Avec Kaspersky Research Sandbox, l’éditeur de logiciels s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un CERT.
Edition Papier
Actualités sandbox
Open Banking : ForgeRock lance sa sandbox en mode cloud
ForgeRock promeut son environnement cloud de test d’API conforme avec la directive européenne révisée sur les services de paiement (DSP2).
Windows Sandbox pour Windows 10 : haro sur les applications « infectées »
A l’occasion de la prochaine mise à jour de Windows 10, Microsoft prévoit de lancer Windows Sandbox, un environnement sécurisé pour lancer des applications suspicieuses.
Pwn2own : Jackpot pour le piratage complet d’une VM VMware
Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.
Comment Windows 10 Anniversary Update a détourné deux attaques zero day
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l’efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
Patch Tuesday : Microsoft corrige enfin la zero day de Google
A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.
Comment Keolis renforce sa sécurité tout en gagnant en productivité
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du datacenter. Avec un fournisseur unique pour simplifier l’administration.
Avec Sonar, Microsoft pousse la chasse aux malware dans Azure
Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.
Sécurité : une solution made in France pour lutter contre les APT
Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox, comme celle de FireEye, ont perdu toute efficacité.
Blue Coat va jouer dans le bac-à-sable de Norman Shark
Blue Coat acquiert la technologie de protection contre les attaques zero day de Norman Shark. Une technologie déjà intégrée dans l’offre de Blue Coat.
Blue Coat veut casser la sécurité en silo
Déchiffrement SSL à la volée, bac à sable et analyse de l’historique du trafic réseau viennent enrichir les offres de sécurité de Blue Coat. L’éditeur américain propose une approche globale de la sécurité.
OpenSSH 5.9 dispose d’un bac à sable… mais pas sous Linux
Un bac à sable expérimental a été intégré à OpenSSH 5.9. Il n’est toutefois totalement fonctionnel que sous OpenBSD et Mac OS X.
Adobe MAX 2010 : Flash verra sa sécurité renforcée
La sécurité du greffon Flash est un épineux problème pour Adobe. La compagnie a toutefois réalisé d’importantes avancées dans ce secteur… et compte bien aller encore plus loin, en jouant par exemple la carte de la sandbox.
