Sécurité

• L'ANSSI invite à renforcer le contrôle d'Active Directory

  Souvent considéré comme le centre névralgique du SI de l'entreprise, Microsoft Active Directory est l'objet de toutes les attentions sur le plan de la sécurité. L'ANSSI vient de publier un ensemble de points de vigilance sur cet annuaire très prisé des cybercriminels.

  le 04/06/2020, par Jacques Cheminat, 414 mots

• Les commutateurs Nexus de Cisco touchés par une faille critique

  Une faille de sécurité touchant la plate-forme Cisco Nexus NS-OS pourrait être exploitée par des cyberpirates pour lancer des attaques DOS.

  le 03/06/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), 455 mots

• Le télétravail fait grimper de 630 % les menaces d'attaques sur les clouds

  Les clouds d'entreprise sont devenus une nouvelle cible privilégiée des cyberpirates bien déterminés à profiter de la baisse de vigilance liée à la pandémie de coronavirus.

  le 01/06/2020, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 541 mots

• Cisco s'engage à soutenir la technologie de service d'accès sécurisé edge (SASE)

  Cisco mettra à niveau et intégrera ses produits de contrôle d'accès, de réseau et de sécurité pour répondre aux objectifs des services d'accès sécurisés edge (SASE.

  le 29/05/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1027 mots

• TrialCard a rapidement pivoté pour soutenir ses télétravailleurs

  Pour pouvoir connecter ses employés à distance en toute sécurité dans le contexte du Covid-19, le fournisseur de solutions médicales TrialCard a rapidement déployé la technologie de service d'accès sécurisé edge (SASE) combinant des capacités SD-WAN avec des services de sécurité du réseau.

  le 28/05/2020, par Maria Korolov, CSO (adaptation Jean Elyan), 1179 mots

• Les centres de santé harcelés par les cyberpirates

  Selon les experts, le coronavirus n'est pas seulement une menace pour la santé des êtres humains : les prestataires de santé sont également la cible de cyberattaques de plus en plus nombreuses.

  le 27/05/2020, par Jon Gold / Network World (adaptation Jean Elyan), 992 mots

• Atlas VPN : Un VPN gratuit - et très limité - pour mobile

  Désormais accessible en mode gratuit (avec publicités), Atlas VPN est disponible sur Android et iOS. Mais quelles sont les avantages et les inconvénients de cette offre ?

  le 19/05/2020, par Fergus Halliday, IDG NS (adaptation Jean Elyan), 746 mots

• Faille Kerberos à corriger en urgence chez Cisco et Palo Alto Networks

  La vulnérabilité partagée entre les deux équipementiers pourrait permettre des attaques de type « Man-in-the-middle », et elle pourrait affecter d'autres appareils. Les correctifs sont disponibles et Cisco et Palo Alto Networks recommandent de ne pas attendre pour les appliquer.

  le 18/05/2020, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 872 mots

• Intégrer des contrôles de sécurité des logiciels dans le processus d'achat

  Consacrer quelques heures à la diligence raisonnable pour évaluer un logiciel en vue de son achat sera moins coûteux que de faire le ménage après un incident.

  le 13/05/2020, par J.M. Porup, CSO (adaptation Jean Elyan), 1128 mots

• Une tentative de cyberattaque met en évidence la vulnérabilité de l'infrastructure mondiale de l'eau

  Souvent, les services de l'eau disposent de peu de ressources de cybersécurité et leurs contraintes en termes de réglementations sont quasi inexistantes. L'échec d'une attaque de type Stuxnet contre une station d'approvisionnement en eau israélienne a révélé les dangers auxquels était exposé ce type d'installations.

  le 11/05/2020, par Cynthia Brumfield, IDG NS (adaptation Jean Elyan), 1424 mots