samedi 3 décembre 2016
 
News Partenaires
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3 par disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Splunkconf 2016: Splunk soigne son écosystème

La deuxième journée de la conférence des utilisateurs et des partenaires de Splunk a privilégié les thèmes autour de la sécurité et des partenariats avec l’initiative Adaptive Response.

Annoncée un peu plus tôt cette année, l’initiative Adaptive Response regroupe plusieurs acteurs du monde de la sécurité pour apporter aux clients de Splunk un contexte et une visibilité complète et des réponses automatisées aux attaques par une défense unifiée.

Si les entreprises choisissent le plus souvent une approche best of breed de la sécurité avec une diversité d’outils pour couvrir l’ensemble du domaine, le manque d’intégration entre les outils comporte des risques de failles. Adaptive Response vise a éviter cet écueil en faisant de Splunk une sorte de métaconsole de la sécurité via une intégration des différents flux d’informations provenant des partenaires du programme et autorisant de prendre des mesures immédiates. 

De nouveaux noms dans Adaptive Response

Acalvio (technologies de leurres), Anomali (détection des menaces), Cisco Security, CrowdStrike, DomainTools (analyse des logs des serveurs proxy et DNS), ForeScout (protection des postes de travail et du réseau), Okta (gestion des identités et des accès), Proofpoint (analyse des menaces), Qualys (gestion des vulnérabilités), Recorded Future (analytique sur inversion de contrôle) et Symantec ont rejoint le programme. Ce sont maintenant près de 20 éditeurs de solutions de sécurité qui s’intègrent au framework de Splunk Enterprise Security (ES). Ces entreprises rejoignent les partenaires fondateurs autour de Splunk : Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Tanium, ThreatConnect et Ziften.

Concrètement, lorsqu'une attaque ou une anomalie est détectée, comme par exemple le log fréquent depuis une localisation exotique, la console de Splunk peut réagir de la manière suivante : analyser et entamer des actions de réponses immédiates comme l’isolation du poste attaqué; le blocage de ce trafic sur le firewall; la fermeture du serveur compromis afin de préserver les preuves de l'attaque. Et enfin, le redémarrage d’une autre instance pour assurer la continuité de services par de simples clics dans la console de Splunk, comme la démonstration sur scène lors d’une session plénière l’a montré. Ces décisions sont évidemment prises selon le contexte et les outils analytiques de Splunk.

Ces nouvelles intégrations seront disponibles dans la prochaine version des logiciels Enterprise Security et User Behavior Analytics le 31 octobre prochain.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires