Avec Kaspersky Research Sandbox, l’éditeur de logiciels s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un CERT.

Avec Kaspersky Research Sandbox, l’éditeur de logiciels s’adresse aux organisations dotées d’un centre des opérations de sécurité (SOC) ou d’un CERT.
ForgeRock promeut son environnement cloud de test d’API conforme avec la directive européenne révisée sur les services de paiement (DSP2).
A l’occasion de la prochaine mise à jour de Windows 10, Microsoft prévoit de lancer Windows Sandbox, un environnement sécurisé pour lancer des applications suspicieuses.
Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l’efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du datacenter. Avec un fournisseur unique pour simplifier l’administration.
Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.
Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox, comme celle de FireEye, ont perdu toute efficacité.
Blue Coat acquiert la technologie de protection contre les attaques zero day de Norman Shark. Une technologie déjà intégrée dans l’offre de Blue Coat.
Déchiffrement SSL à la volée, bac à sable et analyse de l’historique du trafic réseau viennent enrichir les offres de sécurité de Blue Coat. L’éditeur américain propose une approche globale de la sécurité.
Un bac à sable expérimental a été intégré à OpenSSH 5.9. Il n’est toutefois totalement fonctionnel que sous OpenBSD et Mac OS X.
La sécurité du greffon Flash est un épineux problème pour Adobe. La compagnie a toutefois réalisé d’importantes avancées dans ce secteur… et compte bien aller encore plus loin, en jouant par exemple la carte de la sandbox.