Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 421 à 430.
| < Les 10 documents précédents | Les 10 documents suivants > |
(20/05/2010 17:44:05)
Oracle acquiert Secerno et ses pare-feu pour bases de données
Le dernier rachat en date d'Oracle porte sur un fournisseur de produits de sécurité. La société britannique Secerno conçoit des solutions matérielles et logicielles destinées à contrôler l'accès aux bases de données. Son offre DataWall utilise un moteur, Synoptiq, conçu pour détecter et stopper les attaques en temps réel. Celui-ci repose sur des recherches issues du laboratoire informatique de l'Université d'Oxford. Datawall peut fonctionner avec les bases Oracle, ainsi qu'avec Microsoft SQL Server et Sybase ASE.
La demande augmente autour des solutions de protection des données, souligne l'acquéreur, dans une lettre postée sur son site web. Les entreprises qui perdent des données ou dont les bases sont piratées risquent de se voir infliger des amendes par les régulateurs et de perdre la confiance de leurs clients. Le spécialiste des bases de données indique qu'en combinant cette offre avec ses propres technologies de sécurité, il escompte réduire le coût et la complexité de la sécurisation des informations gérées dans l'entreprise en créant un périmètre de protection autour des bases Oracle et non Oracle.
Pour assurer une transition sans heurts, la société de Larry Ellison continuera, dans un premier temps, à honorer les accords de partenariat signés par Secerno.
Netasq lance à son tour des solutions virtualisées
C'est dit : il y aura désormais des boîtiers de sécurité virtuels chez Netasq. Le constructeur français vient en effet d'annoncer le lancement de ses offres d'UTM (Unified Threat Management) pour les environnements virtualisés. Elles seront compatibles avec les deux solutions logicielles leaders de ce marché, VMWare et Citrix.
Ces appliances virtuelles seront déclinées en trois gammes : les solutions VS5 et VS10 pour serveurs (5 ou 10), les V50, V100, V200 et V500 pour PME (de 50 à 500 postes) et les VU (Virtualization Unlimited) pour grandes entreprises (nombre de postes illimité).
Pour commercialiser cette offre, Netasq dispose de trois leviers : ses partenaires actuels (en France, une dizaine sur 150 se sont portés candidats), les partenaires de VMWare et de Citrix, et les grands intégrateurs (tels que Telindus ou Orange Business Services, entre autres). Netasq entend bien les actionner tous les trois, mais n'avance pas d'objectifs chiffrés. « Ce segment vient de naître au sein d'un marché lui-même émergeant, explique Xavier Lefaucheux, Manager de Netasq pour l'Europe de l'ouest et du sud. Il serait donc hasardeux d'avancer le chiffre précis de nos partenaires potentiels ».
Changement de modèle
Quoi qu'il en soit, ces offres introduisent un modèle économique complémentaire chez Netasq : il ne s'agit plus de revendre des appliances de sécurité, mais de commercialiser des « droits d'usage », une démarche plus proche du service que du négoce. De fait, le constructeur espère bien que ces lancements génèreront du chiffre d'affaires additionnel, sans cannibaliser les ventes d'UTM traditionnels.
Depuis 2002, NETASQ a en effet habitué le marché à des progressions annuelles de 25% en moyenne, et ces nouveautés sont les bienvenues pour qu'il conserve ce rythme de croissance.
En ce qui concerne les UTM « traditionnels », NETASQ a pour principaux concurrents le Français Arkoon et l'Américain Fortinet. Dans le domaine des appliances virtuelles, il sera principalement confronté à lAméricain Stonesoft, qui ambitionne de son côté de disposer d'une cinquantaine de partenaires dédiés aux environnements virtualisés à la fin de cette année.
(...)
La Mairie de Chelles protège son SI des attaques mobiles
Chelles est la première ville du département de Seine-et-Marne avec une superficie de 15,9 km² et plus de 51 000 habitants. 960 postes de travail répartis entre les sites de la Mairie de Chelles et de la Communauté d'Agglomération Marne et Chantereine, qui sont gérés également par la direction des systèmes d'information, se connectent sur le réseau de la collectivité.
Celle-ci souhaitait renforcer la sécurité de son SI face à des attaques menées à partir de périphériques mobiles soit infectés (virus sur clés USB par exemple) soit utilisés sciemment à cette fin (y compris des smartphones comme l'iPhone).
La mairie a choisi la solution de l'éditeur DeviceLock pour atteindre cet objectif. Cette solution permet une surveillance complète de l'accès aux ports locaux. Grâce à DeviceLock, la direction des systèmes d'information de la Mairie de Chelles peut rationnaliser l'utilisation des périphériques de stockage amovibles, tels que les clés USB et les disques durs externes mais aussi la connexion de smartphones.
Une liste des périphériques de stockage autorisés à se connecter au système d'information et opérer des transferts de données a été définie afin que la direction des systèmes d'information puisse suivre de façon fiable l'accès aux ports locaux des ordinateurs. DeviceLock permet ainsi de lutter contre l'intrusion de nouvelles menaces. En parallèle, les nouvelles restrictions ont été clairement définies dans la nouvelle Charte « Internet, Informatique et Téléphonie » présentée aux agents, une étape clé dans l'acceptation de la solution et la responsabilisation des utilisateurs. Une console centrale d'administration permet de gérer l'ensemble du parc de postes de travail et les droits affectés groupe par groupe d'utilisateurs.v (...)
Des correctifs de sécurité trimestriels pour Solaris
Oracle insère maintenant Solaris dans son calendrier trimestriel de correctifs de sécurité. Les utilisateurs du système d'exploitation de Sun Microsystems seront ainsi informés à l'avance des mises à jour prévues. Les 'patches' étaient précédemment fournis en fonction des besoins.
Microsoft, Cisco ou encore Adobe sont eux aussi calés sur un cycle régulier de correction des failles de sécurité.
Le « Critical Patch Update » d'Oracle sera livré dans quatre jours, c'est-à-dire le 13 avril. Il comporte 47 rustines dont 7 non critiques pour sa base de données propriétaire et 16 pour des produits Sun. Ces dernières portent sur Solaris, Cluster, Convergence, Java System Access Manager, Java System Communications Express, Java System Directory Server, Management Center et le logiciel Ray server.
Microsoft a de son côté prévu de livrer 25 rustines mardi prochain et Adobe doit aussi corriger ses logiciels Acrobat et Reader. Le planning des administrateurs systèmes devraient donc être assez chargé.
Oracle a fixé au 13 juillet 2010 sa prochaine mise à jour de sécurité.
Selon Forrester, les entreprises ne minimisent pas les risques liés aux réseaux sociaux
Des menaces bien identifiées
Selon Forrester, les menaces principales varient selon les réseaux sociaux. Facebook est ainsi surtout sujet d'une part aux applications virales malveillantes développées par des éditeurs tiers, d'autre part au hameçonnage. Pour Twitter, le risque principal est le spaming, qui y est très facile : de nombreux utilisateurs suivent tous leurs suiveurs. Lorsque ces derniers sont mal intentionnés, il leur suffit de suivre de nombreux utilisateurs normaux avant d'envoyer dans leur propre fil de gazouillis des messages porteurs de liens renvoyant vers des logiciels malicieux ou des sites à contenu inapproprié. Enfin, l'usage des groupes au sein d'un réseau social plus professionnel comme LinkedIn suppose d'employer de véritables animateurs de communauté qui devront vérifier que les personnes adhérant au groupe sont bien habilitées à le faire, ce afin qu'aucune information interne ne fuite à l'extérieur via ce canal de communication très pratique.
Pour autant, Forrester « ne conseille pas d'abandonner l'usage de ces réseaux sociaux, aujourd'hui indispensables à l'entreprise, mais recommande de les utiliser judicieusement ». Comme pour tous les outils, il convient de former le personnel à leur bon usage et de veiller à en cadrer les utilisations professionnelles. (...)(07/04/2010 09:23:21)
Le marché des services de sécurité managés stimulé par le Saas
Selon le cabinet d'études Infonetics, le SaaS sera l'un des principaux moteurs de croissance du marché des services de sécurité managés durant les cinq années à venir. En 2009, ce dernier secteur a déjà enregistré une hausse de 12% dans le monde à 9,4 Md$ comparé à l'année précédente. En outre, le chiffre d'affaires des services de sécurité fournis en mode SaaS a progressé de 70% en 2009, principalement grâce à la demande en services de sécurisation de contenus (web, e-mail, antivirus...). De fait, Infonetics s'attend à ce le SaaS représente en 2014 22% du total des revenus du marché des services de sécurité contre 10% en 2009.
(...)
La carte réseau, nouvelle entrée pour les pirates
Un chercheur indépendant sur la sécurité, Arrogo Triulzi, a dévoilé ce genre d'attaque à la conférence CanSecWest Security. Il dénomme cette technique le Jedi Packet Trick. Pour l'essentiel, ce code malveillant permet d'installer un réseau privé virtuel clandestin à l'intérieur du firewall pour attaquer le firmware de la carte réseau de la victime en utilisant également la mémoire du circuit graphique.
S'appuyant sur le mécanisme de diagnostic à distance peu connu présent dans certaines cartes de Broadcom, Triuzli a développé un moyen d'installer le firmware malveillant qui donne instruction aux paquets de transiter sur une autre carte, sans blocage du système d'exploitation. « Vous dupez l'OS en lui montrant que les paquets circulent entre deux cartes qui n'existent pas ». Le chercheur s'est refusé à dire avec quelle carte, il a réussi cette attaque, mais il a essayé sur deux cartes similaires, depuis 4 ans.
Cumuler Ethernet et mémoire graphique
Concrètement, il envoie des paquets spécifiques au firewall du réseau, lesquels ouvrent la carte réseau cible. Après la réception des paquets de retour, il installe le firmware malveillant sur le circuit mémoire graphique de l'ordinateur, en créant ainsi un tunnel d'accès protégé à l'intérieur du réseau. En ne pouvant pas utiliser la mémoire limitée de la carte réseau, le chercheur se repose sur la puce graphique qui dispose, elle, de beaucoup plus de mémoire. Deux autres chercheurs français provenant l'agence nationale de la sécurité des systèmes d'information (ANSSI), Yves-Alexis Perez et Loic Duflot, ont développé une attaque qui exploite une erreur dans la gestion à distance des cartes Broadcom NetXterme. Ce dernier a travaillé avec les deux ingénieurs pour résoudre le problème.
Ces annonces montrent que des formes d'attaques originales apparaissent et qu'elles peuvent se jouer des traditionnelles méthodes de détection, explique Colin Ames, ingénieur au laboratoire de recherche Attack à Santa Fe. « Cette chose est un truc effrayant, car elle fonctionne sur les petits éléments de l'ordinateur ». Le français Loic Duflot stigmatise les fabricants de matériels sur les questions de sécurité, spécialement ceux qui développent des firmwares comme l'Intel Active Management Techonology et Intelligent Plateforme Management Interface. « Aujourd'hui, le matériel supporte beaucoup trop de logiciel embarqué, avec les risques que cela comporte ». Pour étoffer ce propos, un post du blog Orange Business Services, montre que les constructeurs de cartes réseaux ont intégré un moyen de mettre à jour leur produit via le port Ethernet, sans avoir besoin des autorisations requis habituellement.
(...)(29/03/2010 09:45:33)Le marché de la sécurité a accusé une légére baisse en 2009 selon IDC
Le marché des appliances de sécurité en Europe de l'Ouest a traversé 2009 sans trop d'encombres. Durant le dernier trimestre, les ventes en valeur n'ont reculé que de 0,1% à 449,5 M$ tandis que les volumes baissaient de 1,4% à 140 400 unités. Ces mois ponctuent une année où le marché n'aura finalement chuté que de 3% à 1,61 Md$ sur 12 mois. « Les résultats du quatrième trimestre 2009 ont été meilleurs que prévus. Cela nous amène à penser que le marché connaîtra un rebond complet durant les trimestres à venir », indique Romain Fouchereau, analyste chez IDC.
Etudiés par type de produits, les résultats publiés par IDC pour le quatrième 2009 font apparaître des réalités diverses. Marché le plus important de l'industrie des boîtiers de sécurité, celui des UTM (Gestion unifiée des menaces) a généré 137 M€ de chiffre d'affaires, soit une hausse de 5,2% à période comparée de 2008. Deuxième par la taille, a ex-æquo avec celui des boîtiers de gestion de contenu, le segment des Firewall/VPN est en revanche le premier par la croissance trimestrielle de ses ventes. Elle ont progressé de 33,2% à 90,7 M$, principalement grâce au succès des matériels haut de gamme. Les chiffre d'affaires générés par les ventes de boîtiers de gestion de contenu est rigoureusement similaire à celui des Firewall/VPN mais avec une hausse légèrement inférieure de 32,2%.
Illustration appliances de sécurité de MacAfee
[[page]]
Dans la catégorie des mauvais élèves, on trouve le marché des boîtiers VPN qui a décru de 17,5% à 52,3 M$. Il figure aux côtés de celui des IPS (systèmes de prévention d'intrusion) qui ne représentait plus que 74,2 M€ au terme d'un quatrième trimestre en baisse de 14,5%.
En 2009, les ventes de Cisco ont chuté de 27,2%
Tous types de produits confondus, Cisco reste le leader des fabricants en Europe de l'Ouest. L'équipementier dispose d'une part de marché (PDM) en valeur annuelle de 22,3% qui chute (-7,4%) suite à une baisse de ses ventes de 27,2%. En seconde position avec 8,2% de PDM, MacAfee a vu son chiffre d'affaires sur le marché des boîtiers de sécurité progresser de 240,3%. Une croissance qui doit être largement pondérée par le fait qu'IDC n'a pas intégré les chiffres de Secure Computind dans son analyse des résultats de McAfee en 2008. Privé de la seconde place par ce dernier, Check Point n'en a pas moins fait preuve d'un fort dynamisme avec des ventes en valeur en hausse de +157,8%. En quatrième position, Juniper à vu quant à lui ses ventes reculer de 10,5% tandis que Fortinet a généré un revenu en hausse de 4,1%. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |