Sécurité

• Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

  S'il ne brille pas par sa vitesse ni par son prix, PrivateVPN de Trunkspace promet une solide protection de la vie privée.

  le 30/01/2019, par Ian Paul, IDG NS (adapté par Jean Elyan), 882 mots

• Firewalls : Zoom sur leur fonctionnement et intégration à la sécurité de l'entreprise

  Dans la plupart des entreprises, les firewalls ou pare-feux représentent la principale défense de périmètre. Depuis qu'ils existent, ils ont connu de nombreuses évolutions : proxy, stateful, applications Web, nouvelle génération, etc : voici un questions-réponses pour y voir plus clair.

  le 28/01/2019, par Tim Greene et Brandon Butler, IDG NS (adapté par Jean Elyan), 1573 mots

• Cisco publie 20 patch avant CiscoLive

  La vulnérabilité découverte dans le vContainer de la solution SD-WAN de Cisco pourrait permettre à un attaquant distant authentifié de provoquer un déni de service (DoS).

  le 28/01/2019, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 424 mots

• L'avenir du controversé site Pwnhead en question

  La question de l'avenir du site Pwnhead, qui répertorie et classe les chercheurs et les conférences sur la sécurité, se pose déjà, deux semaines à peine après son lancement, après les réactions négatives des professionnels du secteur. Certains mettent en question la valeur du classement qu'ils considèrent davantage comme « un concours de popularité ».

  le 16/01/2019, par George Nott, CIO Australie (adaptation Jean Elyan), 910 mots

• Cisco met a jour un correctif critique pour son gestionnaire PLM

  En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des attaquants d'exécuter des requêtes SQL aléatoires.

  le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

• Test CyCognito, solution de monitoring de la cybersécurité en continu

  La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus interne. Nos confrères de CSO donnent leur avis sur la solution.

  le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots

• Palo Alto Networks étend son partenariat avec Google Cloud

  Palo Alto Networks va s'appuyer sur Google Cloud Platform pour exécuter plusieurs services en cybersécurité fournis dans le cloud.

  le 13/12/2018, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 265 mots

• Pas d'IoT sans sécurité

  Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle l'Edge Computing ou, plus simplement, l'edge. Le cloud est, ici, tout sauf une panacée, du moins quand on parle des données brutes. Et les objets connectés devenus « intelligents » deviennent aussi des facteurs de risques. Pour faire le point sur le sujet, le CPI-B2B (Club de la Presse Informatique B2B) a consacré sa réunion du 21 Novembre 2018 à cette double thématique de l'IoT et de l'edge.

  le 23/11/2018, par Bertrand LEMAIRE, 983 mots

• Centreon donne une autonomie de supervision aux sites distants

  Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée qui s'adresse aussi aux fournisseurs de services managés.

  le 06/11/2018, par Maryse GROS, 647 mots

• Assises de la Sécurité 2018 : L'ANSSI encourage l'analyse de risques

  Lors de son discours inaugural des Assises de la sécurité, le directeur général de l'ANSSI Guillaume Poupard a insisté sur la généralisation de l'analyse de risque numérique au sein des entreprises. Le Cloud Act et la 5G sont aussi dans son viseur.

  le 12/10/2018, par Jacques Cheminat, 818 mots