Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 291 à 300.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/11/2008 17:05:26)
Sentrigo protège en temps réel les données contre les menaces internes
Sécuriser le périmètre d'une entreprise met-il obligatoirement ses données à l'abri. Pas sûr, répond Slavik Markovich, directeur technique de l'éditeur israélien Sentrigo, qui propose des logiciels de sécurisation s'installant aux côtés des SGBD (Systèmes de gestion des bases de données) et résidant avec eux en mémoire. « Lorsqu'une entreprise a beaucoup de défenses périmétriques, dit-il, il devient plus simple de soudoyer quelqu'un en interne... Et ce ne sera pas forcément le fait d'un grand voleur, il peut s'agir d'un détective privé. On voit aussi beaucoup de gens mus par la simple curiosité - pour voir par exemple la table des salaires. Or la menace interne est quelque chose dont on se préoccupe très peu aujourd'hui. » Avec son offre Hedgehog, Sentrigo propose une protection contre les dangers en interne - y compris contre des super-utilisateurs (privileged users) voire le DBA (administrateur de bases de données) lui-même. Hedgehog scrute en effet tous les événements et les enregistre (sans possibilité d'en effacer). Un éditeur de règles plutôt intuitif permet d'automatiser des actions (générer une alerte, bloquer une transaction, bannir l'utilisateur, etc.) en fonction des comportements observés. La solution fonctionne même lorsque la base tourne en environnement mutualisé. Considérant que les deux tiers des DBA n'appliquent pas les correctifs (pour ne pas provoquer d'interruption du service ou s'exposer à des incompatibilités), Sentrigo double son outil d'un service de type anti-virus : Hedghog se connecte alors régulièrement à un serveur central, et télécharge des « correctifs virtuels » afin de diminuer les vulnérabilités des bases qu'il protège. Forrester prédit un marché de 900 M$ d'ici à 2010 [[page]] Le cabinet d'études Forrester estime que les outils d'audit et de protection en temps réel des bases de données devraient se multiplier. Les réglementations sont de plus en plus draconiennes, et certaines certifications ne se contentent plus de vagues concepts. PCI DSS (Payment Card Industry Data Security Standard), par exemple, imposé aux Etats-Unis par les grandes sociétés de cartes de paiement, donne des obligations en matière de protection des données et d'audit. Forrester pense que ce marché devrait atteindre les 900 M$ d'ici à 2010. En revanche, ce foisonnement de petits acteurs (Forrester cite Guardium, Imperva, Tizor, Application Security, Lumigent...) marque le début d'un marché appelé à se concentrer, ce qui n'est pas forcément rassurant pour une entreprise utilisatrice. Sentrigo Hedgehog est distribué en France par Cortina, qui appartient désormais au Groupe Arca. Le produit supporte les bases Oracle (à partir de la version 8i) et Microsoft (à partir de SQL Server 2000). La prochaine base sur la liste sera Sybase ASE. Quant à MySQL, Slavik Markovich s'interroge : « Nous ne sommes pas sûrs que les utilisateurs de MySQL aient envie de payer une licence... » Vendu environ 2 000 euros par CPU, le logiciel est téléchargeable pour un essai gratuit. Et comme le souligne Slavik Markovich, il n'y a pas besoin d'arrêter la base pour l'installer. (...)
(29/10/2008 09:27:13)Les informaticiens français champions de la violation des règles de sécurité
C'est l'inadaptation des politiques de sécurité mises en place par les entreprises qui poussent leurs salariés à ne pas les respecter. Telle est la principale conclusion d'une enquête conduite par InsightExpress pour Cisco auprès de 2000 informaticiens originaires de dix pays différents. La moitié d'entre eux reconnaît qu'elle n'adhère pas toujours aux règles en raison de leur inadaptation aux réalités de leur quotidien. Ce pourcentage varie fortement selon la culture du pays. Les Français sont ainsi 84% à reconnaître transgresser des règles qu'ils estiment "injustes". A l'inverse, c'est parmi les Allemands et les Américains que l'on trouve le plus d'informaticiens respectueux des règlements édictés. (...)
(29/09/2008 15:53:40)Gartner tire à boulets rouges sur les éditeurs d'antivirus
« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ? » Vice-président de Gartner, Neil MacDonald a fait part de ses réflexions sur le marché des antivirus lors de la conférence IT Security Summit organisée par le cabinet à Londres. Et son constat est rude pour les éditeurs. Neil MacDonald s'interroge en effet sur « l'immunité du marché de la sécurité à la tendance qui affecte le reste de l'industrie » : en règle générale, qu'il s'agisse de logiciel ou de matériel, explique l'analyste, les prix baissent d'année en année alors que les produits s'améliorent. Dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu'apparaissent de nouvelles menaces tandis que les prix restent élevés. Neil MacDonald donne donc un premier conseil aux entreprises : montrer à son fournisseur qu'on est prêt à changer de logiciel. « Je sais que c'est dur de changer, dit-il, mais il faut vraiment entrer en négociations, et faire savoir à l'éditeur que vous n'avez pas peur de changer. » La sécurité adaptative : l'idéal d'un système immunitaire pour l'informatique L'analyste, qui a passé les 18 derniers mois à étudier le domaine de la « sécurité adaptative », aimerait amener les éditeurs d'outils de sécurité à revoir l'architecture de leurs produits. Il estime en effet que les logiciels sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d'accès. Du coup, cela conduit les utilisateurs à multiplier les outils, et cela complique également leur travail. Pour lui, au contraire, les logiciels devraient envisager les menaces dans leur contexte, et apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. « Les éditeurs ne nous permettent pas de donner vie à cette vision, regrette Neil MacDonald. Ils proposent trop de produits ponctuels, induisant trop de complexité. » (...)
(16/09/2008 15:08:54)Les éditeurs de sécurité adaptent leurs produits pour la virtualisation
La sécurité des environnements virtuels s'invite au coeur de la conférence VMworld, à Las Vegas. Les deux éditeurs de sécurité, McAfee et Symantec, y présentent en effet leurs solutions dédiées. Le premier à ouvrir le bal est McAfee avec sa suite Total Protection for Virtualization. Celle-ci regroupe plusieurs logiciels déjà existants - VirusScan, AntiSpyware, Host Intrusion Pevention et ePolicy Orchestrator - et y ajoute une fonction permettant de vérifier l'état des machines virtuelles « offline », c'est à dire sans avoir à les activer. La licence sera également simplifiée car il n'en faudra qu'une par serveur physique, et non une par machine virtuelle comme c'est actuellement le cas. Total Protection for Virtualization fonctionnera pour des environnements Linux et Windows et sera disponible à la fin de l'année. Aucun prix n'a encore été communiqué. Son rival, Symantec, a présenté un prototype baptisé Symantec Security Virtual Machine. Il s'agit d'une machine virtuelle tournant sous Linux et dédiée à la sécurité, prévue pour être installer sur un serveur physique et qui protègera les autres machines virtuelles installées sur le même serveur en utilisant les API VMSafe développées par VMWare. Aucune date de sortie n'a encore été avancée. McAfee a présenté un prototype similaire en février. Et il faudra attendre encore quelques mois avant que VMware n'intègre les API VMSafe dans ses propres produits. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |