Google Cloud pousse l’intégration entre sa plateforme et les solutions de sécurité de multiples fournisseurs, dont Qualys, McAfee et Palo Alto Networks.
Qualys veut fournir aux entreprises les fonctionnalités de base de ses solutions Asset Discovery et Asset Inventory sous la forme d’un service gratuit.
Qualys Cloud Asset Inventory fournit une visibilité étendue des actifs informatiques globaux d’une entreprise aux équipes IT et sécurité.
Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
Heureusement que les télégrammes ne prennent pas le train du dimanche soir.
L’essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n’est considérée comme critique pour Windows.
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Des chercheurs ont découvert une faille dans les systèmes Linux ouvrant la voie à une élévation de privilèges.
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Dans son bulletin d’avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Oracle a publié sa traditionnelle livraison trimestrielle de correctifs de sécurité. Le compteur s’est arrêté à 270 patchs touchant un large éventail de produits.
Changement de stratégie pour Microsoft dans le cadre de son Patch Tuesday en réservant la pré-notification des bulletins de sécurité aux seuls comptes Premium. Les experts dénoncent un manque de transparence et une taxe déguisée pour l’accès à l’information.
Le développement des compétences des RSSI au cours des dernières années leur permet d’évoluer vers un rôle de stratège.
Avec le marquage dynamique QualysGuard Dynamic Asset Tagging, la gestion et l’inventaire des actifs informatiques s’automatise, se hiérarchise et s’ouvre à l’analyse.
Collaborer et innover pour résoudre les principaux problèmes de sécurité de l’Internet, c’est la promesse du projet non lucratif Trustworthy Internet Movement, lancé à l’occasion du rassemblement RSA USA.
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
Retour sur le pare-feu pour applications web IronBee, avec Ivan Ristic, l’instigateur de ce projet open source. IronBee devrait se montrer particulièrement ouvert.
IronBee est un pare-feu novateur dédié aux applications web, open source et fonctionnant en mode cloud.
Annoncé lors de la conférence RSA de San Francisco, la nouvelle version 2.0 de QualysGuard Policy Compliance promet en matière des sécurisation Web mais aussi des paiements.
Pour le principal fournisseur de solutions de sécurité et de conformité en mode à la demande, le SaaS (Software as a Service), est actuellement le modèle le plus sécurisé du marché IT
La société spécialisée dans l’audit de vulnérablités annonce la disponibilité de la seconde génération de sa plate-forme PCI « on demand »
Pour le p-dg du spécialiste de l’audit de vulnérabilités, Philippe Courtot, « le Software as a Service est en train de chambouler le monde la sécurité informatique et répond à un fort besoin de consolidation du secteur »
Philippe Courtot n’est pas un jeune président d’une petite start-up aventureuse… Le contraire: avec 25 ans d’expérience terrain, il a pris le risque, comme Google, de tout miser sur le modèle du ‘SAS’ -‘software as a service’. Pari gagné!
Qualys vient d’annoncer, lors de la conférence RSA de San Jose, la disponibilité de sa nouvelle offre @Customer, qui consiste à livrer sur site un véritable ‘clone’ de l’infrastructure SAAS (Software As a Service) de QualysGuard
Le second intègrera son management des vulnérabilités au sein du Symantec Security Management
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
Avec des machines capables de manipuler d’énormes masses de données, de générer des visualisations ultrasophistiquées, il n’a jamais été aussi...
Depuis longtemps déjà, les grandes entreprises ont installé des data warehouse pour stocker les données de leurs clients. Mais la...
