Actualités sandbox

Cybersécurité : Kaspersky lance sa sandbox sur site

Avec Kaspersky Research Sandbox, l’éditeur de logiciels s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un CERT.

Cloud

Open Banking : ForgeRock lance sa sandbox en mode cloud

ForgeRock promeut son environnement cloud de test d’API conforme avec la directive européenne révisée sur les services de paiement (DSP2).

Windows Sandbox pour Windows 10 : haro sur les applications « infectées »

A l’occasion de la prochaine mise à jour de Windows 10, Microsoft prévoit de lancer Windows Sandbox, un environnement sécurisé pour lancer des applications suspicieuses.

Cloud

Pwn2own : Jackpot pour le piratage complet d’une VM VMware

Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.

Comment Windows 10 Anniversary Update a détourné deux attaques zero day

Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l’efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.

DSI

Patch Tuesday : Microsoft corrige enfin la zero day de Google

A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.

DSI

Comment Keolis renforce sa sécurité tout en gagnant en productivité

Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du datacenter. Avec un fournisseur unique pour simplifier l’administration.

sécurité (crédit photot © Nikuwka - shutterstock)

Big Data

Avec Sonar, Microsoft pousse la chasse aux malware dans Azure

Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.

Editeurs de logiciels

Sécurité : une solution made in France pour lutter contre les APT

Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox, comme celle de FireEye, ont perdu toute efficacité.

acquisition (crédit photo © estima - Fotolia.com)

Cloud

Blue Coat va jouer dans le bac-à-sable de Norman Shark

Blue Coat acquiert la technologie de protection contre les attaques zero day de Norman Shark. Une technologie déjà intégrée dans l’offre de Blue Coat.

Sécurité : cybercriminalité, cyberattaques, cybervictimes

Cloud

Blue Coat veut casser la sécurité en silo

Déchiffrement SSL à la volée, bac à sable et analyse de l’historique du trafic réseau viennent enrichir les offres de sécurité de Blue Coat. L’éditeur américain propose une approche globale de la sécurité.

Sécurité

OpenSSH 5.9 dispose d’un bac à sable… mais pas sous Linux

Un bac à sable expérimental a été intégré à OpenSSH 5.9. Il n’est toutefois totalement fonctionnel que sous OpenBSD et Mac OS X.

Sécurité

Adobe MAX 2010 : Flash verra sa sécurité renforcée

La sécurité du greffon Flash est un épineux problème pour Adobe. La compagnie a toutefois réalisé d’importantes avancées dans ce secteur… et compte bien aller encore plus loin, en jouant par exemple la carte de la sandbox.