mardi 17 septembre 2019
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Spectra Logic renouvelle l’archivage des données
Le spécialiste de l’archivage sur bande ou disque lance un nouveau logiciel de gestion des données inactives pour automatiser la rétention des données sur des durées longues. [Lire l'article...]

IBM lance une nouvelle génération z15  de mainframe
IBM rafraîchit la gamme de son serveur historique avec le z15 conçu pour les environnements hybrides nécessitant de hautes performances dans un contexte sécurisé. [Lire l'article...]

Gecina choisit Rubrik
La société foncière a choisi Rubrik pour protéger son infrastructure qui s’appuie sur Nutanix et son archivage dans Cloudian. [Lire l'article...]

Ping Identity vise la bourse
La société a rempli un formulaire auprès de la SEC, l’autorité des marchés aux USA, qui indique son intention d’entrer en bourse et la mise sous séquestre des parts sociales de l’entreprise qui seront mises sur le marché. [Lire l'article...]

Hexatrust s’agrandit avec Tixeo
L’alliance autour du Cloud et de la cybersécurité s’agrandit et accueille Tixeo, une jeune entreprise dans le secteur de la visioconférence sécurisée. [Lire l'article...]

Les métiers de l'Anssi : 120 à 150 recrutements par an !
Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs, administrateurs systèmes, architectes réseaux ou ingénieurs. Des postes où l’expertise en cybersécurité n’est pas une condition sine qua non. Tour d’horizon des métiers de cette entité publique qui se veut ouverte à un maximum de profils. Article paru dans L'Informaticien n°179. [Lire l'article...]

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !
Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe. [Lire l'article...]

VMworld 2019 : le rôle central de NSX
Dans la vision hybride de VMware, le logiciel de virtualisation du réseau et sa version SD-WAN jouent un rôle prépondérant. Une nouvelle version de NSX-T, présentée comme l’évolution naturelle de NSX-V, apporte de nouvelles fonctions analytiques et de sécurité. [Lire l'article...]

Google lance un programme de chasse aux violations de données
Mountain View récompense jusqu’à 50 000 dollars les chercheurs qui mettront au jour des collectes et utilisations abusives de données par des applications Android ou des extensions Chrome. [Lire l'article...]

Un Bug Bounty pour Libra
L’association derrière Libra a lancé avec la plateforme HackerOne un bug bounty visant à chasser les vulnérabilités dissimulées dans les différentes composantes de la future cryptomonnaie. Est soumise à l’examen la version testnet de la blockchain, avec des récompenses grimpant jusqu’à 10 000 dollars. [Lire l'article...]

VMware entre sur le marché de la sécurité
Lors de différents entretiens Pat Gelsinger a précisé la vision qu’il y a derrière le rachat de Carbon Black qui marque l’entrée visible de VMware sur le marché de la sécurité informatique. [Lire l'article...]

Retadup : les cybergendarmes français démontent un botnet
Un botnet infectant 850 000 machines à travers le monde a été mis hors d’état de nuire par le C3N. Le patron des cybergendarmes français est revenu sur cette opération de plusieurs mois alors que l’enquête pour trouver les créateurs de Retadup suit son cours. [Lire l'article...]

iOS : Apple corrige une faille qu’il a lui-même ouverte
Accident fâcheux pour Apple, qui a patché une faille avec iOS 12.3 avant de la rouvrir avec iOS 12.4. Si la vulnérabilité a de nouveau été corrigée, un jailbreak a pu être développé entre temps. [Lire l'article...]

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black
En juillet VMware mettait la main sur Bitfusion un spécialiste de la gestion et du partage des ressources en calcul graphique. Cette fois-ci il se renforce dans un tout autre domaine, celui de la cybersécurité au niveau poste de travail avec le rachat confirmé de Carbon Black. [Lire l'article...]

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails
Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs. [Lire l'article...]

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver
Alors que le scandale enfle sur les analyses humaines réalisées par des sous-traitants des enregistrements des assistants vocaux, Apple, Google et Amazon tentent d’étouffer l’incendie, les uns en gelant ces programmes d’examen des extraits audio, les autres en permettant aux utilisateurs de s’y opposer. [Lire l'article...]

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...
Alors que se profile un Brexit dur, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles. [Lire l'article...]

Bientôt un « grand campus de la cybersécurité » en France
On verra bientôt naître une nouvelle structure fédératrice dans le domaine de la sécurité informatique. C’est du moins ce que le gouvernement appelle de ses vœux, confiant à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission de préparer le terrain. [Lire l'article...]

La CNIL sanctionne encore
La CNIL (Commission Nationale Informatique et Libertés) a rendu public un nouvel avis de sanction. Cette fois-ci c’est Active Assurance qui écope d’une amende de 180 000€. [Lire l'article...]

Equifax versera 575 millions de dollars pour faire oublier ses négligences
Trouvant un accord à l’amiable avec la FTC, l’agence de crédit s’en sort en signant un gros chèque. Il doit ainsi débourser 575 millions de dollars au minimum, un montant susceptible de grimper à 700 millions. Pour mémoire, Equifax se voyait reproché d’avoir négligé la sécurité des données de ses clients, négligence ayant mené au vol des informations personnelles de 147 millions d’entre eux.
[Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification.