Sécurité

• CrowdStrike Store partage son agent de protection des endpoints cloud

  Le Store de CrowdStrike partagera les données recueillies par sa plate-forme de protection des endpoints basés sur le cloud afin de proposer plus d'options aux clients en limitant les problèmes de compatibilité et de performance.

  le 11/02/2019, par Lucian Constantin, IDG NS (adapté par Jean Elyan), 990 mots

• « La sécurité, un défi majeur pour la gestion des données », selon 451 Research

  Selon une enquête réalisée par 451 Research auprès de professionnels de la gestion des données, l'augmentation des volumes de données fait passer la sécurité en tête de leurs préoccupations.

  le 08/02/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 872 mots

• L'EFF pousse à un cryptage global de l'Internet

  Pour lutter contre la cybersurveillance généralisée des données par les Etats, l'Electronic Frontier Foundation (EFF) fait campagne en faveur d'un cryptage global du trafic Internet. Son évaluation du niveau de protection des messageries dites sécurisées actuelles n'est qu'un des leviers de sa campagne. D'autres scorings incitatifs, incluant de nouvelles technologies, sont en cours de préparation.

  le 01/02/2019, par Cynthia Brumfield, IDG NS (adaptation Jean Elyan), 1593 mots

• Test PrivateVPN : cher mais à cheval sur la protection de la vie privée

  S'il ne brille pas par sa vitesse ni par son prix, PrivateVPN de Trunkspace promet une solide protection de la vie privée.

  le 30/01/2019, par Ian Paul, IDG NS (adapté par Jean Elyan), 882 mots

• Firewalls : Zoom sur leur fonctionnement et intégration à la sécurité de l'entreprise

  Dans la plupart des entreprises, les firewalls ou pare-feux représentent la principale défense de périmètre. Depuis qu'ils existent, ils ont connu de nombreuses évolutions : proxy, stateful, applications Web, nouvelle génération, etc : voici un questions-réponses pour y voir plus clair.

  le 28/01/2019, par Tim Greene et Brandon Butler, IDG NS (adapté par Jean Elyan), 1573 mots

• Cisco publie 20 patch avant CiscoLive

  La vulnérabilité découverte dans le vContainer de la solution SD-WAN de Cisco pourrait permettre à un attaquant distant authentifié de provoquer un déni de service (DoS).

  le 28/01/2019, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 424 mots

• Tencent et Alibaba Cloud ciblés par un cryptomineur retors

  L'Unité 42 de Palo Alto Networks a étudié des échantillons du malware de mining de crypto-monnaie Linux utilisé par le groupe Rocke. Il réussi à desinstaller les outils de sécurité proposés par les fournisseurs cloud Tencent et Alibaba.

  le 21/01/2019, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 491 mots

• L'avenir du controversé site Pwnhead en question

  La question de l'avenir du site Pwnhead, qui répertorie et classe les chercheurs et les conférences sur la sécurité, se pose déjà, deux semaines à peine après son lancement, après les réactions négatives des professionnels du secteur. Certains mettent en question la valeur du classement qu'ils considèrent davantage comme « un concours de popularité ».

  le 16/01/2019, par George Nott, CIO Australie (adaptation Jean Elyan), 910 mots

• Cisco met a jour un correctif critique pour son gestionnaire PLM

  En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des attaquants d'exécuter des requêtes SQL aléatoires.

  le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

• Test CyCognito, solution de monitoring de la cybersécurité en continu

  La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus interne. Nos confrères de CSO donnent leur avis sur la solution.

  le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots