Cisco achète ScanSafe 28 octobre 2009 | Jerome Saiz Cisco se considérait déjà acteur du Software as a Service avec WebEx. Mais l’acquisition annoncée de ScanSafe le fait entrer de plain-pied dans la sécurité en mode SaaS. Le fabricant indique que ScanSafe rejoindra l’appliance de sécurité web d’IronPort au … Continuer la lecture →
Le souci du chiffrement intégral sous Mac 26 octobre 2009 | Jerome Saiz La politique de sécurité impose le chiffrement intégral de tous les portables, mais les VIP préfèrent leur MacBook Air au bon vieux Thinkpad corporate ? Voici quelques pistes de réponse afin de les satisfaire… Comment supporter officiellement les ordinateurs portables … Continuer la lecture →
Art Coviello (RSA) : La sécurité doit passer par un écosystème 23 octobre 2009 | Jerome Saiz Le discours d’Art Coviello, président de RSA, lors de la RSA Conference Europe 2009 a mis l’accent sur la nécessaire évolution des pratiques de sécurité. Selon lui, les technologies et les usages ont grandement évolués, mais pas leur sécurité. L’avenir … Continuer la lecture →
La femme de chambre malveillante s’attaque à TrueCrypt 22 octobre 2009 | Jerome Saiz Joanna Rutkowska, qui n’est ni femme de chambre ni malveillante, présentait la semaine dernière Evil Maid, une attaque physique contre les outils de chiffrement complet du disque dur (ou FDE, pour Full Disk Encryption). Démontrée contre l’outil Open Source TrueCrypt, … Continuer la lecture →
Les PME incohérentes face à la sécurité 22 octobre 2009 | Jerome Saiz Une étude publiée par l’éditeur GFI Software s’intéresse aux pratiques et aux habitudes de sécurité des PME. Elle met notamment en lumière un comportement incohérent face aux menaces : si les PME craignent majoritairement la corruption de données, la perte … Continuer la lecture →
RSSI mystère SecurityVibes : deux gagnants ! 21 octobre 2009 | Jerome Saiz Deux membres ont découvert l’identité de notre RSSI mystère à travers son parcours monégasque lors des dernières Assises de la Sécurité. Pour mémoire, les trois indices fournis étaient : Il voit plus souvent le soleil que ses confrères basés à … Continuer la lecture →
Gérer les utilisateurs privilégiés : encore un effort 21 octobre 2009 | Jerome Saiz Une étude par l’analyste Quocirca, menée à l’initiative de l’éditeur CA, illustre toute la difficulté de contrôler les droits des utilisateurs privilégiés. Et être certifié ISO 27001 ou PCI DSS n’y change pas grand chose : en dépit des obligations … Continuer la lecture →
Rapid7 s’offre Metasploit et embauche son créateur 21 octobre 2009 | Jerome Saiz L’éditeur Rapid7, fournisseur d’une solution d’analyse et gestion des vulnérabilités, annonce le rachat du framework Metasploit et l’embauche de son créateur, HD Moore. Moore rejoint Rapid7 en qualité d’architecte en chef du projet Metasploit, et il devient également RSSI de … Continuer la lecture →
Etude : trois éditeurs de DLP recommandés 19 octobre 2009 | Jerome Saiz Une étude publiée par le Burton Group passe en revue le marché des éditeurs de solution de DLP. D’après l’analyste, son étude a évalué leur viabilité, la satisfaction de leurs clients, leur position sur le marché, les ventes, le service, … Continuer la lecture →
La culture du risque : le Livre Bleu des Assises 16 octobre 2009 | Jerome Saiz Le Livre Bleu annuel des Assises de la Sécurité était cette année consacré à la « culture du risque ». Un parallèle intéressant y est fait par son auteur, Pierre-Luc Réfalo (responsable d’Hapsis Education), entre la perception accrue des risques de toute … Continuer la lecture →