Les acteurs de la menace à l’origine du RAT (cheval de Troie d’accès à distance) RomCom intensifient l’utilisation d’une vulnérabilité de Microsoft pour cibler les entités gouvernementales occidentales et les personnes impliquées dans le soutien à l’Ukraine.

Les abonnés attendent des opérateurs une protection contre les cyber-risques,…, quelles sont les solutions?

Avec l’évolution croissante des attaques de la “sofware supply chain”, où les vulnérabilités sont exploitées pour obtenir un accès non autorisé ou encore compromettre l’intégrité du logiciel, il est primordial d’évaluer les risques associés à ces vulnérabilités.

De nos jours avec le contexte actuel et l’évolution rapide des nouvelles technologies, les entreprises doivent-être en mesure de pouvoir innover et déployer rapidement des applications sans compromettre la sécurité.

Si votre gestion des identités des non-employés a besoin d’être améliorée, SailPoint Non-Employee Risk Management est la solution. Avec cette solution une organisation peut facilement gérer des scénarios complexes concernant les non-employés de la même manière qu’elle gère les identités des employés.

L’utilisation de ChatGPT augmente de façon exponentielle dans les entreprises, où les utilisateurs soumettent des informations sensibles au chat bot, y compris des codes sources propriétaires, des mots de passe et des clés, de la propriété intellectuelle et des données réglementées.

L’utilisation de ChatGPT augmente de façon exponentielle dans les entreprises, où les utilisateurs soumettent des informations sensibles au chat bot, y compris des codes sources propriétaires, des mots de passe et des clés, de la propriété intellectuelle et des données réglementées.

Parmi les vulnérabilités corrigées dans le cadre du Patch Tuesday de mars 2023 figure une vulnérabilité critique d’Outlook, désignée CVE-2023-23397. Cette vulnérabilité permet de forcer un client Outlook à se connecter au serveur de l’attaquant.

Qu’est-ce que le “Code Encryption” ou cryptage de code ? Dans ce post, nous allons voir les avantages du chiffrement de code, en quoi il diffère de l’obscurcissement de code et comment il est lié à la prévention de la perte de données.

Inscrivez-vous et participez au webinaire Guardicore : Micro-Segmentation – New Firewall Generation – Mardi 18 Juillet 2023 à 11H00

Inscrivez-vous et participez au webinaire Tufin : Automatisation de la politique de sécurité – faire plus avec moins ! Mercredi 12 Juillet 2023 à 11H00

Inscrivez-vous et participez au webinaire Secnology : Ras le bol des SIEMs ? Essayez un SOAR ! Jeudi 06 Juillet 2023 à 11H00.

Inscrivez-vous et participez au webinaire Netskope : Adoptez une architecture SASE avec Netskope – Mardi 04 Juillet 2023 à 11H00

Si vous êtes déjà client, vous pouvez avoir l’esprit tranquille car les solutions de prévention des pertes de données de Digital Guardian peuvent aider à mettre en évidence et à atténuer les risques associés à ChatGPT. Voici ce que Digital Guardian peut faire …

Ensembles, Corelight et CrowdStrike, s’engage à fournir aux clients communs une visibilité et un aperçu inégalés de l’activité de leur réseau, y compris le trafic nord-sud et est-ouest, le cryptage de ces informations, l’inventaire des actifs et l’évolution des menaces de type ” zero-day ” au sein de leurs environnement.

Inscrivez-vous et participez au webinaire Vulcan : Gestion des vulnérabilités basée sur le risque pour une conformité continue ! Vendredi 16 Juin 2023

Inscrivez-vous et participez au webinaire Tufin : Automatisation de la politique de sécurité – faire plus avec moins ! Mercredi 14 Juin 2023 à 11H00

Inscrivez-vous et participez au webinaire Secnology : Ras le bol des SIEMs ? Essayez un SOAR ! Jeudi 08 Juin 2023 à 11H00.

Inscrivez-vous et participez au webinaire Netskope : Adoptez une architecture SASE avec Netskope – Mardi 06 Juin 2023 à 11H00

Inscrivez-vous et participez au webinaire Tufin : Automatisation de la politique de sécurité – faire plus avec moins ! Mercredi 24 Mai 2023 à 11H00

En étendant sa stratégie multi-cloud, Broadcom investira dans l’extension de la pile logicielle de VMware pour exécuter et gérer les charges de travail sur des clouds privés et publics, ce qui signifie que toute entreprise peut exécuter des charges de travail applicatives facilement, en toute sécurité et de manière transparente sur site, ou sur la plate-forme cloud de son choix.

Dans cette série d’articles en plusieurs parties, nous expliquerons comment les grandes et moyennes entreprises, les PME (petites et moyennes entreprises) et les organisations à but non lucratif peuvent entamer en toute confiance leur voyage vers le zero trust en cinq étapes, en utilisant les activités suivantes dans leur premier projet ZTNA

Allot Smart traffic management solutions permettent aux “CSPs” d’appliquer des politiques de mise en forme par défaut pour différentes applications et services à différents moments de la journée. En savoir plus …

La sécurisation des pipelines CI/CD dans le cloud est essentielle pour s’assurer que les actifs ne sont pas vulnérables aux cyber-risques. Découvrez les meilleures pratiques dans ce post.

Pour ceux qui envisagent un modèle NaaS, une architecture SASE moderne offre une meilleure alternative pour la plupart des organisations, leur permettant de garder le contrôle de leur réseau et de leur pile de sécurité, fournissant non seulement la meilleure expérience utilisateur, mais réduisant également le risque global.

Depuis son lancement, le service a bloqué de manière proactive 10,7 milliards de requêtes vers des domaines connus ou suspectés d’être malveillants, réduisant ainsi considérablement le risque organisationnel et les coûts potentiels associés à la remédiation des logiciels malveillants.

L’objectif d’un nouveau groupe de travail gouvernemental américain sera d’empêcher des cyberattaques de pays étrangers visant à voler des données sensibles.

Alors que les entreprises continuent d’adopter rapidement des services cloud, elles ont toujours du mal à étendre les capacités de détection et de réponse réseau (NDR) à leurs environnements hybrides et multi-clouds.

Un logiciel malveillant injecte un code malveillant dans “Failed Request Event Buffering module” afin de surveiller les requêtes HTTP.

Nous sommes ravis de vous annoncer que BlackBerry a été reconnus en tant que “Customers choice” pour 2023 dans la catégorie “Unified Endpoint Management Tool” sur Gartner® Peer Insights™.

Command and Control serveurs (C&C) sont des éléments essentiels de nombreuses cyberattaques. Ils sont utilisés par les cyber criminels pour contrôler à distance les appareils infectés et lancer des attaques coordonnées. Dans cet article, nous allons aborder l’importance de bloquer les serveurs C&C et les risques qu’ils représentent pour les individus et les organisations.

Il n’y a pas vraiment de définition solide et objective sur ce qu’est réellement le XDR et en quoi il diffère d’une plateforme d’analyse d’évènements de sécurité.
Alors, qu’est-ce que le XDR ? Peut-il remplacer ou répondre au besoin en termes de SIEM ou de SOAR ? Que viennent chercher les entreprises dans une solution XDR ?Dans cet article de blog, nous répondons à ces questions souvent rencontrées, pour aider les professionnels de la sécurité à naviguer dans le paysage complexe et encombré des solutions du marché. 

Obtenez un aperçu de la manière dont vous pouvez mettre en œuvre des microservices sécurisés pour votre organisation, en vous concentrant sur quatre piliers clés.

Le nouveau connecteur ServiceNow de Tufin met ces capacités directement à la disposition des équipes SecOps par le biais de Flow Designer, ce qui permet aux entreprises de tirer parti de ces informations tout au long du cycle de vie des événements.

Les entreprises adoptent rapidement le Security Service Edge (SSE) pour bénéficier des avantages d’une architecture SASE en toute sécurité. Une solution d’accès réseau zero trust (ZTNA) constitue un élément essentiel du SSE ; elle permet une connectivité spécifique aux applications pour les utilisateurs, où qu’ils se trouvent.

Il n’est pas surprenant que les fournisseurs d’accès à Internet (FAI) aient commencé à étudier comment ils pourraient offrir un ensemble de services SASE.
Nous observons dans ce blog, comment les entreprises accueillent la nouvelle catégorie de produits Security Service Edge (SSE).

Nous sommes ravis de vous rappeler que Guardicore maintenant faisant parti d’Akamaï a été nommé leader dans le classement The Forrester New Wave™ : Microsegmentation, Q1 2022.

À l’approche des élections de mi-mandat qui se tiendront cet automne aux États-Unis, le Federal Bureau of Investigation (FBI) met en garde contre une escroquerie par hameçonnage (phishing) relativement nouvelle qui cible les fonctionnaires des États et des collectivités locales.

Corelight vient de livrer sa dernière version logicielle (v24) qui comprend un tout nouvel ajout à sa collection de trafic crypté : VPN Insights.

Verblecon a été repéré pour la première fois par les analystes de Symantec, une division de Broadcom Software, en janvier 2022.
Lisez cet article pour en savoir plus concernant les capacités du malware.

LAPSUS$ est un gang d’extorsion de données qui a apparemment débuté en Amérique du Sud et compte des membres dans d’autres pays, notamment au Royaume-Uni. Ils ont compromis plusieurs entités publiques et privées au Brésil et dans d’autres pays d’Amérique latine et ont récemment acquis une plus grande notoriété en compromettant plusieurs entreprises très en vogue du secteur technologique

A10 Networks fournit une solution d’accès aux applications en utilisant deux entités : Thunder Kubernetes Connector (TKC) et Thunder ADC permettant d’automatiser et d’accélérer le processus de déploiement d’applications natives dans les environnements multi-cloud et cloud hybrides.

Allot fournit une protection de haut niveau contre les attaques DDoS autonomes sans contact avec détection et atténuation automatiques des attaques DDoS en quelques secondes.

Selon une étude de Perimeter 81, 50 % des entreprises de plus de 1 000 employés utilisent 20 outils et solutions de cybersécurité ou plus, ce qui entrave leur capacité à gérer et à sécuriser efficacement leurs réseaux. Apprenez-en davantage sur la façon dont Tufin peut vous aider à éliminer les incertitudes liées à la sélection de la bonne solution pour votre entreprise.

Les GPU dans l’identité ? Jusqu’à présent, nous avons surtout entendu parler des GPU pour les jeux vidéo, le montage vidéo, l’intelligence artificielle, et maintenant les crypto-monnaies. Alors, pourquoi en parlons-nous dans le milieu de la gouvernance d’identité (IGA) ?

Nous sommes ravi de pouvoir partager avec vous cette nouvelle !
Netskope a été nommé leader dans le Magic Quadrant™ de Gartner® 2022 dédié au Security Service Edge (SSE).

Les entreprises du monde entier sont à la recherche d’opportunités pour améliorer leurs activités et après une année de cyberattaques particulièrement dommageable, la cybersécurité sera un élément clé en 2022.

En 2021, les Américains ont été victime d’un nombre plus important de cyber fraudes avec une augmentation de plus de 70 % par rapport à l’année précédente, ce qui prouve que les tactiques utilisées par les escrocs depuis les premiers jours de la pandémie sont toujours efficaces.

La migration vers le cloud offre un délai de déploiement plus court et une plus grande élasticité, mais souvent au prix d’une certaine complexité et d’un certain coût pour le contrôle et la visibilité de l’infrastructure.

L’enquête de Symantec révèle une sélection de fichiers utilisés dans les attaques en cours. Le groupe Shuckworm lié à la Russie (alias Gamaredon, Armageddon) continue de mener des attaques de cyber-espionnage contre certaines cibles en Ukraine.

La gestion des menaces physiques et des cybermenaces a beaucoup plus en commun qu’on ne le pensent.
D’une part, il y a le pouvoir des données ! Plus vous en savez sur une situation en développement, mieux vous êtes équipé pour y répondre.

Pourquoi vous devriez migrer vers une architecture de sécurité de type “Zero Trust” ? Si vous n’avez pas encore commencé à réorganiser votre réseau pour en faire un réseau Zero Trust, voici les cinq raisons cruciales de le faire : …

Au second semestre 2021, les softwares publicitaires ont explosé. Ceci est développé plus en détail dans le rapport sur les cybermenaces Allot H2 2021.

La décision à laquelle les entreprises sont confrontées aujourd’hui n’est pas de savoir s’il faut déplacer les applications et l’infrastructure dans le cloud, mais quels clouds utilisés et combien? Dans son rapport 2021 sur l’état du cloud, Flexera a constaté qu’en matière de cloud  92 % des décideurs adoptent une stratégie multi-cloud.

Les bibliothèques de composants dans le développement de l’interface utilisateur sont essentielles pour toute application d’entreprise à grande échelle. SailPoint, a créé sa propre bibliothèque de composants, appelée Armada et l’a documentée à l’aide de TypeDoc et de composants Angular pour en démontrer la fonctionnalité.

Netskope, continue à développer les capacités de sa plateforme SASE (Secure Access Service Edge), leader du marché, afin de répondre aux besoins critiques des clients en matière de sécurité du cloud, de mise en réseau et d’application des principes de Zero Trust à chaque point d’accès aux données dans le cloud.

Si les “containers” offrent une rapidité et une flexibilité jusqu’alors impossibles dans le data center, ils sont également exposés aux menaces de sécurité telles que les ransomwares, les cryptomonnaies et les botnets…

Ces derniers jours, les agences fédérales réitèrent la menace imminente que représentent les cybermenaces parrainées par l’État russe pour les infrastructures critiques des États-Unis.

Un premier blog a été publié sur l’exploit Log4j et un autre avec une deuxième méthode de détection pour détecter la première étape des exploits se produisant sur LDAP. Dans ce blog, nous allons aborder une troisième méthode de détection, celle-ci se concentrant sur le téléchargement de la deuxième étape, lorsque la JVM télécharge des charges utiles de code Java supplémentaires via HTTP.

Indépendamment de ce que 2022 nous réserve, grâce à notre culture centrée sur l’ingénierie et à nos investissements considérables en R&D, Broadcom Software occupe une position unique pour vous aider à mener à bien des initiatives clés qui permettent l’évolutivité, l’agilité et la sécurité.

Comment BlackBerry peut aider à stopper les tentatives de post-exploitation de Log4j? Les produits BlackBerry font appel à des modèles d’intelligence artificielle (IA) hautement qualifiés qui utilisent l’apprentissage automatique pour détecter les activités et les comportements suspects dans l’environnement de la victime ciblée, même en l’absence de logiciel malveillant…

Pour la 3ème année consécutive, A10 est finaliste du Winners’ Circle aux côtés de leaders du secteur tels que Dell, Ericsson, HPE, Nokia et bien d’autres. Vous pouvez consulter l’annonce et la liste complète des finalistes ici: https://networkbuilders.intel.com/winnerscircle#leaderboardTab.

Le vendredi 10 décembre, le monde de la sécurité informatique a été secoué par la divulgation de Log4j (CVE-2021-44228), une vulnérabilité zero-day critique dans la bibliothèque de journalisation Java Apache Log4j, largement utilisée, qui permet aux attaquants d’exécuter du code à distance et d’accéder à des machines.

Tufin a récemment lancé l’application Security Policy Builder sur la Marketplace Tufin, qui permet à tout client Tufin d’analyser, de générer automatiquement et de maintenir facilement la politique de sécurité de segmentation de son réseau d’entreprise.
Et mieux encore, c’est gratuit.

Avant tout le battage médiatique autour de l’XDR, les clients de SECNOLOGY étaient déjà sur la voie de l’XDR. Nos clients ont déjà acquis des capacités XDR et sont positionnés pour se développer avec davantage de capacités XDR.

En tant que leader de l’identité, SailPoint offre une sécurité de l’identité pilotée par l’IA qui automatise le cycle de vie de l’identité, applique le moindre privilège à l’aide de rôles et d’une logique de politique dynamique et surveille en permanence les environnements AWS pour détecter les changements et les menaces à l’aide de l’IA/ML.

Gartner a fait une prédiction intéressante il y a quelques années : “D’ici 2025, 99 % des défaillances de la sécurité du cloud seront imputables au client.” Pratiquement chaque échec de sécurité du cloud peut être définit comme une mauvaise configuration.

Guardicore étend sa couverture et simplifie la création et l’application de politiques de segmentation pour sécuriser les environnements complexes contre les ransomwares.

Les clients du programme de sécurité gérée de Digital Guardian peuvent désormais recevoir un courriel hebdomadaire qui donne un aperçu supplémentaire du mouvement des données de leur organisation.

Le partenariat CoreLight avec la nouvelle offre Defender for IoT de Microsoft est une preuve à la fois de la dynamique du marché XDR et du pouvoir des bonnes “Datas”. La plateforme Defender dispose déjà d’un grand nombre de données, d’une équipe d’analystes et de capacités sophistiquées de réponse aux incidents.

Radicati Group a désigné Symantec Email Gateway comme l’un des meilleurs acteurs du Radicati Secure Email Gateway Market Quadrant 2021.
Cette nomination s’inscrit dans le prolongement d’une tradition solide et constante de classement des solutions Symantec Email dans la catégorie Top Player.

Reconnu pour son approche axée sur la prévention, BlackBerry a été classé par SE Labs comme la meilleure nouvelle offre de sécurité Endpoint pour 2021.

Thunder TPS d’A10 évolue pour se défendre contre le DDoS of things et les botnets zombies traditionnels. Cette solution de la place de marché Azure est axée sur la détection DDoS haute résolution, basée sur les paquets, via un déploiement en ligne devant vos réseaux virtuels Azure protégés.

Plusieurs exemples d’attaques sûr des entreprises de différentes taille. Pour ceux qui souhaitent en savoir encore plus, le rapport complet résumant les résultats de l’enquête sur la sécurité des PME, disponible au téléchargement.

Les principaux points forts de la version incluent l’intégration avec Zscaler Cloud Firewall, un nouveau tableau de bord des politiques de sécurité, des workflows d’automatisation des changements d’accès améliorés et la prise en charge de NGFW

Oui, SECNOLOGY l’a fait. Vous êtes prêt à apprendre comment mettre en œuvre une stratégie d’automatisation de la sécurité qui vous offre une accélération dans la défense de vos actifs ? Eh bien, nous l’espérons – c’est un domaine particulièrement important car nous sommes confrontés à de plus en plus de menaces à l’ère de la transformation digitale.

Qu’est-ce que la sécurité de l’identité ? Vous avez trop souvent entendu cette expression, mais sans toujours très bien savoir ce que cela signifie.
On vous explique ! Vous trouverez ci-dessous la sécurité de l’identité résumé avec 11 points clés.

2ème semaine du SASE par Netskope ! Rejoignez-nous pour notre deuxième semaine du SASE pour une série d’événements virtuels autour la mise en place d’une architecture SASE et l’accélération de la transformation digitale.

Atténuer le problème des fuites de découverte automatique est important. Afin d’atténuer ce problème, deux approches distinctes sont nécessaires …

La CISA, le FBI et la NSA ont fourni aux équipes de sécurité des conseils pour protéger les réseaux et des mesures d’atténuation pour empêcher la propagation du ransomware.

CVE-2021-1675 , également suivi dans CVE-2021-34527 , est une vulnérabilité d’exécution de code à distance qui cible le service Windows Print Spooler.

Symantec Web Protection Suite est une solution clé en main qui comprend la gestion centralisée, la création de rapports, des renseignements sur les menaces de classe mondiale, le sandboxing, l’inspection SSL, l’isolement et de nombreuses fonctionnalités des solutions Cloud Access Security Broker (CASB) .

BluStealer est un nouveau malware de vol d’informations qui est doté d’une fonctionnalité de vol d’identifiants de connexion, données de carte de crédit, crypto-monnaie et bien plus encore. Ces données collectées sont renvoyées à l’attaquant via SMTP et l’API Telegram Bot.

Si votre réseau et votre infrastructure de sécurité tombent en panne, votre entreprise risque non seulement de perdre des revenus, mais elle est également plus vulnérable aux cyberattaques et logiciels malveillants. Un déchiffrement TLS/SSL peut aider à réduire ce risque.

Au cas où quelqu’un n’aurait pas eu l’info, la panne de Facebook/WhatsApp/Instagram Lundi 04 Octobre nous a fait comprendre, une fois de plus, à quel point nous sommes devenus dépendants de la connectivité omniprésente et de nos applications et des services en ligne.

Avec Tufin Orchestration Suite, vous pouvez vous assurer que les modifications d’accès seront évaluées conformément aux règles de sécurité et de conformité globales de votre organisation et qu’elles seront déployées automatiquement en quelques minutes au lieu de plusieurs jours.

Avant tout le battage médiatique autour de l’XDR, les clients de SECNOLOGY étaient déjà sur la voie de l’XDR. Nos clients ont déjà acquis des capacités XDR et sont positionnés pour se développer avec davantage de capacités XDR.

Le 12 octobre, l’équipe de sécurité réseau Symantec de Broadcom Software effectuera des mises à jour des catégories d’URL WebFilter . Ces changements permettront de trier correctement les menaces actuelles pour faciliter la création de politiques et la réponse aux incidents.

L’intégration améliorée de BlackBerry UEM et de Microsoft 365 permettra aux utilisateurs d’être plus sécurisés et productifs de n’importe où.

Compte tenu de l’épuisement des adresses IPv4, du coût et de la complexité de la migration d’IPv4 vers IPv6, les opérateurs doivent réfléchir soigneusement à la manière dont ils fourniront une adresse IP à chaque client.

Supervisez GRATUITEMENT* votre Cybersécurité avec 2SB !
TELESECURITY Base OFFERT, durant toute la durée de votre contrat de maintenance !
Cette Offre est applicable à l’ensemble de la gamme produits 2SB.
Commander votre sécurité dès maintenant !

Pour plus d’informations sur la façon dont Allot peut vous aider à mieux gérer votre trafic pour assurer la QoE, visitez la section SmartTraffic QoE .

Assistez au Grand Rendez-vous de la Cybersécurité à Lille et venez nous rejoindre au Stand B26 pour échanger ensemble autour d’un verre avec nos Partenaires technologiques sur les nouveautés et sur vos préoccupations.

Venez découvrir l’Application Rule Lifecycle Management (RLM), une Application qui aide les clients Tufin à automatiser le processus de révision et de certification des règles.

Les cybercriminels ne s’introduisent plus dans les entreprises via le périmètre du réseau. Au lieu de cela, ils ciblent les utilisateurs comme les employés. Si un compte d’utilisateur est compromis, le pirate peut alors accéder à toutes les informations dont l’accès est autorisé.

Pour favoriser une meilleure communication avec les équipes et les dirigeants, les responsables de la sécurité doivent développer un processus systématique pour comprendre les menaces auxquelles nous avons été confrontés et auxquels nous serons confrontés aujourd’hui, demain et dans le futur.

Pour Guardicore la segmentation  représente l’une des meilleures armes dont dispose aujourd’hui un défenseur contre les attaques de ransomware.

La mise en œuvre des dispositions dans HITECH est couverte en trois parties ou « phases d’utilisation significatives ».
Ces volets guident spécifiquement les organisations visées par la législation à se mettre en conformité et à être admissibles aux incitatifs inclus dans le programme.

Mise à jour de l’éditeur 7/8/21 : CoreLight a ajouté un ensemble de règles Suricata au package open source Zeek.
Celui-ci peut être chargé dans une appliance Corelight ou utilisé indépendamment avec Suricata .

Les produits Symantec Endpoint ont bloqué de manière proactive les outils utilisés pour fournir la charge utile du ransomware dans cette vague d’attaques. Les outils associés à ces attaques seront détectés et bloqués sur les machines exécutant les produits Symantec Endpoint.

BlackBerry adopte une approche de la cybersécurité axée sur la prévention et l’IA. Mettre la prévention en premier neutralise les logiciels malveillants avant l’étape d’exploitation de la kill-chain, empêchant les ransomwares d’accéder aux fichiers et données critiques en premier lieu.

A10 Networks Thunder® SSL Insight active et améliore le modèle Zero Trust en offrant une visibilité complète du trafic grâce à une inspection TLS/SSL centralisée.

Flubot a eu un impact dévastateur sur les utilisateurs d’Android dans plusieurs pays européens au cours des derniers mois.
De mars à mai 2021, Allot Secure a empêché le cheval de Troie Flubot Banker de se connecter à son serveur de commande et de contrôle 144 888 798 fois.

De plus en plus d’attaques utilisent désormais le protocole DNS pour contacter les serveurs C2. Pour atténuer les attaques, les requêtes DNS doivent être surveillées et limitées aux domaines “connus” nécessaires à chacun des serveurs/applications/charges de travail.

Il est temps de sortir des silos d’antan et de protéger votre infrastructure Cloud avec une stratégie moderne construite autour de l’identité. Cliquez  ici  pour en savoir plus sur la façon dont vous pouvez adopter une approche d’identité holistique pour régir l’accès IaaS.

Netskope Security Cloud prend en charge HTTP/2 pour une expérience utilisateur Web optimisée et TLS v1.3 avec les derniers chiffrements pour une sécurité Web et Cloud renforcée.

Dans cet exemple, nous utiliserons les trois fonctionnalités de Guardicore :
Insight pour interroger les points de terminaison et les serveurs,
Reveal pour le mappage d’interdépendance et
Policy pour atténuer avec des politiques.

Dans ce blog, nous visons à donner un petit aperçu d’une partie du cycle de vie de la réponse de Corelight Lab à une vulnérabilité HTTP critique. Il s’agit d’une bonne démonstration de la nature évolutive du paysage des menaces.

Faites confiance au “Zero Trust”. Le modèle Zero Trust comprend quatre composants que les entreprises et les gouvernements devraient utiliser pour défendre leurs réseaux.

DarkSide utilise un système d’extorsion double dans lequel les données sont à la fois cryptées localement et exfiltrées avant la demande de rançon. Si la victime refuse de payer, ses données sont publiées sur un site situé sur le dark web.

On demande souvent comment peut-on traduire en pratique les principes de Zero Trust. Alors, voici la méthode d’application en 5 étapes de Forrester Zero Trust.

CoreLight choisit 2SB comme partenaire pour la distribution de ses solutions de surveillance de la sécurité réseau.

Le danger de l’expansion du SaaS: Comment les applications non sécurisées compromettent votre sécurité

L’authentification à deux ou à plusieurs facteurs est utilisée pour sécuriser les organisations et les comptes utilisés par les attaquants ce qui devient problématique pour les cyber criminels. Les attaques récentes montrent comment elles tentent de contourner ou d’éviter complètement l’authentification.

Digital Guardian ajoute 2SB à son programme de partenariat Synergy et nomme Sébastien LE GOFF au poste de directeur régional des ventes.

Un nombre élevé d’appareils IoT connectés signifie une plus grande surface d’attaque, qui peut être utilisée pour des attaques volumétriques entrantes conçues pour submerger le réseau et impacter les services.

Depuis son arrivé sur le marché, l’IoT est un sujet de discussion sérieux au sein de la communauté de la sécurité.
La question est toujours centrée sur le risque; dans quelle mesure êtes-vous prêt à étendre votre surface d’attaque non seulement au travail, mais aussi dans votre propre maison?

Une journée de travail qui commence par la lecture des messages SLACK, des e-mails et une réponse rapide aux problèmes qui surviennent.
Les problèmes qui nécessitent une attention plus complète entrent dans la file d’attente.

L’association de Corelight et de CrowdStrike permet aux intervenants, en cas d’incident de trier rapidement les alertes, de basculer rapidement vers les données les plus pertinentes et de réduire le temps moyen de résolution des incidents.

Les systèmes de détection des menaces peuvent manquer certaines choses ou générer de nombreux faux positifs.
Plus important encore, les moteurs IDS ne disposent pas du contexte requis pour trier une alerte. 

Découvrez comment A10 Thunder CFW et autres solutions A10 permettent à de gros groupes comme Turner Industries d’améliorer la disponibilité des Applications grâce à l’équilibrage de charge virtuel.

Aujourd’hui, il est plus important que jamais que les organisations de services financiers protègent à la fois l’intégrité des données et la confidentialité des utilisateurs. Découvrez comment la Mauritius Commercial Bank utilise le logiciel BlackBerry®.

Reconnu par le gouvernement du Canada comme une référence en matière de technologie fiable , la solution est utilisé par des millions de personnes dans le monde notamment pour ses logiciels de productivité, de communication et de sécurité supérieurs et sécurisés.

Maintenant dans sa cinquième année, Tufin vient d’annoncer ses conférences régionales Tufinnovate pour les Amériques, la région EMEA et APAC.
Ces événements virtuels rassembleront des experts, des clients, des partenaires et des leaders d’opinion de Tufin pour une expérience interactive de deux jours.

Télécharger le Livre Blanc d’Allot pour en savoir plus concernant les facteurs clés que vous devez prendre en compte pour une expérience numérique cohérente pour votre entreprise.

Lorsqu’il était temps pour eux de remplacer leur ancien outil Oracle, ils ont recherché une solution d’identité capable de répondre à l’évolution de leurs besoins commerciaux.

Symantec, en tant que division de Broadcom, était le seul fournisseur à se placer en tête des tests de protection sur toutes les plates-formes : Windows, macOS et mobile.

Votre SWG ne voit pas plus de 50% de votre trafic et nous pouvons le prouver . Vivez la transformation aujourd’hui.

1er février 2021 –  Guardicore , la société de segmentation qui perturbe le marché des pare-feu hérités, a été déclarée lauréate de l’innovation de sécurité de l’année dans le cadre du programme international Cloud Computing Awards , The Cloud Awards.

Les nouvelles vulnérabilités de Microsoft Exchange révélées plus tôt ce mois-ci soulignent l’importance de l’architecture pour la visibilité de la sécurité sur le réseau.

A10, un excellent rapport sur les solutions d’atténuation DDoS, 1er trimestre 2021. L’évaluation du premier trimestre 2021 par un cabinet de recherche indépendant identifie 11 fournisseurs de solutions d’atténuation DDoS Forrester …

Là où le secteur de la cybersécurité a échoué, Allot et les CSP peuvent s’associer pour réussir. Voulez-vous connaître la bonne manière pour les fournisseurs de “services de communication” d’améliorer leur croissance et leur revenus, en offrant une solution cybersécurité aux consommateurs?

SailPoint ouvre sa plate-forme SaaS et étend ses principales capacités de sécurité d’identité via des API et des déclencheurs d’événements pour créer rapidement des intégrations, solutions et flux de travail automatisés avec très peu voir sans code pour répondre aux différents besoins commerciaux.

Intégration améliorée avec Microsoft Information Protection. Nous sommes ravi de partager avec vous plus d’informations concernant la fonctionnalité clé relative à la classification des données, l’intégration améliorée de Symantec avec Microsoft Information Protection (MIP).

L’une des fonctionnalités intéressantes de cette version est la correction des utilisateurs finaux , une solution intégrée pour la résolution d’incidents décentralisée à l’aide de ServiceNow. La correction des utilisateurs finaux permet aux clients d’impliquer n’importe qui dans leur organisation pour la correction des incidents. 

La prochaine version de Symantec Data Loss Prevention 15.8, désormais disponible en Février 2021!
Il s’agit d’une version très importante pour de nombreuses raisons : elle regorge de nouvelles fonctionnalités que beaucoup de nos clients attendent de voir et d’utiliser.

L’une des tendances courantes que nous constatons est que les organisations ne peuvent pas atteindre leurs objectifs commerciaux et de sécurité dans un environnement hybride, car elles relèvent les défis de manière tactique et non de façon globale, dans son ensemble.

Gestion centralisée de pointe et visibilité accrue avec Prometheus
Les appareils A10 exécutant un système d’exploitation plus ancien (ACOS 3.x, ACOS 4.x) peuvent également s’intégrer à Prometheus.
Le seul changement de topologie est l’ajout d’un exportateur Prometheus; un script basé sur python qui agit comme un proxy entre Prometheus et ACOS.

Le webinaire IBM Security and BlackBerry: AI Advances to the SOC présente de nouveaux outils puissants qui simplifient la détection et la réponse aux menaces.

En réponse à la violation de Solarwinds, FireEye recommande aux organisations de «bloquer la sortie Internet des serveurs ou d’autres terminaux avec le logiciel SolarWinds». L’industrie de la cybersécurité n’a pas encore trouvé de solution efficace pour empêcher ce type d’attaque. Cela peut-il être évité? …

Alors que nous travaillons avec un nombre croissant d’opérateurs et d’entreprises de niveau 1, dans le monde entier, Allot a pris l’initiative d’étendre le développement de produits, la livraison et le support client afin d’aider les gens du monde entier à profiter de la sécurité , des expériences numériques de haute qualité actuelles et futures.

La combinaison de SailPoint et de ServiceNow travaillant ensemble permet aux entreprises de gagner en visibilité sur tous les comptes ServiceNow, offrant une conformité complète, un suivi des audits et une expérience utilisateur unifiée en consolidant les demandes d’accès à n’importe quelle application dans un flux de travail unique.

Le Capitole américain, SolarWinds et Babuk Locker,…, on fait le point sûr tout ce qui c’est passé avec les risques et les dangers générés.

Découvrez comment BlackBerry AtHoc peut vous aider en téléchargeant notre nouveau livre blanc, Relever les défis de la communication de crise d’un environnement de menaces en expansion et de plus en plus complexe.

Pour vraiment sécuriser cette «identité numérique d’entreprise», les informations personnelles et mêmes celles de l’entreprise, celles-ci doivent repenser la manière dont elles protègent numériquement leurs équipes.

Troisième partie d’une série d’analyses de suivi sur les attaques SolarWinds. Dans l’analyse effectuée par l’équipe Threat Hunter (Broadcom Symantec), nous examinons comment les attaquants contrôlaient le malware Sunburst.

Deuxième partie d’une série d’analyses de suivi sur les attaques SolarWinds. Dans l’analyse effectuée par l’équipe Threat Hunter (Broadcom Symantec), nous examinons comment les attaquants ont rendu les communications de commandement et de contrôle particulièrement furtives.

Première partie d’une série d’analyses de suivi sur les attaques SolarWinds. Dans l’analyse effectué par l’équipe Threat Hunter (Broadcom Symantec), nous examinons comment les attaquants ont désactivé le logiciel de sécurité et évité la détection.

Avec l’application de politique de sécurité IPAM (ISPA) Tufin, il est désormais possible de synchroniser automatiquement Tufin SecureTrack avec les adresses réseau d’un IPAM.

A10 Networks est un acteur important et dispose d’une offre solide pour la livraison d’applications et la sécurité des applications dans OpenStack, Kubernetes et les Clouds publics.

NetSkope Advanced Threat Protection offre une couverture proactive contre les échantillons zero-day d’Emotet et d’autres documents Office malveillants à l’aide de nos moteurs d’analyse statique ML et heuristique et de notre sandbox Cloud.

Découvrez les actions immédiates mises en place par BlackBerry Guard et nos différents conseils pour contrer la menace.

La transformation numérique rapide, les environnements distribués dans le Cloud et le télétravail ne sont que quelques-unes des dynamiques qui ont placé l’identité au centre de la sécurité informatique.

“SecureCloud” est une solution Cloud native visant à vous faire gagner en visibilité, établir des guardrails et garantir la conformité dans un environnement complexe de plates-formes hétérogènes / Multi-Cloud. Voir les Mises à jour…

Compte tenu de la complexité de l’informatique Multi-Cloud et Cloud Hybride, les capacités de gestion de polynimbus sont passées au premier plan.

2SB fournisseur de la solution Leader NetSkope, est heureux et fiers de vous annoncer qu’après avoir été nommé par le “Magic Quadrant” Leader 2020 pour sa solution CASB (Cloud Access Security Brokers).
NetSkope a été une nouvelle fois nommé,”Visionnaire” par The Magic Quadrant 2020 de Gartner pour sa solution SWG (Secure Web Gateway).

BlackBerry Spark Suite devient une solution Android recommandé pour les entreprises.
Les clients BlackBerry et Android bénéficient d’un partenariat qui fournit une plate-forme polyvalente et sécurisée pour la mobilité d’entreprise.

Solution d’identité robuste qui offre plus qu’une simple gestion de compte. Une solution qui automatise le cycle de vie des utilisateurs et garanti leur conformité.

Au fur et à mesure que les applications, les charges de travail et maintenant les utilisateurs sortent du périmètre, l’hétérogénéité et la complexité de nos environnements informatiques continuent de s’étendre.

Selon le ministère de la Santé et des Services sociaux, il y a eu une augmentation de près de 50% des violations de données de cybersécurité dans les soins de santé entre février et mai 2020 par rapport à 2019.

Le logiciel BlackBerry® Unified Endpoint Manager (UEM) a obtenu l’approbation des solutions commerciales pour les programmes classifiés (CSfC) de la National Security Agency (NSA).

L’identité autonome grâce à SailPoint Predictive Identity.

Contenu de Tufin R20-2: prise en charge améliorée de NGFW, visibilité Azure et analyse des risques doublée.
Découvrez les nouveautés.

A10 Networks a relevé les défis de sécurité 5G pour les opérateurs de téléphonie mobile lorsqu’ils ont lancé leurs réseaux 5G au cours de la dernière année ou à venir. Découvrez la solution avec A10 Thunder® Cloud natif.

Dans cet article BlackBerry® Incident Response (IR), examine les comportements critiques qui empêchent les incidents de se produire ou réduisent considérablement leur impact.

Dans ce livre blanc , vous découvrirez les meilleures pratiques que vous pouvez mettre en œuvre pour tirer le meilleur parti de votre environnement multi-Cloud sans compromettre la sécurité.

Nous avons quitté une décennie marquée par un changement technologique, encore jamais vu dans le domaine de la cybersécurité.
Que s’est-il passé et qu’avons-nous appris?

À mesure que les organisations gouvernementales aux niveaux fédéral, des États, des comtés et des municipalités sont devenues de plus en plus digitalisées, leurs surfaces d’attaque ont considérablement augmenté et par conséquent, elles sont devenues beaucoup plus vulnérables à toutes sortes de cyberattaques. Découvrez comment A10 Thunder SSLi peut aîder…

Nous avons le plaisir d’annoncer, au nom de BlackBerry, le premier positionnement de BlackBerry dans le rapport « The Forrester Wave ™: Zero Trust eXtended (ZTX) Ecosystem Platform Providers, Q3 2020 », nommé Strong Performer .

Partout dans le monde, les organisations tentent de trouver un moyen ingénieux de lutter contre le manque de compétences dans le secteur de la cybersécurité.
Nous avons une solution automatisée qui peut être exploitée de 7 façons distinctes. Découvrez comment utiliser l’automatisation.

Découvrez comment A10 Thunder ADC aide les entreprises à rendre un service d’application hautement disponible et à offrir une expérience utilisateur très réactive dans n’importe quel environnement Cloud y compris le Cloud hybride.

Les événements du premier semestre 2020 nous ont appris que, malgré les efforts de prévision et de planification, les chefs d’entreprise doivent être prêts à réagir aux événements critiques qui menacent leurs objectifs commerciaux et la continuité de leurs activités biens et services.

Tufin Orchestration Suite fournit une solution centralisée et complète pour mettre en œuvre et maintenir les exigences de sécurité du réseau nécessaires pour se conformer aux mandats de la directive sur les services bancaires ouverts / de paiement (PSD2) de la BCE.

Le ransomware est l’une des attaques les plus sophistiquées et les plus redoutées des menaces actuelles.
Forme spécialisée de malware, le ransomware est conçu pour crypter de force les fichiers d’une victime.

Les risques et les avantages du Cloud

Le Cloud computing continue de se développer à un rythme phénoménal.
Certains experts prévoient que le Cloud traitera 94% de toutes les charges de travail d’ici 2021.
Les nombreux avantages du Cloud computing comprennent…

Les organisations interrogées s’accordent largement sur des solutions à court terme pour combler les lacunes de sécurité créées lors de l’activation de la main-d’œuvre distante.
À plus long terme, ils envisagent une gamme d’options pour sécuriser efficacement la nouvelle norme et, dans certains cas, profiter du changement pour augmenter la productivité.

A10 Networks sera présent aux Assises de la Sécurité à Monaco le Vendredi 16 Octobre 2020 de 12H00 à 12H45

Profitant d’une faiblesse, les pirates informatiques ont enfilé leurs masques de justicier et ont saboté les opérations de la cybermenace récemment relancée.
Bien que très efficace et assez déroutant, l’incident ne doit pas détourner notre attention de deux points clefs…

La pandémie COVID-19 au cours de ces 6 derniers mois a donné une leçon aux entreprises.
L’une des plus importantes a été la prise de conscience croissante de la nécessité d’un système de communication de “Crise” robuste, qui …

Quelle que soit la sécurité de nos réseaux, le risque d’incident de sécurité est toujours imminent. Et lorsque cela se produit, les analystes et les intervenants en cas d’incident doivent agir rapidement avec un accès immédiat aux données pour cibler, enquêter pour contenir l’incident.

Le DNS est devenu de plus en plus vulnérable à une multitude d’attaques malveillantes sur les réseaux et les abonnés.
Au fil des ans, l’industrie a répondu à ces préoccupations croissantes avec plusieurs améliorations de sécurité, la norme la plus récemment proposée est DNS over HTTPS (DoH) .

Les chercheurs de BlackBerry ont publié un nouveau rapport qui examine comment cinq groupes APT apparentés opérant dans l’intérêt du gouvernement chinois ont systématiquement ciblé les serveurs Linux, les systèmes Windows et les appareils mobiles Android tout en restant non détectés pendant près d’une décennie.

Une fois installée, l’application Tufin Vulnerability Mitigation récupère les résultats de l’analyse des vulnérabilités et les affiche dans le tableau de bord des vulnérabilités de Tufin.

NXNSAttack est un type d’attaque par déni de service appelé «attaque par réflexion».
Les attaques par réflexion utilisent un service tiers pour acheminer le trafic d’ attaque DDoS vers une cible.

NetWalker est devenu l’un des ransomwares les plus populaires en 2020, ciblant les entreprises de toutes tailles et plus récemment les établissements d’enseignement et de santé.
Découvrez comment la solution BlacBerry Spark peut vous aîder…

L’attaque montre qu’il est impératif de mettre en place une approche DDoS Zero-Trust et une surveillance continue

Quelle que soit l’étendue de vos défenses réseau, s’il y a même un angle mort, vous êtes toujours vulnérable aux attaques. Cela est vrai même pour Zero Trust.
Heureusement, il existe un moyen de le corriger…

Gagnez en visibilité et contrôlez votre sécurité dans les environnements de Cloud Hybride afin d’assurer une conformité continue et atteindre le Zero Trust sans compromis.

Découvrez comment les fournisseurs de services peuvent atteindre le plus haut niveau de protection DDoS sur mesure pour mettre fin aux cybermenaces d’aujourd’hui avec la solution A10 Thunder TPS.

Découvrez comment nous travaillons en partenariat avec Intel pour détecter les logiciels malveillants cryptojacking.

De nouvelles solutions assurent la fiabilité des applications et la protection des utilisateurs avec un équilibrage de charge avancé et une visibilité SSL.

NetSkope Next Gen SWG vous permet de protéger les services Cloud, les applications, les sites Web et les données pour tous les utilisateurs, tous les sites, et tous les périphériques.

Comment les opérateurs mobiles peuvent-ils répondre à la demande croissante de traitement des volumes de trafic plus élevés sans augmentation du capital et des coûts opérationnels ?
Voici la solution.

BlackBerry Spark® Suites offre aux organisations une sécurité “ZeroTrust” et une expérience utilisateur final sans contact.
En savoir plus sur la façon de mettre de l’ordre dans le chaos avec BlackBerry Spark Suites.

Tufin Orchestration Suite a de nouvelles fonctionnalités ! R20-1 comprend :
Une nouvelle Option de modification de services dans les règles; mise en œuvre rapide : Automatisez les changements qui incluent les #IPv6 adresses ; Support Tufin étendu pour les plates-formes NGFW, etc …
Découvrez tous les avantages

Comme de plus en plus d’entreprises tirent parti d’une stratégie multi-cloud pour fournir de meilleurs services à leurs utilisateurs, elles ne peuvent pas se permettre d’ignorer les implications en matière de sécurité.

Au cours de la seconde moitié de l’année 2019 et au début de l’année 2020, la BlackBerry Research and Intelligence Team a observé des groupes de cybercriminels utilisant plusieurs typologies de ransomwares.

Webinaire : 5 bonnes raisons de localiser la sécurité Cloud dans le Cloud.

La pandémie mondiale a fait grimper le trafic Internet de plus de 50% et les fournisseurs de services se démènent pour augmenter la capacité.
A10 Thunder CGN aide les fournisseurs de services à optimiser l’infrastructure CGNAT existante , à répondre aux besoins de capacité à court terme, à prolonger la durée de vie de la transition IPv4 et ipv6 à ipv4.

Oubliez tout ce que vous pensiez savoir sur BlackBerry EDR!
Consultez notre évaluation MITRE ATT-CK® APT29 où notre solution de détection et de réponse des points de terminaison excellait dans la détection des menaces avancées au profit d’une réponse automatisée.

Les solutions Netskope offre un environnement collaboratif sécurisé et évolutif pour les utilisateurs, peu importe l’emplacement ou l’appareil.

L’outil vous aide à :
-Voir ce qui a changé, par qui, quand, et pourquoi

-Détecter la source des problèmes de connectivité modifications de configuration Monitor firewall

-Gagnez une visibilité centralisée des changements de règles entre les fournisseurs

-Préparation d’audit simple et rapide

Une attaque DDoS peut faire tomber presque n’importe quel site Web ou service en ligne.

Analyse et critique de Terry Young (A10 Networks) concernant l’impact du virus Covid-19 sûr le déploiement de la 5G.