Sécurité

• IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

  Collecte des données améliorée, intelligence sur les menaces et service de sécurité arrivent dans le Cloud Pak for Security d'IBM.

  le 15/10/2020, par Michael Conney, Network World (adapté par Jean Elyan), 627 mots

• Un VPN maison chez Juniper

  L'équipementier Juniper enrichit son offre ATP (Advanced Threat Prevention) Cloud avec une fonction de profilage adaptif et lance une offre VPN maison.

  le 08/10/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), 811 mots

• Awake Security racheté par Arista Networks

  L'équipementier réseau Arista Networks a annoncé racheter Awake Security, spécialiste de la détection des menaces réseaux.

  le 29/09/2020, par Jacques Cheminat, 287 mots

• Des mises à jour urgentes pour Cisco IOS et IOS XE

  Cette semaine, Cisco pousse pas moins de 25 avis de sécurité concernant 34 vulnérabilités jugées élevées qui devraient être corrigées immédiatement.

  le 28/09/2020, par Michael Cooney, Network World (adaptation Jean Elyan), 682 mots

• Un service threat intelligence baptisé Chronicle Detect chez Google

  Google étend ses services en détection avancée des cybermenaces avec son dernier service de cybersécurité Chronicle Detect. Son moteur de règles basé sur YARA permet de concevoir des scénarios de lutte que l'on retrouve dans le framework de sécurité MITRE ATT&CK.

  le 24/09/2020, par Dominique Filippone, 474 mots

• Adapter son réseau à une approche zero trust

  Les entreprises migrent vers un environnement de sécurité plus agile et granulaire baptisé zero trust, mieux adapté au business du monde numérique d'aujourd'hui. Mais le réseau doit suivre.

  le 18/08/2020, par Scott Hogg, Network World (adaptation Jean Elyan), 1358 mots

• Des failles dans les passerelles de routage révèlent un point faible des environnements ICS

  Les recherches présentées la semaine dernière à la conférence Black Hat ont mis en évidence une nouvelle menace pouvant affecter les passerelles de routage via des attaques de traduction de protocole. Elles ont aussi révélé l'existence de 9 failles dans les passerelles de différents fournisseurs.

  le 11/08/2020, par Lucian Constantin, CSO (adapté par Jean Elyan), 1535 mots

• Comment contrer les attaques au dictionnaire

  Équivalentes à des attaques par force brute ciblées, les attaques par dictionnaire s'appuient sur des listes de mots et de phrases courantes et sur des mots de passe fuités pour accéder aux comptes des utilisateurs de l'entreprise prise pour cible.

  le 06/08/2020, par Dan Swinhoe, CSO (adaptation Jean Elyan), 1306 mots

• Les anciens dispositifs médicaux IoT plus sûrs que les récents ?

  Les anciens dispositifs médicaux IoT manquent peut-être de fonctions de sécurité, mais les nouveaux dispositifs, construits avec des composants standard, présentent des vulnérabilités mieux comprises les attaquants.

  le 31/07/2020, par Jon Gold / Network World (adaptation Jean Elyan), 973 mots

• Renforcer la sécurité de son VPN

  Le travail à distance des employés oblige les entreprises à fournir des solutions de connexions sécurisées en VPN. Mais pour minimiser les vulnérabilités, il faut bien les configurer. Voilà 5 points de sécurité importants à vérifier.

  le 29/07/2020, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1211 mots