PCI : La virtualisation pose-t-elle un problème ? 30 septembre 2009 | Jerome Saiz Le conseil PCI étudierait actuellement l’impact que peut avoir la virtualisation sur le DSS. Mais plus que les serveurs virtuels eux-mêmes, c’est surtout la virtualisation des terminaux de paiement (POS, pour point-of-sale) qui motive cet intérêt. Les questions soulevées par … Continuer la lecture →
DRM ou DLP : Faites l’API, pas la guerre 29 septembre 2009 | Jerome Saiz Si une convergence totale entre DRM et DLP se fait attendre, la tendance est bien là. Grâce aux API de leurs solutions, et par des accords communs, les éditeurs ont entamés un rapprochement. Mais il leur reste encore beaucoup … Continuer la lecture →
DRM et DLP : Le panorama de la convergence 29 septembre 2009 | Jerome Saiz Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs. De tous les acteurs susceptibles d’associer le … Continuer la lecture →
Enquête : vers une convergence DLP DRM ? 29 septembre 2009 | Jerome Saiz Etes-vous plutôt DRM ou plutôt DLP ? Autrement dit, estimez-vous qu’il vaut-il mieux protéger le contenant ou le contenu ? L’information ou le fichier ? L’enquête menée par SecurityVibes démontre que la complémentarité est à l’ordre du jour entre DRM … Continuer la lecture →
Nouveau sur SecurityVibes : évaluez vos prestataires ! 28 septembre 2009 | Jerome Saiz Les plus attentifs parmi vous auront déjà remarqué l’apparition de messages inédits dans le fil d’activité de SecurityVibes : certains membres sont désormais « devenus fan » d’éditeurs ou de prestataires de la sécurité. Fans ? Prestataires ? Il s’agit du dernier … Continuer la lecture →
Sécurité des applications web : le grand chantier 25 septembre 2009 | Jerome Saiz Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. … Continuer la lecture →
Arkoon s’offre Skyrecon 21 septembre 2009 | Jerome Saiz Arkoon, fabricant de boîtiers UTM, annonce le rachat de Skyrecon et son outil de sécurisation du poste de travail. Pour Arkoon, il s’agit d’être présent à la fois sur le réseau et le très demandé endpoint. Avec, à la clé, … Continuer la lecture →
DNS filtrant : pour l’entreprise aussi 21 septembre 2009 | Jerome Saiz A l’occasion d’une rencontre avec la société Nominum, éditeur d’un serveur DNS commercial, nous avons pu aborder son approche de DNS filtrant, jusqu’ici essentiellement commercialisé auprès des fournisseurs d’accès mais, d’après ses indications, qui devrait être décliné prochainement pour l’entreprise. … Continuer la lecture →
Le Web, pivot incontournable des attaques 17 septembre 2009 | Jerome Saiz Dans son étude « State of Internet Security, Q1, Q2 2009 », Websense confirme le rôle central occupé par le Web dans les attaques et les escroqueries en ligne. L’éditeur a observé une augmentation de 671% du nombre de sites malveillants sur … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →