Microsoft publie un premier prototype dans le cadre de son initiative Project Freta, qui vise à moderniser l’approche de la sécurité dans le cloud.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités Sécurité
Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Actualités IT
Digital Workplace : le blues des télétravailleurs
Les employés utilisent en majorité leurs terminaux personnels pour télétravailler, sans être formés aux bonnes pratiques du travail à distance.
IoT : quelle place pour la sécurité embarquée ?
Que pèsera la sécurité embarquée sur le marché de l’IoT ? Les données d’ABI Research fournissent des pistes à moyen terme.
DSI : une confiance aveugle dans les certificats TLS ?
7 responsables informatiques sur 10 se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats TLS.
EKANS : autopsie du ransomware qui aurait touché Honda
Fortinet a examiné deux échantillons d’EKANS. Comment fonctionne ce ransomware qu’on suspecte d’avoir touché Honda le mois dernier ?
Cybersécurité : des employés conscients des enjeux, mais rétifs
La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s’imposer.
Cybersécurité : quand la multiplication d’outils dessert les entreprises
Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
Cybersécurité : stabilité dans la gouvernance du Cesin
Mylène Jarossay, Chief information Security Officer de LVMH, est réélue pour un deuxième mandat à la Présidence du Cesin.
Ransomware : LG et Xerox victimes de Maze ?
La liste des victimes revendiquées de Maze s’allonge avec Xerox et LG Electronics. Aucune des deux multinationales n’a pour l’heure confirmé avoir été touchée.
Antivirus : Microsoft étend Defender ATP à Linux et Android
Disponibilité générale sur Linux, préversion sur Android : Microsoft poursuit les travaux de portage de son antivirus Defender au-delà de Windows.
Cybersécurité : Mailinblack rejoint Hexatrust
Mailinblack rejoint les rangs de la soixante de sociétés spécialisées dans la cybersécurité réunies au sein du groupement Hexatrust.
Comment garantir le retour des équipements sur le réseau en toute sécurité
Pour les entreprises trop pressées de reprendre leur activité le retour des collaborateurs et de leurs équipements sur le réseau pourrait, sans une préparation suffisante, engendrer une catastrophe en matière de cybersécurité.
Migrer Active Directory avec les employés en télétravail
Un utilitaire de mise en cache des informations d’identification résout ce problème en demandant votre mot de passe à l’environnement cible (ce dernier étant synchronisé) et en mettant ces informations d’identification en cache sur votre machine dans votre nouveau profil.
Covid-19, la qualité des applications mobiles plus critique que jamais
Le nombre d’applications mobiles croissant constamment, il est conseillé de les intégrer dans le processus qualité de l’entreprise, c’est-à-dire de les tester en interne en utilisant les pratiques et les outils mis à disposition par l’organisation.
IoT : quels sont les maillons faibles en entreprise ?
Les équipements connectés comportent encore trop souvent des ports critiques ouverts qui fragilisent les réseaux des entreprises, selon une étude de Forescout.
Sécurité : les botnets se mettent à l’heure des conteneurs
Trend Micro attire l’attention sur des variantes des botnets XOR DDoS et Kaiji destinées à tirer parti des conteneurs Docker.
Perte de données : comment le télétravail amplifie le risque
Les collaborateurs en télétravail extraient des quantités sans précédent de données sensibles sur tous les canaux de sortie, clés USB en tête.
Comment éviter que le départ d’un employé rime avec fuite de données ?
Plusieurs signes à rechercher peuvent révéler qu’un employé sur le départ représente une menace interne. L’un des plus courants concerne les pics de volume des mouvements de données.
Health Data Hub : le Conseil d’Etat confirme le choix de Microsoft Azure
Saisi par quatorze personnes morales et physiques, le Conseil d’Etat a validé le choix du Health Data Hub d’utiliser Microsoft Azure pour l’hébergement des données de santé dans le cadre de ses différents projets.
Cybersécurité : comment le Cloud peut sauver l’année 2020
La bascule de ressources vers le travail à distance couplée à la demande de solutions basées sur le cloud renforcent le marché de la sécurité IT dans son ensemble.
Microsoft ouvre son antivirus Defender aux UEFI
Microsoft dote son antivirus d’un scanner UEFI et le rend accessible dans le cadre de la suite de sécurité Defender ATP.
Sécurité des logiciels : Quarkslab lève 5 millions €
C’est Brienne III, le premier fonds français dédié à la cybersécurité de Ace management, qui apporte les 5 millions € pour accélérer la croissance de Quarkslab et renforcer sa capacité en R&D.
Le phishing fait toujours recette
Loin d’effrayer les hackers, le Covid-19 serait plutôt source d’inspiration. Création de faux sites de vente ou d’emails frauduleux, les hackers multiplient leurs attaques. Depuis le début de la pandémie, la France a enregistré une augmentation de 30 000% des cyberattaques soit environ près de 400 000 cyberattaques depuis début avril.
Ripple20 : la sécurité de l’IoT menacée par un « effet supply chain »
Des centaines de millions d’objets connectés pourraient présenter des failles liées à une bibliothèque logicielle gérée imparfaitement à mesure qu’elle s’est diffusée.
SecureX : Cisco ouvrira les vannes le 30 juin
Disponibilité commerciale imminente pour SecureX, portail cloud à travers lequel Cisco entend unifier la gestion de la sécurité d’entreprise.
Cybersécurité : IBM s’offre la start-up Spanugo
Le logiciel de gestion de posture de sécurité conçu par Spanugo va être intégré aux services d’IBM Cloud pour les marchés réglementés, dont la finance.
Kubeflow : une arme de gros calibre pour les cybercriminels ?
L’équipe Azure Security Center attire l’attention sur le détournement de clusters Kubeflow à des fins de minage de cryptomonnaies.
Ransomware : ce qu’on sait de l’attaque contre Honda
Le ransomware EKANS, qui cible les systèmes de contrôle industriels, semble avoir accroché Honda à son tableau de chasse. Avec quelles conséquences ?
Une nouvelle culture de la sécurité va-t-elle naître après la crise du Covid-19 ?
Travailler plus régulièrement depuis son domicile constitue surtout un changement culturel avant d’être technologique. Cela nécessite de tenir compte de considérations plus vastes et d’envisager des couches de sécurité supplémentaires.
Gouvernance des identités et gestion des accès : quelles différences ?
La gouvernance des identités fait clairement partie intégrante de l’’ensemble du processus de l’IAM, mais souvent ceux qui pensent avoir une “solution d’identité” ne s’occupent en fait que de la partie gestion des accès sans aborder l’ensemble du problème.
