L’éditeur de solutions de gestion des mises en réseau met un pied dans la sécurité avec son produit A3 de gestion des accès.
La sécurité des appareils connectés dans l’Internet de Objets et des terminaux des salariés nomades avec le BYOD reste toujours une problématique forte dans les entreprises. Aerohive veut répondre à ces problèmes afin d'assurer l'approvisionnement automatisé et le profilage des dispositifs, ainsi que de contrôler les accès aux réseaux. Les utilisateurs pourront également enregistrer des terminaux en libre-service, et même gérer les accès invités, tout cela sans la complexité des offres concurrentes.
Une solution hybride
Disponible dans le Cloud, A3 sera compatible avec les équipements réseau de l'ensemble des principaux fabricants.
C’est par son bras armé financier, Orange Digital Ventures, que l’opérateur a investi dans deux jeunes pousses, Morphisec et NGD.
Morphisec vient de lever 12 millions de dollars sur un tour B. A l’occasion de celui-ci, Orange Digital Ventures, La Maison et Kodem Growth Partners ont rejoint les investisseurs historiques de la start-up : Jerusalem Venture Partners (« JVP »), Portage Partners, OurCrowd, GE, Deutsche Telekom Capital Partners et Evolution Equity Partners. La solution connaît une croissance rapide et protège déjà des centaines de milliers de postes de travail en appliquant la stratégie de « Moving Target Defense », soit la stratégie de rendre dynamique et changeante la surface de l’attaque informatique pour décourager l’attaquant ou l’obliger à dépenser plus que ne rapportera son attaque.
La spécialiste des réseaux sans fil devient un partenaire OEM de Dell qui sera revendeur des solutions de Ruckus, dans le giron du groupe Arris désormais.
L’accord entre Dell et Ruckus est mondial. Les produits de Ruckus seront vendus sous la marque Dell. L’accord concerne notamment les points d’accès (APs), les contrôleurs, les solutions d’analytique, l’outil de sécurité Cloudpath et les produits Ruckus IoT et CBRS LTE. Tout un éventail de programmes de vente, marketing et support client sur les marchés internationaux, incluant la zone EMEA, sont inclus dans le partenariat.
Un contrôleur WiFi de Ruckus pouvant contrôler jusqu'à 500 points d'accès.
Le fournisseur de solutions de sécurité et de protection des données lance Security Insight.
Cette nouvelle plate-forme d’information et de conseil fournit des renseignements détaillés sur les nouvelles menaces et risques de sécurité en temps réel, afin d’aider les consommateurs et les professionnels de l’informatique à rester constamment informés de l’évolution des cyber-menaces dans le monde.
Elle analyse les données provenant des équipements Barracuda dans le monde entier pour déterminer la tendance des attaques en s’appuyant sur les trafics emails, Web et réseau. Elle propose ensuite des rapports détaillés sur les campagnes d’attaque que Barracuda suit en temps réel.
Carbonite et Mozy sont tombés d’accord sur un rachat de ce dernier pour 145,8 millions de dollars en cash.
Prévu pour se conclure à la fin de ce trimestre, le rachat de Mozy par Carbonite va s’effectuer en cash avec pour l'essentiel les disponibilités de Carbonite et un crédit revolving pour le solde. La transaction reste conditionnelle du fait du parcours réglementaire qu’elle doit suivre.
Mozy, qui fait partie actuellement de Dell, fournit comme Carbonite une solution de stockage en ligne. A l’origine, la solution était plutôt tournée vers le grand public. Son rachat par EMC, depuis repris par Dell, a marqué le virage vers de solutions adaptées à l’entreprise avec une majorité des ventes provenant du midmarket.
L’éditeur de solutions de backup revient comme partenaire de Williams Martini Racing après avoir aidé l’équipe Toro Rosso. Pour célébrer cet événement, Acronis lance un portail dédié aux technologies dans les sports automobiles.
Acronis et l’écurie Williams viennent de parapher un partenariat dans lequel Acronis fournira des solutions innovantes de protection des données, y compris de sauvegarde, de reprise après sinistre, de stockage défini par logiciel et de synchronisation et de partage de fichiers. L’éditeur de solutions de sauvegarde va aider à traiter des volumes croissants de données et mettra à disposition de l’écurie Acronis Storage, une solution de stockage définie par le logiciel, Acronis Backup, la solution de sauvegarde et de restauration des données de l’éditeur et Access Advanced, une solution de synchronisation et de partage de fichiers dans l’entreprise.
Veritas, le spécialiste de la protection de données, étend les fonctions de snapshot dans le cloud avec la seconde version de son logiciel Cloudpoint.
Cloudpoint, le logiciel de gestion et d’orchestration des snapshots de Veritas permet aux entreprises d’utiliser une technologie de snapshot en mode cloud à d’autres fins que le stockage et la récupération. La solution intègre des fonctions de catalogage et de référencement autorisant une récupération très fine. Les entreprises peuvent utiliser la solution de snapshot pour trouver des informations spécifiques et les restaurer dans un second temps dans un dossier unique. La solution autorise la reproduction des données sur différentes zones d’un même Cloud.
Le projet de loi de programmation militaire sera examiné cet été par les parlementaires. Y figure en bonne place la cyberdéfense, avec une augmentation de ses moyens et de nouvelles capacités de détection d’attaques accordées à l’ANSSI.
La loi de programmation militaire 2019-2025 a été présentée la semaine dernière en conseil des ministres. Une partie est évidemment consacrée à la cyberdéfense, avec un plan ambitieux à l’horizon 2025. Ainsi l’effectif de « combattants cyber » sera porté à 4000, soit 1500 postes supplémentaires sur les six prochaines années, dans la « cyberdéfense et action dans l’espace numérique ».
En outre, les Systèmes d’Information Opérationnels et de Communication (SIOC) des armées seront « rationalisés » avec la mise en place d’un Système d’Information des Armées (SIA), « outil indispensable au commandement et à la conduite des opérations militaires ».
Selon le laboratoire de F5, notre continent est la première victime d’attaques DDoS qui connaissent une forte augmentation et une diversité tactique nouvelle.
D'après les données du SOC de F5 en Pologne, l’année dernière a été la plus prolifique en termes d’attaques DDoS avec une augmentation de 64 % de ce type d’attaques, l’Europe en a subi plus de la moitié (51 %).
Des attaques moins puissantes et plus diversifiées
Ces attaques ont été cependant d’une relative moindre puissance avec la plus forte attaque culminant à 62 Gbps, bien loin des records de 2016 où des attaques pouvaient dépasser les 400 Gbps.
L’éditeur de logiciels en SaaS spécialisé dans la gestion financière et des liquidités propose une solution de vérification des coordonnées bancaires fournisseurs.
L’année dernière, le cabinet Grant Thornton a réalisé une étude indiquant que 25 % des entreprises ayant subi une fraude aux fournisseurs ont connu des dommages allant jusqu’à 10 M€. Exclusif sur la France, Kyriba lance un nouveau service pour lutter contre cette fraude qui se place juste derrière la fraude au président et la cyber fraude.
Cette nouvelle solution a été conçue par les équipes françaises de Kyriba pour répondre à la demande de ses clients (dont les groupes Colas et Spie-Batignolles) souhaitant renforcer le dispositif anti-fraude que Kyriba met déjà à leur disposition.
Le fondeur a publié une nouvelle version de son microcode atténuant Spectre. Le nouveau correctif doit épargner aux OEM et autres les problèmes de reboot provoqués par le premier patch sorti. Mais la mouture proposée en début de semaine ne concerne que Skylake. Les correctifs pour les autres architectures sont toujours en test.
Intel redéploie de nouveaux patches pour Spectre. Le 22 janvier, le fondeur demandait aux constructeurs, éditeurs et utilisateurs de cesser séance tenante d’installer ses correctifs. Ceux-ci étaient en effet susceptibles de provoquer un comportement instable des systèmes, notamment des reboots. Navin Shenoy, le vice-président en charge des activités Datacentre de l’entreprise, en première ligne depuis le début de la crise, expliquait qu’Intel avait découvert la source du problème et que des correctifs revus étaient en cours de développement.
Le géant du Web invite depuis 2010 les chercheurs en sécurité extérieurs à lui signaler les vulnérabilités de ses produits. En 2017, l’entreprise a dépensé 2,9 millions de dollars en récompense, dont 112 000 pour un seul chercheur ayant découvert une faille des smartphones de la gamme Pixel.
En 2017, Google a versé 2,9 millions de dollars de récompenses dans le cadre de ses programmes de bug bounty. C’est un peu moins que les 3 millions de dollars (et des poussières) payés en 2016. Cette légère baisse s’explique sans doute par le nombre plus faible de chercheurs rémunérés l’année passée : ils sont 274 à avoir été récompensés pour avoir découvert des failles dans les produits Google, contre plus de 350 en 2016.
L’éditeur de solutions de Big Data s’appuyant sur Hadoop et Spark renouvelle son outil Data Flow avec une version 3.1.
Data Flow, une solution issue du projet NiFi de la fondation Apache, propose une gestion des données en mouvement tel qu’on peut le voir avec l’Internet des objets. La version 3.1 de HDF vise à optimiser les opérations, améliorer la productivité des développeurs et renforce l’intégration avec la solution HDP (Hortonworks Data Platform) de l’éditeur pour les données au repos dans un data lake.
Plusieurs nouveautés pour les opérationnels
La version fournit un ensemble d’outils open source concernant la gouvernance, la gestion du cycle de vie et la sécurité des données transitant par HDF.
Hexatrust, association rassemblant 29 éditeurs de solutions en cybersécurité et confiance numérique, signe une première offre. SOS RGPD est le résultat de la collaboration de quatre membres du groupement et, comme son nom l’indique, consiste en un accompagnement des PME et ETI à la mise en conformité au RGPD.
Le 25 mai 2018, le RGPD entrera en vigueur. D’ici à cette date, les entreprises et organisations devront s’être mises en conformité avec le règlement européen. « Hormis les grands groupes, les administrations centrales et les entreprises des secteurs sensibles, c'est toute la chaîne de sous-traitance, les petites et moyennes entreprises et les collectivités territoriales qui sont généralement sous-équipées et insuffisamment informées des risques qu'elles prennent » commente Jean-Noël de Galzain, Président d'Hexatrust et PDG de Wallix.
