Sans une compréhension approfondie de l'application, de son contenu et de ses utilisateurs, le WAFaaS fournit inévitablement un niveau de sécurité inférieur pour éviter les faux positifs.
Actualités Sécurité
Un ransomware déclenche un état d’urgence aux USA
L'interruption des activités d'un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.
Cybersécurité : IBM dope son Cloud Pak avec Zscaler
IBM a dévoilé une version SaaS d'IBM Cloud Pak for Security et de nouvelles fonctionnalités "zero trust" avec l'aide de partenaires, Zscaler en tête.
Le MFA éclipsera-t-il les gestionnaires de mots de passe ?
Journée mondiale du mot de passe : quelle pertinence pour les gestionnaires face au développement de méthodes d'authentification alternatives ?
Belnet : une cyberattaque au motif politique ?
Belnet, le FAI des institutions belges, a connu mardi un DDoS d'ampleur. L'attaque a compromis les travaux du parlement fédéral, qui devait discuter d'un sujet politique sensible.
DevSecOps : 5 clés du rapport GitLab 2021
Les délais de déploiement sont plus courts, mais les tests logiciels restent un point de friction pour les membres des équipes DevOps, relève GitLab.
Les équipes IT perçoivent-elles bien la « culture cyber » ?
Fujitsu relaie une étude qui illustre des décalages entre les équipes IT et les autres métiers en matière d'approche de la « culture cyber ».
Sécurité cloud : Sysdig monte en puissance
Les fonds levés par Sysdig valorisent 1,19 Md$ l'entreprise proposant une plateforme de supervision DevOps et de gestion de la posture de sécurité cloud.
Le VPN Mozilla lancé en France et en Allemagne
Déjà lancé sur plusieurs marchés anglo-saxons et asiatiques, le VPN Mozilla est disponible en France et en Allemagne avec trois niveaux de facturation.
Cybersécurité : Accenture rachète le français Openminded
Accenture renforce son activité de cybersécurité en France et en Europe avec le rachat du cabinet Openminded et sa centaines d'experts.
Architecture SASE : 3 regards croisés sur la sécurité du cloud
Christophe Auberger(Fortinet), Philippe Rondel ( Check Point Software) et Éric Antibi (Palo Alto Networks) analysent les enjeux du développement de l'architecture SASE.
Le Campus Cyber renforce son capital
Géré par une société par actions (SAS) via un partenariat public/privé, le Campus Cyber annonce l'arrivée de 64 nouveaux membres à son capital. Michel Van Den Berghe, son président, quitte Orange Cyberdéfense pour s'y consacrer à plein ...
Architecture SASE : futur de la sécurité du cloud ?
Convergence du mode du SD-WAN et de la cybersécurité, l’architecture SASE poussée par le Gartner s’impose comme l’architecture de sécurité cible pour ces prochaines années. Tous les acteurs de la Cyber s’en réclament, mais attention à ...
Sécurité applicative : l’industrie manufacturière à l’épreuve
Les entreprises industrielles affichent le taux le plus faible de correction de vulnérabilités applicatives, relève Veracode.
Emotet démantelé : le cas juridique des botnets
Emotet s'est autodétruit dimanche. La conséquence d'une bombe à retardement que les forces de l'ordre avaient lâchée fin janvier. Une opération qui soulève des questions d'ingérence et d'extraterritorialité.
ABBYY : Paul Nizov est nommé RSSI
C'est une création de poste "capitale" pour ABBYY. Paul Nizov devient responsable de la sécurité IT du spécialiste de la conversion de documents.
Aruba, Mitel, VMware… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
Gestion des identités : protéger l’annuaire d’entreprise et unifier les accès sécurisés
{Vidéo} - Silicon.fr a réuni Jean-Christophe Nativel - architecte Applications et Données de la Métropole de Lille- et Michel Juvin - expert cybersécurité et membre du CESIN- pour échanger sur la problématique de la gestion des ident ...
Codecov : pourquoi ce parallèle avec SolarWinds ?
Une semaine après l'officialisation de l'attaque contre Codecov, la piste d'un scénario « à la SolarWinds » se dessine de plus en plus fortement.
Cybersécurité : Linkbynet regroupe ses forces
En créant l'entité Linkbynet CyberSecurity, le spécialiste du Cloud rassemble ses activités dédiées à la cybersécurité. Objectif : proposer une réponse complète aux problématiques de sécurisation des systèmes d'information de plus en p ...
Cyber risques : des entreprises mal assurées ?
Les cyberattaques se mutiplient, mais la proportion d'organisations qui souscrivent une cyber assurance reste stable.
[Table ronde] Sécurisez vos données Microsoft 365
Cybersécurité industrielle : vers la fin (enfin) de l’empilement des solutions de sécurité ?
Alors que la cybersécurité industrielle commence à figurer parmi les priorités des RSSI et de leurs comités, nous avons l’opportunité d’envisager la protection des opérations industrielles sous un angle nouveau.
L’émergence des développeurs dans les prises de décisions technologiques
Les développeurs sont de plus en plus consultés par la direction générale et les responsables des entités, dans le cadre de décisions d’achat critiques. A juste titre, car ils sont souvent les initiateurs et les évaluateurs des logicie ...
Zero Trust : quelle approche et comment la mettre en place ?
L’approche de “Zero Trust” est un concept d'identité numérique qui crée une authentification mutuelle forte, octroyant accès et autorisations à chaque utilisateur, appareil et processus du réseau de manière individuelle.
Ransomwares : des prestataires technologiques en eaux troubles ?
Faire payer des rançons sans en avoir l'air. C'est le sens du deal qu'au moins un exploitant de ransomware propose aux prestataires de services de récupération de données.
Project Zero revoit sa stratégie de sa « chasse aux failles »
Assouplissement de politique pour Project Zero. L'équipe de « chasse aux failles » va en dévoiler certaines un peu moins rapidement. Pour quelles raisons ?
L’outil de travail idéal
Les ingénieurs se servent d'une large gamme d’applications de design et de fabrication ayant des exigences différentes en termes de calcul.
SAP, Siemens, SonicWall… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
RSSI : les employés, cibles et adversaires ?
Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont bondi, les secondes sont réstées stables.