recommandations et bonnes pratiques pour recentrer la sécurité sur l’identité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SPB dématérialise la signature dans l’assurance avec Cryptolog

Le groupe a retenu la solution en mode SaaS Universign pour répondre aux besoins de dématérialisation de l’un de ses clients grands comptes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Xen corrige une vulnérabilité critique vieille de sept ans

Les porteurs du projet Xen viennent de corriger un bug permettant à une machine virtuelle hôte de prendre le contrôle complet du système hôte. Il traîne dans le code de l’hyperviseur depuis sept ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Enisa fait une priorité de la protection des systèmes critiques d’aujourd’hui… et de demain

L’agence vient de présenter son programme de travail pour 2016. Il fait la part belle aux objets connectés et au chiffrement, mais sans oublier la cybersécurité des Etats. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trois critères pour choisir le bon IPS

L’experte Karen Scarfone se penche sur les principaux critères d’évaluation de systèmes de prévention d’intrusion. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Voyage au cœur des nouvelles défenses de Windows 10 Enterprise

« Threshold 2 », la première mise à jour majeure de Windows 10, implémente des fonctionnalités Entreprise annoncées de longue date mais absentes de l’édition sortie en juillet. L’occasion de revenir sur les sécurités clés du système : VSM, Credential Guard et Device Guard Lire la suite

par

• Loic Duval

Dridex vise la France avec agressivité

Ce cheval de Troie bancaire permet à ses opérateurs de conduire des transactions frauduleuses. Affaibli aux Etats-Unis et au Royaume-Uni, il attaque l’Hexagone en force. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Oracle OpenWorld 2015: Oracle incruste la sécurité dans son hardware

Le nouveau processeur M7 permet de chiffrer les données et de contrôler l’usage de la mémoire par les applications directement « dans le silicium ». Indispensable, d’après son CTO, pour sécuriser le Cloud. Le processeur prend également en charge certains traitements de bases de données pour accélérer les requêtes. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cisco renforce son offre de sécurité avec la surveillance des flux réseau

L’équipementier vient d’annoncer le rachat de Lancope pour 452 M$ en numéraire. Il prévoit d’en profiter pour ajouter la surveillance des flux réseau à son offre de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel Security abandonne les services McAfee pour l’e-mail

Les offres SaaS d’archivage, de chiffrement, et de protection de la messagerie électronique ne seront bientôt plus commercialisées. Intel suggère Proofpoint comme alternative. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TIGF sécurise son infrastructure avec OpenTrust

L’ancienne filiale de Total a retenu la solution de PKI d’OpenTrust en mode SaaS pour sécuriser son infrastructure dans des délais très serrés. Elle prévoit de s’appuyer de dessus pour s’ouvrir à la mobilité de manière sûre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les voies empruntées par l’Europe pour la neutralité du web sont dangereuses, selon Tim Berners-Lee

Le Parlement européen vient d’adopter au final et sans aucune modification le texte controversé sur la réglementation des télécommunications. Plutôt favorable sur le principe l’assemblée n’a visiblement pas souhaité affiné le texte initial en adoptant les nombreux amendements qui lui étaient également soumis. Lire la suite

par

• David Castaneira, Directeur des opérations

Ping Identity aide à la concrétisation de la fusion Lafarge-Holcim

La solution de single sign-on a permis à la DSI de Lafarge généraliser, en un temps record, l’accès à certaines applications clés à l’échelle du nouveau groupe. Un impératif né de la fusion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet rejoint l’aventure VMware NSX

Fortinet vient de présenter le FortiGate VMX, un pare-feu conçu pour la plateforme de virtualisation réseau de VMware, NSX. Il rejoint ainsi Check Point, McAfee, et Palo Alto. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaques informatiques : la France compte parmi les cibles de choix

Les entreprises de l’Hexagone soupçonnent en premier lieu leurs concurrents locaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Usher 3.0 : la solution de badges intelligents dématérialisés de MicroStrategy se refait une beauté

Lancé en début d’année, Usher est la continuité logique de la plateforme BI de l’éditeur dans la sécurité et le marketing. Implémenté en early-adopter chez Gucci pour ses cartes de fidélité, en France Usher semble plutôt intéresser les RSSI. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Attaquer les serveurs de temps pour viser d’autres protocoles

Des chercheurs viennent de se pencher sur le risque d’attaques sur le trafic non protégé des serveurs de temps, suivant le protocole NTP. Une étape susceptible d’affecter la sécurité de nombreux systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pawn Storm : de nouveaux indices remontant à la Russie ?

Trend Micro indique que le groupe Pawn Storm continue d’être très actif. Il se serait récemment intéressé aux enquêteurs chargés de la destruction du vol MH17 et aux rebelles syriens. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cartes bancaires : une vulnérabilité connue exploitée discrètement

Des chercheurs viennent de publier un rapport d’étude sur l’exploitation concrète mais discrète d’une vulnérabilité affectant les cartes EMV et connue depuis plus de 5 ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Correctifs : Oracle doit accélérer la cadence, estiment plusieurs experts

Oracle corrige 154 vulnérabilités à l’occasion de son lot de mises à jour trimestriel. Certains experts estiment que les rustines doivent être distribuées plus rapidement. Oracle veut s’en tenir à son calendrier. Lire la suite

par

• Michael Heller, Senior Reporter

Marché noir : moins de 30 € la carte bancaire

Selon McAfee, les données d’une carte bancaire se vendent entre 20 et 20 € l’unité en Europe, contre moins de 10 $ outre-Atlantique, montrant une inquiétante banalisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android 6.0 : le chiffrement complet fait un petit pas de plus en avant

Le chiffrement complet des terminaux devrait être obligatoire pour Android 6.0. Du moins pour les appareils livrés avec cette version de l’OS mobile de Google. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro libère HP de TippingPoint

Trend Micro vient d’accepter de racheter TippingPoint pour 300 M$ afin de renforcer son offre de sécurité réseau. Mais les experts s’interrogent sur les stratégies tant de l’éditeur que de HP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CIGREF fête ses 45 ans en se positionnant comme acteur majeur du développement numérique français

Le réseau des grandes entreprises a profité de son Assemblée générale pour réaffirmer sa place comme acteur incontournable de la transformation digitale. Lire la suite

par

• Florence Puybareau

Sécurité : Dell étend son offre… avant d’absorber RSA ?

Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les stratégies de cybersécurité doivent être plus dynamiques

Le monde du numérique évolue très vite. Mais selon une étude, les stratégies de cybersécurité sont loin d’avancer assez vite pour suivre le rythme de transformation des menaces. Lire la suite

par

• Michael Heller, Senior Reporter

Développement : automatiser la prise en compte de la sécurité

Jean Yang, qui a créé le langage de développement Jeeves, explique que l’industrie doit améliorer sa prise en compte de la sécurité dans les applications. Lire la suite

par

• Rob Wright, Associate Editorial Director

Quelle sécurité pour les conteneurs Hyper-V dans Windows Server 2016 ?

Faute d’isolement, les moteurs de conteneurs de type Docker peuvent compromettre l’ensemble d’un système d’exploitation racine. Voici les mesures à prendre pour sécuriser les conteneurs Hyper-V dans Windows Server 2016. Lire la suite

par

• Stephen J. Bigelow, Senior Technology Editor

Rapid7 étend son offre

Sa solution Nexpose de gestion des vulnérabilités arrive en version 6.0, et le rachat de LogEntries devra enrichir les capacités d’analyse de l’offre de l’éditeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le notariat se dote d’une identité numérique unique avec Ilex

Le Conseil Supérieur du Notariat a déployé les outils de fédération d’identité et de SSO d’Ilex pour sécuriser l’accès à ses applications d’aide à la production pour les notaires et leurs collaborateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les services Cloud de sécurité, clé de la protection du poste utilisateur ?

Les technologies Cloud ont souvent mauvaise réputation en matière de sécurité. Mais c’est peut-être injuste. Le cloud est-il la meilleure solution pour sécuriser le poste utilisateur ? Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH. Lire la suite

par

• Florence Puybareau

Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

LeMagIT Hebdo : l'essentiel de la semaine du 12 octobre (pour ceux qui n'ont pas de temps à perdre)

Dell rachète EMC - VMware s’adapte à Docker - Bataille des réseaux et des standards dans l'Internet des Objets Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Varonis interface ses solutions avec les outils de FireEye

Les informations relatives au comportement des utilisateurs et aux accès aux ressources partagées peuvent être utilisées pour étendre la recherche de menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comptes à privilèges : un sujet qui reste largement technique

L’étude annuelle de CyberArk sur les menaces montrent une prise de conscience accrue sur les risques que représente le détournement de comptes à privilèges. Mais le sujet reste difficile à aborder au-delà des DSI ou RSSI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Compromission de déploiements du Web VPN de Cisco

Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Xen 4.6 fait la part belle à la sécurité

La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CyberArk renforce son offre avec Viewfinity

L’éditeur complète son offre de protection des comptes à privilèges avec une solution de contrôle et de restriction des privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’agence européenne de sécurité aérienne s’inquiète

Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certifié EAL3+, LogPoint prépare son passage à Apache Spark

Le SIEM de l’éditeur danois vient de recevoir la certification qui lui ouvre les portes de certains marchés très régulés, avec l’aide de Boeing. Et de se préparer à une évolution technologique majeure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : le gouvernement américain relâche la pression

Pas question d’imposer des portes dérobées par la loi. Mais les discussions de gré-à-gré continuent. Peut-être ont elles déjà été suffisamment fructueuses ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Norbert Dentressangle fiabilise son infrastructure avec NetScaler

Récemment passé sous la bannière de XPO Logistics, le champion européen de la logistique a choisi NetScaler de Citrix pour renforcer la disponibilité et les performances de ses services numériques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le DDoS, de plus en plus un écran de fumée

Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infoblox corrèle adresses IP et utilisateurs du SI

Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef