background preloader

Sécurité réseau

Facebook Twitter

Cloud Confidence : un label pour favoriser la croissance du cloud. L'association Cloud confidence lance un label destiné à certifier la qualité d'un service cloud en matière de sécurisation et de confidentialité des données.

Cloud Confidence : un label pour favoriser la croissance du cloud

Il ne sera délivré qu'à des offres opérées depuis un des pays de l'espace économique européen par des prestataires non soumis à des législations extérieures relatives à la surveillance de masse. Ce 9 décembre 2014 au soir sera officiellement lancé le label Cloud Confidence créé par l'association française du même nom. Cette dernière regroupe actuellement quinze membres (Adsia, Aspaway, CEIS, DenyAll, EasyVista, Edicia, Eptica, Iteanu Avocats, Orange Cloud for Business, Oodrive, Scalead, Telehouse, Waycom...) issus des rangs des fournisseurs de services et de solutions, et, dans une moindre mesure, de ceux des clients et des membres de l'écosystème du cloud. YouTube a échappé à une faille qui aurait pu le vider de toutes ses vidéos.

Palo Alto Networks lance un service d'alerte contre les attaques. AutoFocus suit et analyse toutes les attaques IP pour prévenir leurs arrivées chez ses clients.

Palo Alto Networks lance un service d'alerte contre les attaques

Avec AutoFocus, Palo Alto Networks propose un service d'alerte aux clients de son service cloud WildFire. Appelé AutoFocus, le service permet d'identifier à l'avance dans une console des attaques potentiellement dangereuses pour leurs réseaux. L’équipementier Palo Alto Networks veut compléter son service cloud WildFire lequel analyse en permanence tous les réseaux de ses clients à la recherche de programmes malveillants et d’exploits, et télécharge de nouvelles règles toutes les 15 minutes pour bloquer automatiquement toutes nouvelles menaces. Le service appelé AutoFocus est un add-on de WildFire. Son objectif est de repérer à l’avance si un client est une cible potentielle d’adversaires déterminés. Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace.

Le firewall ASA Firepower 5506H-X a été conçu pour protéger les machines industrielles des menaces extérieures.

Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace

(crédit : D.R.) Le marché de la sécurité des TPE et des PME est aujourd'hui convoité par tous les équipementiers qui rivalisent d'ingéniosité pour leur proposer des pare-feux de nouvelle génération embarquant un maximum de logiciels. Cisco vient de dévoiler ses ASA Firepower pour sécuriser de 12 à 100 postes de travail. Pour répondre aux besoins des TPE et des PME confrontées à une augmentation continue des cyberattaques (+64 % en 2014 selon une étude PwC), Cisco étoffe sa gamme de firewalls avec les modèles 5500 ASA Firepower, la technologie issue du rachat de Sourcefire en 2013.

La sécurité des usages mobiles en question ! - Le 02 Avril 2015 Dans les entreprises, les projets de mobilité se multiplient, les plateformes mobiles viennent en complément ou, de plus en plus, en remplacement des ordinateurs de bureau.

La sécurité des usages mobiles en question ! -

Bien sûr, cette démocratisation des usages mobiles, qui s'accélère la 4G et de nouveaux services comme le paiement mobile, excite l'appétit des cybercriminels. Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace.

Windows

OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités. Les failles corrigées avec ce patch sont moins importantes que celle découverte avec Freak.

OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités

Tout le monde attendait un correctif pour la mystérieuse faille OpenSSL dont la sévérité était jugée élevée. Et même si finalement celle-ci n'est pas comparable à Heartbleed, elle reste sérieuse et l'OpenSSL Project conseille aux utilisateurs de faire la mise à jour. Plus tôt cette semaine, l’OpenSSL Project avait prévenu les utilisateurs que les correctifs publiés jeudi répareraient plusieurs failles de sécurité, dont l'une jugée très sérieuse.

Cette annonce avait donné lieu à plusieurs spéculations, certaines personnes imaginant même le pire : que cette nouvelle vulnérabilité ait un impact aussi dramatique que la faille Heartbleed dévoilée en avril dernier, qui avait affecté les serveurs Web, le logiciel client, les apps mobiles et même les appliances matérielles. Le marché mondial des appliances de sécurité a décollé fin 2014. Evolution des parts de marché mondiales des principaux fabricants d'appliances de sécurité entre les quatrièmes trimestres 2013 et 2014.

Le marché mondial des appliances de sécurité a décollé fin 2014

Cliquez sur l'image pour agrandir. Les ventes cumulées d'UTM, de VPN, de détecteurs d'intrusions et autres pare-feu ont progressé de 16,7% en volume au quatrième trimestre dernier. En comparaison, elles n'ont crû que de 9,8% EMEA. Entre octobre et décembre 2013, le marché mondial des appliances de sécurité n'avait connu qu'une hausse de 0,6% en volume. Les statistiques que vient de livrer IDC montrent que cette mauvaise performance n'est plus qu'un mauvais souvenir. OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités. Des téléphones IP Cisco ouverts à l'espionnage. Les téléphones IP de la gamme SPA 500 sont concernées par la vulnérabilité d'authentification permettant d'écouter et passer des appels indus.

Des téléphones IP Cisco ouverts à l'espionnage

Une faille Android compromet la sécurité de millions d'utilisateurs. La sécurité reste sous-estimée dans les PME-PMI. La moitié des PME n'ont pas de pare-feu (D.R) Bien que les petites et moyennes entreprises soient conscientes des menaces qui pèsent sur leurs systèmes d'information, le baromètre Ipsos-Navista montre qu'elles ne consacrent qu'un budget dérisoire à leur protection.

La sécurité reste sous-estimée dans les PME-PMI

Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1.