Sécurité

• Cisco met a jour un correctif critique pour son gestionnaire PLM

  En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des attaquants d'exécuter des requêtes SQL aléatoires.

  le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

• Test CyCognito, solution de monitoring de la cybersécurité en continu

  La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus interne. Nos confrères de CSO donnent leur avis sur la solution.

  le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots

• Palo Alto Networks étend son partenariat avec Google Cloud

  Palo Alto Networks va s'appuyer sur Google Cloud Platform pour exécuter plusieurs services en cybersécurité fournis dans le cloud.

  le 13/12/2018, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 265 mots

• Pas d'IoT sans sécurité

  Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle l'Edge Computing ou, plus simplement, l'edge. Le cloud est, ici, tout sauf une panacée, du moins quand on parle des données brutes. Et les objets connectés devenus « intelligents » deviennent aussi des facteurs de risques. Pour faire le point sur le sujet, le CPI-B2B (Club de la Presse Informatique B2B) a consacré sa réunion du 21 Novembre 2018 à cette double thématique de l'IoT et de l'edge.

  le 23/11/2018, par Bertrand LEMAIRE, 983 mots

• Centreon donne une autonomie de supervision aux sites distants

  Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée qui s'adresse aussi aux fournisseurs de services managés.

  le 06/11/2018, par Maryse GROS, 647 mots

• Assises de la Sécurité 2018 : L'ANSSI encourage l'analyse de risques

  Lors de son discours inaugural des Assises de la sécurité, le directeur général de l'ANSSI Guillaume Poupard a insisté sur la généralisation de l'analyse de risque numérique au sein des entreprises. Le Cloud Act et la 5G sont aussi dans son viseur.

  le 12/10/2018, par Jacques Cheminat, 818 mots

• Airbus et Atos fourniront la pile cyberdéfense des institutions européennes

  Airbus Cybersecurity et Atos viennent d'être retenus pour 6 ans par le Conseil de l'UE comme fournisseurs privilégiés de solutions de sécurité. Ils vont déployer une cyberprotection sur les systèmes d'information de 17 institutions européennes.

  le 10/10/2018, par Maryse GROS, 278 mots

• Audits et simulation d'attaques pour tester la sécurité chez Locam

  Filiale du Crédit Agricole, Locam a confié à Certilience les audits et simulations d'attaques de son SI pour en renforcer la sécurité.

  le 08/10/2018, par Laurent Mavallet, 288 mots

• 13 vulnérabilités à haut risque corrigées dans Cisco IOS et IOS XE

  Cisco a détaillé les problèmes de sécurité liés à la découverte de 13 vulnérabilités à impact élevé touchant ses systèmes d'exploitation IOS et IOS XE pour commutateurs et routeurs.

  le 28/09/2018, par Michael Cooney, IDG NS (adapté par Dominique Filippone), 939 mots

• iOS 9 contourné par des hackers passant par le MDM

  Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques mobiles iOS pour offrir des logiciels malveillants.

  le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots