Sécurité

• Cisco publie des correctifs de vulnérabilité pour ses routeurs de la série RV

  Les failles découvertes par Cisco dans ses routeurs RV, ceux destinés aux petites entreprises, permettent aux pirates d'exécuter des commandes, de remplacer des fichiers et de lancer des attaques CSRF. Cisco a publié des correctifs pour ses petits routeurs et pare-feu de cette série RV afin de remédier aux vulnérabilités qui pourraient permettre à un attaquant d'exécuter des commandes arbitraires et d'écraser des fichiers sur les appareils vulnérables.

  le 07/11/2014, par Lucian Constantin, IDG NS, 433 mots

• CS veut s'imposer dans les SOCs et développe le seul SIEM européen

  Les nouvelles orientations de l'ANSSII vont obliger les OIV à gérer leurs incidents de sécurité et à piloter cette surveillance. L'Agence favorise aussi  les acteurs français de la cyber-sécurité jusqu'alors dans l'ombre du Ministère de la Défense et capables de s'adresser aux grands comptes privés.

  le 30/10/2014, par Didier Barathon, 430 mots

• Le réseau informatique de la Maison Blanche espionné

  Un haut responsable de la Maison Blanche, parlant sous couvert d'anonymat, a déclaré qu'une activité suspecte avait été identifiée sur le réseau du Président, l'Executive office of President, EOP. Le haut-fonctionnaire qui a parlé à Reuters, estime que des efforts de correction sont en cours mais il a refusé de préciser  la nature exacte du problème.

  le 29/10/2014, par Steve Ragan CSO US, 386 mots

• Gigamon lance Visibility Fabric pour analyser le trafic SSL

  Les pirates utilisent de plus en plus SSL pour crypter les données qu'ils volent. Ce qui laisse les entreprises et leurs RSSI sans solution.

  le 29/10/2014, par Par Didier Barathon et Jeremy Kirk IDG NS, 489 mots

• Symantec se coupe en deux, Netapp pourrait racheter la partie sauvegarde

  HP s'est divisé en deux sociétés indépendantes, les PC d'un côté les réseaux de l'autre, eBay a largué Paypal. C'est au tour de Symantec d'adopter la stratégie du « spin-off » en détachant le stockage de la sécurité, deux activités qui n'ont jamais réalisé de synergies.

  le 10/10/2014, par Didier Barathon, 367 mots

• Digitalisation : le RSSI doit changer de démarche

  Assises de la sécurité. Les RSSI sont venus à Monaco pour se poser quelques questions existentielles. Certaines anciennes, par exemple quelle est leur place entre la DSI et les directions métier, d'autres plus nouvelles, sur leur rôle avec la digitalisation des entreprises.

  le 03/10/2014, par Didier Barathon, 647 mots

• Les RSSI ne s'intéressent pas assez au big data

  Les Assises de la sécurité ont montré pourquoi les RSSI devaient élargir leur périmètre de responsabilité.  La digitalisation des entreprises commence à les concerner, même si leur positionnement dans l'entreprise ne les entraîne pas naturellement sur ces nouveaux sujets.

  le 02/10/2014, par Didier Barathon, 619 mots

• Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire

  Au mois de juillet 2013, Cisco procédait à l'acquisition de la société Sourcefire. Il utilise désormais la technologie issue de ce rachat pour ses nouveaux pare-feux.

  le 17/09/2014, par Jim Duffy / Network World, 433 mots

• Inside Secure, le spécialiste français du NFC, engage une vigoureuse politique de gestion de brevets

  Fondée par d'anciens de Gemplus (devenu Gemalto), Inside Secure  conçoit des puce NFC. A ce métier de base, elle ajoute désormais deux activités plus rentables la gestion de ses brevets NFC et la création d'une activité de sécurité embarquée.

  le 28/08/2014, par Didier Barathon, 624 mots

• Dossier : le software-defined security (SDS) convient aux environnements virtualisés

  Après le réseau, le datacenter et le stockage, le concept de "défini par le logiciel" va s'appliquer tout naturellement au monde de la sécurité. On parle de SDS : software-defined security. Encore émergent, il présente plusieurs avantages analysés dans ce dossier par nos confrères de CSO.

  le 21/08/2014, par Bob Violino, CSO, 55 mots