Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1241 à 1250.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/11/2008 17:19:48)
Du mouvement à la tête de Symantec
Après 28 ans chez IBM, puis une décennie chez Symantec, John Thompson prend sa retraite. En tant que PDG de Symantec, il aura orchestré la transition de cette société spécialiste des logiciels de sécurité grand public en éditeur presque généraliste tournés vers les problématiques d'entreprise : sécurité, mais également administration de parc, stockage et gouvernance des systèmes d'information. Il a notamment supervisé l'achat de Veritas en 2004, puis l'acquisition d'Altiris, en janvier 2007. Cette transformation achevée, John Thompson s'apprête donc à passer la main. Le 4 avril 2009, il prendra officiellement sa retraite et laissera son poste de PDG à Enrique Salem, directeur opérationnel de Symantec depuis 2008. Celui-ci était notamment chargé de superviser le travail de R&D pour améliorer l'intégration entre tous les produits, en particulier ceux acquis via des sociétés absorbées. Quelle orientation choisira-il pour la société ? Comment lui fera-t-il traverser la crise économique actuelle ? Enrique Salem ne veut pas s'aventurer dans une direction particulière, même s'il pense qu'il y a encore de fortes marges de croissance dans le stockage et l'administration des systèmes. Il s'affirme plutôt confiant : « Je suis ravi d'avoir cette opportunité de diriger une grande compagnie à travers sa prochaine phase de croissance et de création de valeur pour nos actionnaires. » Et pour se préparer à son prochain poste, il se penche déjà sur les structures de coûts de l'entreprise. De toute façon, John Thompson gardera un pied dans la société, puisque même retraité, il restera président du conseil d'administration. (...)
(14/11/2008 12:58:06)CA acquiert Eurekify et ses solutions de contrôle d'accès
L'éditeur américain CA rachète Eurekify, éditeur israélien de solutions de gestion d'identités et de contrôle d'accès reposant sur des rôles d'utilisateurs. L'acquisition, dont le montant n'a pas été précisé, devrait être effective à la fin de ce mois. Depuis mai dernier, CA et Eurekify sont déjà partenaires, le premier revendant l'offre ERM (Enterprise Role Manager) du second. Combinée à la solution Identity Manager de CA, l'offre Eurekify ERM permettait d'améliorer la gestion du cycle de vie des identités. Le rachat conduira à une meilleure intégration des deux produits. Le contrôle d'accès basé sur les rôles, que les analystes voient comme la deuxième vague de solutions de gestion d'identité, permet de mieux sécuriser le système d'information sans pour autant réduire la productivité des utilisateurs. En octobre, CA avait déjà renforcé son portefeuille de solutions de sécurité avec le rachat d'IDFocus, éditeur de solutions de contrôle d'accès aux ressources IT. (...)
(12/11/2008 14:37:45)Le ministère de l'Education veille sur Internet et inquiète les enseignants
Les ministères de l'Education nationale et de l'Enseignement supérieur veulent « repérer les leaders d'opinion » sur Internet. A cette fin, les deux institutions lancent un appel d'offres intitulé 'Veille de l'opinion'. La ou les entreprises retenues devront, pendant un an, scruter les canaux d'informations - « en particulier Internet », précise l'appel d'offres - afin de fournir aux ministres concernés des « informations signifiantes pertinentes qui préfigurent un débat, un 'risque d'opinion' potentiel, une crise ou tout temps fort à venir ». Ce marché, attribué actuellement à la société I&E -spécialisée dans les 'stratégies d'opinion' - vise notamment à « décrypter les sources de débats et leur mode de propagation », « anticiper les risques de contagion et de crise » et « analyser le potentiel d'influence et la capacité à se constituer en réseau » des leaders d'opinion et des « lanceurs d'alertes ». Le tout portant sur une multitude de sources : sites de syndicats, de partis politiques, d'associations, forums de discussion, blogs, pages personnelles, réseaux sociaux, plateformes vidéos, etc. Syndrome Big Brother ou simple revue de presse ? Les enseignants n'ont pas manqué de réagir à cet appel d'offres, qui par voie de blog, qui par communiqué, souvent en stigmatisant la volonté de surveillance générale qu'ils reprochent au gouvernement. « C'est dans la lignée d'Edvige et du fichier base-élèves, s'insurge Nestor Maquenot, instituteur et membre de SUD éducation Paris. C'est le symbole d'une société Big Brother dans laquelle on entre petit à petit. Certes, le fait que l'Etat nous surveille n'est pas une nouveauté. Ici, le problème c'est la privatisation et la marchandisation de cette surveillance, avec les risques de perméabilité qui en découlent. » Ces craintes n'émeuvent pas le ministère de l'Education, qui rappelle que la veille de l'opinion existe depuis 2006 et que « tous les grands ministères ont un service de veille ». Les services de Xavier Darcos se défendent de vouloir ficher les enseignants : « le travail réalisé par I&E n'est qu'une analyse qualitative, une sorte de revue de presse visant à savoir comment est perçue la politique du ministre. Il ne s'agit pas de récolter des données nominatives. » Si le ministère reconnaît que la dimension Internet peut inquiéter, il précise que « les blogs et forums sont des choses publiques : il n'y a rien de scandaleux à ce que le ministre y relève ce que pensent les gens qui dépendent de lui. » (...)
(07/11/2008 17:05:26)Sentrigo protège en temps réel les données contre les menaces internes
Sécuriser le périmètre d'une entreprise met-il obligatoirement ses données à l'abri. Pas sûr, répond Slavik Markovich, directeur technique de l'éditeur israélien Sentrigo, qui propose des logiciels de sécurisation s'installant aux côtés des SGBD (Systèmes de gestion des bases de données) et résidant avec eux en mémoire. « Lorsqu'une entreprise a beaucoup de défenses périmétriques, dit-il, il devient plus simple de soudoyer quelqu'un en interne... Et ce ne sera pas forcément le fait d'un grand voleur, il peut s'agir d'un détective privé. On voit aussi beaucoup de gens mus par la simple curiosité - pour voir par exemple la table des salaires. Or la menace interne est quelque chose dont on se préoccupe très peu aujourd'hui. » Avec son offre Hedgehog, Sentrigo propose une protection contre les dangers en interne - y compris contre des super-utilisateurs (privileged users) voire le DBA (administrateur de bases de données) lui-même. Hedgehog scrute en effet tous les événements et les enregistre (sans possibilité d'en effacer). Un éditeur de règles plutôt intuitif permet d'automatiser des actions (générer une alerte, bloquer une transaction, bannir l'utilisateur, etc.) en fonction des comportements observés. La solution fonctionne même lorsque la base tourne en environnement mutualisé. Considérant que les deux tiers des DBA n'appliquent pas les correctifs (pour ne pas provoquer d'interruption du service ou s'exposer à des incompatibilités), Sentrigo double son outil d'un service de type anti-virus : Hedghog se connecte alors régulièrement à un serveur central, et télécharge des « correctifs virtuels » afin de diminuer les vulnérabilités des bases qu'il protège. Forrester prédit un marché de 900 M$ d'ici à 2010 [[page]] Le cabinet d'études Forrester estime que les outils d'audit et de protection en temps réel des bases de données devraient se multiplier. Les réglementations sont de plus en plus draconiennes, et certaines certifications ne se contentent plus de vagues concepts. PCI DSS (Payment Card Industry Data Security Standard), par exemple, imposé aux Etats-Unis par les grandes sociétés de cartes de paiement, donne des obligations en matière de protection des données et d'audit. Forrester pense que ce marché devrait atteindre les 900 M$ d'ici à 2010. En revanche, ce foisonnement de petits acteurs (Forrester cite Guardium, Imperva, Tizor, Application Security, Lumigent...) marque le début d'un marché appelé à se concentrer, ce qui n'est pas forcément rassurant pour une entreprise utilisatrice. Sentrigo Hedgehog est distribué en France par Cortina, qui appartient désormais au Groupe Arca. Le produit supporte les bases Oracle (à partir de la version 8i) et Microsoft (à partir de SQL Server 2000). La prochaine base sur la liste sera Sybase ASE. Quant à MySQL, Slavik Markovich s'interroge : « Nous ne sommes pas sûrs que les utilisateurs de MySQL aient envie de payer une licence... » Vendu environ 2 000 euros par CPU, le logiciel est téléchargeable pour un essai gratuit. Et comme le souligne Slavik Markovich, il n'y a pas besoin d'arrêter la base pour l'installer. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |