Cloud Confidence : un label pour favoriser la croissance du cloud. L'association Cloud confidence lance un label destiné à certifier la qualité d'un service cloud en matière de sécurisation et de confidentialité des données. Il ne sera délivré qu'à des offres opérées depuis un des pays de l'espace économique européen par des prestataires non soumis à des législations extérieures relatives à la surveillance de masse. Ce 9 décembre 2014 au soir sera officiellement lancé le label Cloud Confidence créé par l'association française du même nom. Cette dernière regroupe actuellement quinze membres (Adsia, Aspaway, CEIS, DenyAll, EasyVista, Edicia, Eptica, Iteanu Avocats, Orange Cloud for Business, Oodrive, Scalead, Telehouse, Waycom...) issus des rangs des fournisseurs de services et de solutions, et, dans une moindre mesure, de ceux des clients et des membres de l'écosystème du cloud.
Le label Cloud Confidence est centré sur la protection, la confidentialité et la sécurité des données des clients, qu'il s'agisse de particuliers ou d'entreprises. YouTube a échappé à une faille qui aurait pu le vider de toutes ses vidéos. Palo Alto Networks lance un service d'alerte contre les attaques. AutoFocus suit et analyse toutes les attaques IP pour prévenir leurs arrivées chez ses clients. Avec AutoFocus, Palo Alto Networks propose un service d'alerte aux clients de son service cloud WildFire. Appelé AutoFocus, le service permet d'identifier à l'avance dans une console des attaques potentiellement dangereuses pour leurs réseaux. L’équipementier Palo Alto Networks veut compléter son service cloud WildFire lequel analyse en permanence tous les réseaux de ses clients à la recherche de programmes malveillants et d’exploits, et télécharge de nouvelles règles toutes les 15 minutes pour bloquer automatiquement toutes nouvelles menaces.
Le service appelé AutoFocus est un add-on de WildFire. AutoFocus passe au crible toutes les attaques détectées et compare les outils, les techniques et les procédures (TTP ou Tools Techniques and Procedures) des hackers avec les composants d'autres attaques, les similitudes pouvant révéler la signature d’un même attaquant. Pas encore de tarif. Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace. Le firewall ASA Firepower 5506H-X a été conçu pour protéger les machines industrielles des menaces extérieures. (crédit : D.R.) Le marché de la sécurité des TPE et des PME est aujourd'hui convoité par tous les équipementiers qui rivalisent d'ingéniosité pour leur proposer des pare-feux de nouvelle génération embarquant un maximum de logiciels. Cisco vient de dévoiler ses ASA Firepower pour sécuriser de 12 à 100 postes de travail.
Pour répondre aux besoins des TPE et des PME confrontées à une augmentation continue des cyberattaques (+64 % en 2014 selon une étude PwC), Cisco étoffe sa gamme de firewalls avec les modèles 5500 ASA Firepower, la technologie issue du rachat de Sourcefire en 2013. Ce spécialiste de la sécurité informatique misait beaucoup sur les IPS et les firewalls de nouvelle génération qui s'adaptent aux menaces allant de la périphérie au coeur du réseau. La sécurité des usages mobiles en question ! - Le 02 Avril 2015 Dans les entreprises, les projets de mobilité se multiplient, les plateformes mobiles viennent en complément ou, de plus en plus, en remplacement des ordinateurs de bureau.
Bien sûr, cette démocratisation des usages mobiles, qui s'accélère la 4G et de nouveaux services comme le paiement mobile, excite l'appétit des cybercriminels. Ces derniers profitent déjà allègrement des failles des apps, des terminaux et des accès pour voler, détourner, supprimer ou vendre des données. Les solutions de sécurité mobiles sont nombreuses mais elles doivent s'inscrire dans une approche globale qui répond aux besoins des entreprises en matière de sécurité et de protection. Cela va de la rigueur des développeurs dans la prise en compte des fonctions de sécurité aux comportements des utilisateurs dans l'usage de ces terminaux en entreprise.
Sommaire du dossier : 1. Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace.
OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités. Les failles corrigées avec ce patch sont moins importantes que celle découverte avec Freak. Tout le monde attendait un correctif pour la mystérieuse faille OpenSSL dont la sévérité était jugée élevée. Et même si finalement celle-ci n'est pas comparable à Heartbleed, elle reste sérieuse et l'OpenSSL Project conseille aux utilisateurs de faire la mise à jour. Plus tôt cette semaine, l’OpenSSL Project avait prévenu les utilisateurs que les correctifs publiés jeudi répareraient plusieurs failles de sécurité, dont l'une jugée très sérieuse.
Cette annonce avait donné lieu à plusieurs spéculations, certaines personnes imaginant même le pire : que cette nouvelle vulnérabilité ait un impact aussi dramatique que la faille Heartbleed dévoilée en avril dernier, qui avait affecté les serveurs Web, le logiciel client, les apps mobiles et même les appliances matérielles. Les versions 1.0.2a, 1.0.1m, 1.0.0r et 0.9.8zf livrées hier par OpenSSL viennent corriger 12 failles. Le marché mondial des appliances de sécurité a décollé fin 2014. Evolution des parts de marché mondiales des principaux fabricants d'appliances de sécurité entre les quatrièmes trimestres 2013 et 2014. Cliquez sur l'image pour agrandir. Les ventes cumulées d'UTM, de VPN, de détecteurs d'intrusions et autres pare-feu ont progressé de 16,7% en volume au quatrième trimestre dernier. En comparaison, elles n'ont crû que de 9,8% EMEA.
Entre octobre et décembre 2013, le marché mondial des appliances de sécurité n'avait connu qu'une hausse de 0,6% en volume. Les statistiques que vient de livrer IDC montrent que cette mauvaise performance n'est plus qu'un mauvais souvenir. Lors du quatrième trimestre, le nombre de produits commercialisés a en effet atteint 636 000 unités, soit 16,7% de mieux qu'il y a un. Une croissance près de deux fois supérieure aux 8,6% de hausse enregistrés par les revenus trimestriels du secteur qui s'établissent à 2,6 Md$. L'Amérique tire le marché mondial Cisco, un leader qui perd des parts de marché. OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités. Des téléphones IP Cisco ouverts à l'espionnage. Les téléphones IP de la gamme SPA 500 sont concernées par la vulnérabilité d'authentification permettant d'écouter et passer des appels indus.
(crédit : D.R.) Une vulnérabilité dans les paramètres d'authentification permet à des pirates d'écouter les conversations et de réaliser des appels à distance sur des téléphone IP des gammes SPA 300 et 500 de Cisco. Aucun correctif n'est pour l'heure disponible. Pas la peine d'être la NSA pour espionner les utilisateurs de certains téléphones IP, en particulier ceux de Cisco appartenant aux gammes SPA 300 et 500, commercialisées en France, et ciblant les PME. Pour l'instant, aucun correctif n'est proposé. Pour répondre dans l'urgence à la situation, Cisco propose aux administrateurs d'activer l'authentification XML Execution dans les paramètres de configuration des terminaux concernés et de s'assurer que seuls les utilisateurs approuvés ont accès aux réseaux sur lesquels les téléphones sont installés. Une faille Android compromet la sécurité de millions d'utilisateurs.
2 exploits tirant parti d'une faille qui concerne la façon dont les APK (packages d'applications Android) sont installés. (crédit : D.R.) Une faille dans Android pourrait permettre aux applications d'être modifiés ou remplacés par des logiciels malveillants selon Palo Alto Networks. Près de la moitié des terminaux Android sont vulnérables à une attaque qui pourrait remplacer des applications légitimes par des logiciels malveillants pouvant collecter des données sensibles.
Si Google, Samsung et Amazon ont publié des correctifs pour leurs appareils, 49,5% des utilisateurs d'Android sont encore vulnérables selon Palo Alto Networks, qui a découvert le problème. Google a indiqué qu'il n'a pas détecté de tentatives d'exploitation de la faille. Une vulnérabilité limitée aux sources inconnues Cette vulnérabilité affecte uniquement les applications qui sont installées depuis une source inconnue, comme l’App-Shop d’Amazon.
Mise à jour conseillée vers KitKat minimum. La sécurité reste sous-estimée dans les PME-PMI. La moitié des PME n'ont pas de pare-feu (D.R) Bien que les petites et moyennes entreprises soient conscientes des menaces qui pèsent sur leurs systèmes d'information, le baromètre Ipsos-Navista montre qu'elles ne consacrent qu'un budget dérisoire à leur protection. Une récente étude menée par Ipsos-Navista auprès des PME françaises indique que 99% d'entre elles sont équipées en informatique et que les postes clients et terminaux mobiles qu'elles utilisent sont connectés à Internet. 82 % des entreprises interrogées permettent à leurs salariés de se connecter à n'importe quel site web. Elles sont en outre 80% à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Autant dire qu'elles laissent la porte grande ouverte aux menaces de tous types. Une PME sur deux n'a pas de pare-feu Malgré ce contexte de fort équipement, d'accès ouvert au web et de conscience des risques, les PME françaises sont loin de faire ce qu'il faut pour se protéger.
Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1.