Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1741 à 1750.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/04/2007 17:24:47)
Microsoft lance son offre de gestion et de protection des PC
C'est au mois de mai que Microsoft va lancer son offre de sécurité pour les PC professionnels : Forefront Client Security. Un logiciel de la famille Forefront, qui regroupe tous les outils de sécurité de l'éditeur, dont Microsoft orchestre le lancement de façon simultanée avec celui de System Center, sa famille d'outils d'administration. Lancer ces deux familles de produits en même temps est « naturel », explique Bernard Ourghanlian, responsable technologie et sécurité chez Microsoft France : « Les deux partagent à la fois des technologies et des méthodologies. Les intérêts de la gestion et de la sécurité se rejoignent. Forefront assure la sécurité du poste de travail, des serveurs applicatifs, du périmètre réseau, des accès distants ; System Center assure la surveillance des services et des systèmes, la gestion des changements et des configurations, la sauvegarde et la récupération, la gestion des machines virtuelles... » Le but, à terme, sera d'offrir le même outil, « un progiciel pour les services informatiques », utilisable par des administrateurs remplissant des rôles différents. Le tout soutenu par différents recueils de bonnes pratiques et autres référentiels de processus (Itil, Cobit...). Forefront Client Security regroupe les outils de lutte contre les spywares et les virus pour postes clients déjà sortis par Microsoft (Defender et OneCare), mais dans une version entreprise, puisque la politique de sécurité est établie à un niveau centralisé. Pour les mises à jour, l'outil est programmé pour recourir au service de télédistribution WSUS (Windows Software Update Services) ou bien, si le poste est hors les murs de l'entreprise et que le serveur WSUS n'est pas accessible depuis l'extérieur, le logiciel peut utiliser le service Windows Update sur Internet. Pour le déploiement, cela peut s'effectuer en relation avec l'annuaire de Microsoft, Active Directory, ou bien manuellement, en installant une clé de registre générée par la console. La même technologie que Windows Live OneCare Le moteur anti-virus est dérivé de OneCare, qui n'a guère brillé dans les tests jusqu'à présent. Tout en se disant humble sur le sujet, Bernard Ourghanlian rappelle que « c'est avec les vieux virus que nous avons eu des soucis », dans la mesure où OneCare est un produit jeune, qui ne dispose pas d'une base de signatures de virus aussi imposante que ses concurrents. En revanche, Microsoft se donne les moyens de ses ambitions : en plus du laboratoire de surveillance des virus américain, l'éditeur a annoncé mercredi dernier à la conférence RSA au Japon l'ouverture de deux autres centres, l'un à Dublin et l'autre à Tokyo. Et Microsoft peaufine un argument massue. Les prix ne sont pas encore définitifs mais, « à la grosse louche », Chrystèle Dumont, chef de produit sécurité pour Microsoft France, pense que l'abonnement pourrait se situer entre 5 et 10 dollars par an et par utilisateur. Toujours dans la famille Forefront, on pourra retrouver les produits issus du rachat de Sybari (l'ex-gamme Antigen) pour les serveurs applicatifs (Exchange, Sharepoint), et deux autres produits pour la sécurité de la périphérie du réseau, pas encore renommés, l'offre rachetée à Whale Communications (Intelligent Application Gateway), et le logiciel maison ISA Server. Microsoft revendique sa compatibilité avec les partenaires Côté System Center (SC), l'offre comprend aussi de nouvelles versions d'anciens produits : SC Configuration Manager succédera à SMS (Systems Management Center), SC Operations Manager 2007 succédera à MOM (Microsoft Operation Manager), tandis qu'apparaissent deux outils spécialisés dans la virtualisation, SC Virtual Machine Manager, pour virtualiser des serveurs et les surveiller, et SC Data Protection Manager qui permettra de réaliser des copies des machines virtuelles. A noter que les virtualisations à chaud ne seront possibles que dans une prochaine version, qui sortira « au maximum 6 mois après le lancement de Windows Longhorn Server », précise Geneviève Koehler, chef de produit SC pour Microsoft France. L'ensemble de ces produits est destiné à administrer des postes sous Windows. Mais Microsoft insiste sur sa compatibilité avec les outils tiers. Pour la virtualisation, par exemple, « le format de fichier VHD est documenté, libre de droit, supporté par Xen ». Pour l'administration de systèmes, « on s'intègre dans les frameworks [de type OpenView ou Tivoli, NDLR] et on gère des éléments non-Microsoft au travers de solutions partenaires [tels Amberpoint ou Quest, NDLR]. Nous le faisons par exemple pour les serveurs Citrix ». (...)
(27/04/2007 11:12:56)Avec le rachat de SurfControl, Websense veut se rapprocher des PME
Le spécialiste de la sécurité et de la protection de données Websense vient d'offrir 400 M$ pour se payer son concurrent direct SurfControl. L'Anglais SurfControl édite des solutions de protection contre les menaces d'Internet. En 2006, la société, avec plus de 600 employés, a réalisé un chiffre d'affaires d'environ 102 M$. Dans un communiqué, Websense explique que l'acquisition devrait d'une part accélérer sa croissance, et d'autre part le propulser sur le segment des PME, cible première de SurfControl. L'éditeur compte pour cela s'appuyer sur l'offre de protection de contenu à la demande BlackSpider, autre société anglaise rachetée par SurfControl en juillet 2006. La transaction, encore sujette à l'approbation des actionnaires, devrait être finalisée au prochain trimestre. (...)
(26/04/2007 13:00:09)L'Europe planche sur un portail d'alertes de sécurité pour les PME
Créer un système d'alerte qui permettrait d'avertir les PME européennes des éventuelles menaces contre lesquelles prémunir leur réseau informatique et leur système d'information. C'est un projet sur lequel planche actuellement l'Union européenne. Le système d'alerte en question pourrait prendre la forme d'un portail Web intégrant des flux RSS (ces derniers permettant de restituer les actualités provenant de sites Web choisis, avec mise à jour automatique à chaque nouvelle information publiée). D'autres moyens d'alertes sont envisagés : messages SMS, listes de diffusion par courriels ou contacts par les médias. Une étude de faisabilité est en cours à l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Elle porte notamment sur la meilleure façon de rassembler les informations de sécurité et de les diffuser dans différentes langues vers les PME européennes, a précisé l'ENISA dans sa lettre d'information trimestrielle. (...)
(17/04/2007 17:53:39)Dossier médical personnel : la Cnil soulève des problèmes de sécurité
A l'occasion de contrôles exercés chez les participants à la phase d'expérimentation du dossier médical personnel (DMP), la Cnil a relevé un certain nombre d'insuffisances relatives à la sécurité des données. Menés auprès des centres hospitaliers, des réseaux de santé, médecins, centres d'appel et hébergeurs, les contrôles concluent que « la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées ». La Cnil a notamment constaté des carences dans la façon dont les identifiants et les mots de passe sont transmis par les hébergeurs ou les centres d'appel aux centres de soins et aux patients. Dans certains cas, ces échanges se font par voie électronique ne bénéficiant pas de « protection particulière ». Pire, des patients ayant oublié leur mot de passe se les ont faits communiquer par téléphone. Dans le même esprit, des centres d'appel n'ont pas mis en place des mesures d'identification-authentification des patients, en ne prévoyant notamment pas d'interrogation de ces derniers à partir de « questions défis » renseignées lors de leur inscription. La Cnil relève également qu'une de ses recommandations n'a pas été suivie. Elle concerne l'obligation de chiffrement complet des bases de données, et pas seulement des canaux de communication. Enfin, la Commission a relevé une faille de sécurité sur le site Internet d'un hébergeur. Bien que résolue, cette faille permettait l'accès au DMP par le patient via un couple identifiant/mot de passe « identiques et facilement déductibles ». (...)
| < Les 10 documents précédents | Les 10 documents suivants > |