Rencontre avec Paul Dujancourt, gérant de Kroll Ontrack France. Nous n’avons bien entendu pas pu nous empêcher de revenir sur l’inquiétude provoquée lors du rachat d’Ontrack par Kroll. Mais loin de raviver la polémique, cela a donné à Kroll Ontrack l’occasion de nous faire découvrir ses pratiques de sécurité en interne. Un cas d’école intéressant.
Archive for septembre, 2009
PCI : La virtualisation pose-t-elle un problème ?
On septembre - 30 - 2009
Le conseil PCI étudierait actuellement l’impact que peut avoir la virtualisation sur le DSS. Mais plus que les serveurs virtuels eux-mêmes, c’est surtout la virtualisation des terminaux de paiement (POS, pour point-of-sale) qui motive cet intérêt.
Les questions soulevées par la virtualisation…
Popularity: unranked
DRM et DLP : Le panorama de la convergence
On septembre - 29 - 2009
Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs.
Popularity: unranked
DRM - DLP : Le panorama de la convergence
On septembre - 29 - 2009
Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs.
Popularity: unranked
DRM ou DLP : Faites l’API, pas la guerre
On septembre - 29 - 2009
Si une convergence totale entre DRM et DLP se fait attendre, la tendance est bien là. Grâce à aux API de leurs solutions, et par des accords communs, les éditeurs ont entamés un rapprochement. Mais il leur reste encore beaucoup à faire pour offrir une solution globale de protection des données.
Popularity: unranked
Enquête : vers une convergence DLP DRM ?
On septembre - 29 - 2009
Etes-vous plutôt DRM ou plutôt DLP ? Autrement dit, estimez-vous qu’il vaut-il mieux protéger le contenant ou le contenu ? L’information ou le fichier ? L’enquête menée par SecurityVibes démontre que la complémentarité est à l’ordre du jour entre DRM et DLP. Mais que la question déborde aussi allègrement sur la gestion des identités.
Popularity: unranked
Nouveau sur SecurityVibes : évaluez vos prestataires !
On septembre - 28 - 2009
Les plus attentifs parmi vous auront déjà remarqué l’apparition de messages inédits dans le fil d’activité de SecurityVibes : certains membres sont désormais "devenus fan" d’éditeurs ou de prestataires de la sécurité. Fans ? Prestataires ?
Il s’agit du dernier développement que nous avons…
Popularity: unranked
Sécurité des applications web : le grand chantier
On septembre - 25 - 2009
Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. Et pour une fois, le volet des solutions et bonnes pratiques n’a pas franchement été abordé. Signe que beaucoup reste encore à faire en la matière.
Popularity: unranked
GARMIN NUVI 465T, le GPS dédié aux routiers et aux livreurs
On septembre - 24 - 2009
GARMIN NUVI 465T, le GPS dédié aux routiers et aux livreurs !
La marque Garmin a lancé son tout premier GPS spécialisé et conçu pour les professionnels de la route: le modèle NUVI 465T avec contournement Poids Lourds et P.O.I .
Popularity: unranked
Arkoon s’offre Skyrecon
On septembre - 21 - 2009
Arkoon, fabricant de boîtiers UTM, annonce le rachat de Skyrecon et son outil de sécurisation du poste de travail. Pour Arkoon, il s’agit d’être présent à la fois sur le réseau et le très demandé endpoint. Avec, à la clé, des synergies d’administration et - peut-être - des politiques de sécurité communes.
Popularity: unranked
DNS filtrant : pour l’entreprise aussi
On septembre - 21 - 2009
A l’occasion d’une rencontre avec la société Nominum, éditeur d’un serveur DNS commercial, nous avons pu aborder son approche de DNS filtrant, jusqu’ici essentiellement commercialisé auprès des fournisseurs d’accès mais, d’après ses indications, qui devrait être décliné prochainement pour…
Popularity: unranked
Le Web, pivot incontournable des attaques
On septembre - 17 - 2009
Dans son étude "State of Internet Security, Q1, Q2 2009", Websense confirme le rôle central occupé par le Web dans les attaques et les escroqueries en ligne.
L’éditeur a observé une augmentation de 671% du nombre de sites malveillants sur l’année écoulée (+233% sur les six derniers mois),…
Popularity: unranked
Les vulnérabilités corrigées… et les autres
On septembre - 16 - 2009
Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est la matière première de la dernière…
Popularity: unranked
DNSSEC bientôt dans un DNS près de chez vous
On septembre - 14 - 2009
Après des déploiements d’envergure plus modeste (le domaine suédois .se par exemple), les deux prochaines années devraient (notez le conditionnel…) voir DNSSEC débarquer beaucoup plus largement dans le paysage Internet.
Au mois de juin dernier a commencé le passage du domaine .org à DNSSEC. Il…
Popularity: unranked
DLP : Vericept racheté par Trustwave
On septembre - 11 - 2009
DLP et PCI font bon ménage. C’est en tout cas ce qu’estime Trustwave, fournisseur - entre autres - de services de conformité PCI. La société vient d’acquérir Vericept, l’un des rares pure players du DLP à ne pas être encore tombé dans l’escarcelle d’un généraliste de la sécurité.
Trustwave…
Popularity: unranked
Windows : vulnérabilité non corrigée et ver potentiel ?
On septembre - 10 - 2009
Une vulnérabilité dans l’implémentation du protocole SMB2 sous Windows Vista et Windows 2008 Server permettrait l’exécution de code à distance.
La bonne nouvelle : les clients Windows Vista sont rares, et les partages ne sont de toute manière généralement pas accessibles sur un réseau public….
Popularity: unranked
IPv6 : augmentation de 1400% du trafic mondial
On septembre - 9 - 2009
Une étude annuelle d’Arbor Networks montre que le trafic IPv6 a fait un bon de 1400% depuis août 2008. La cause principale en serait l’ouverture d’un important relai Teredo par l’opérateur Hurricane Electric (désormais utilisé par défaut par teredo.ipv6.microsoft.com avec le client Teredo…
Popularity: 2%
Protégez vos terminaux de paiement électroniques
On septembre - 9 - 2009
Le Conseil PCI-SSC publie une série de recommendations afin d’aider les commerçants à mieux sécuriser leurs terminaux de paiement électronique.
Car les numéros de cartes bancaires ne se dérobent pas que dans des bases de données en ligne : les criminels n’hésitent pas à compromettre…