PALO ALTO NETWORKS RECOMMANDÉ DANS LE RAPPORT NSS LABS SUR LA PROTECTION AVANCÉE DES TERMINAUX

Sécurite du Cloud : Une responsabilité partagée

La sécurité du cloud regroupe l’ensemble des mesures (politiques, technologies, contrôles, etc.) mises en place pour protéger les données, les applications et les infrastructures liées à l’exploitation du cloud computing. Pour gagner en agilité et réduire leurs coûts, les entreprises répartissent de plus en plus leurs applications cloud (et les données associées) sur divers environnements. Clouds privés, clouds publics (hybrides ou dédiés), applications SaaS… chaque environnement possède ses propres avantages, mais soulève également des questions de sécurité. Inquiètes de voir leurs données exposées, les entreprises ont fait de la sécurité …

Ransomware : 3 clés d’une protection efficace

Face aux attaques par ransomware, le meilleur moyen de se protéger reste encore de les bloquer aux portes de votre entreprise. Le problème, c’est que les entreprises recourent à toujours plus de services et d’applications pour assurer leur fonctionnement. Résultat : leur surface d’attaque augmente. Et les mesures de sécurité traditionnelles du réseau, des terminaux et des applications SaaS ne sont d’aucune efficacité. De leur côté, les cybercriminels ne cessent de se perfectionner. À tel point qu’ils parviennent à lancer de nouvelles attaques avant même que les vulnérabilités ne soient corrigées. …

Synthèse sur les cybermenaces – Documents Office : le danger ne saura pas nous dissuader

Nous utilisons quasiment tous Microsoft Office. Supports professionnels, reçus électroniques, contrats de location… les documents Office nous sont aussi utiles que familiers. Cela explique entre autre pourquoi nous sommes très enclins à ouvrir des pièces jointes d’e-mails sous ce format, même lorsqu’elles proviennent de sources peu fiables. Conscients de cette réalité, les cybercriminels ont fait des fichiers Microsoft Office un de leurs principaux vecteurs d’attaque. Cet article revient sur 5 manières dont les documents Office sont exploités pour compromettre des terminaux Windows. Certaines de ces techniques ont déjà fait l’objet d’une …

Définir une surface de protection pour fortement réduire la surface d’attaque

Lorsqu’on parle de cybersécurité, tout le monde s’accorde sur le fait qu’il s’agit de se protéger des attaques. Toutefois, les entreprises ont tendance à n’accorder que peu d’intérêt à définir exactement ce qu’elles veulent protéger. Année après année, nous avons travaillé sans relâche pour réduire la surface d’attaque des entreprises. Pourtant, il semble que celle-ci soit soumise au même phénomène d’expansion que l’univers. En effet, chaque nouvelle technologie apporte avec elle son lot de problématiques et de vulnérabilités. En tête de liste, l’Internet des objets (IoT), qui a considérablement élargi …

Restaurer la visibilité et le contrôle nécessite une nouvelle approche

Dans un contexte où les exigences croissantes en termes de disponibilité et de performances des applications et où l’évolution du paysage des menaces est permanent, la plupart des organisations ont été contraintes de réaliser d’importants compromis sur la sécurité, la visibilité sur le trafic de l’entreprise en échange de la performance et de la simplicité opérationnelle. Les pare-feux nouvelle génération Palo Alto Networks éliminent ces compromis grâce aux technologies innovantes intégrées permettant d’identifier les applications à travers tous les ports indépendamment des protocoles, du chiffrement SSL ou des tactiques évasives …

Synthèse sur les cybermenaces – Informations concernant la vulnérabilité critique CVE-2018-11776 d’Apache Struts

Le contexte Le 22 août dernier, la fondation Apache a publié une mise à jour de sécurité capitale relative à la vulnérabilité CVE-2018-1176 d’Apache Struts (versions 2.3 à 2.3.34 et 2.5 à 2.5.16). La fondation a exhorté tous les utilisateurs concernés à appliquer cette mise à jour dans les plus brefs délais. Cet article a pour objectif d’aider les entreprises à évaluer leur degré d’exposition à cette vulnérabilité. Les clients Palo Alto Networks n’ayant pas encore appliqué la mise à jour y trouveront également des conseils sur les mesures de protection disponibles pour …

Security Operating Platform de Palo Alto Networks s’appuie sur l’automatisation intelligente pour contrer les cyberattaques

Notre plateforme combine la sécurité réseau et des terminaux avec les renseignements sur les menaces et des analyses précises pour aider à rationaliser les tâches routinières, automatiser la protection et prévenir les cyberfailles. L’intégration étroite de la plateforme et des partenaires de l’écosystème assure une sécurité constante sur les clouds, les réseaux et les appareils mobiles tout en proposant de manière native les bonnes fonctionnalités au bon endroit à chaque phase du cycle de vie d’une attaque. Notre plateforme a été pensée dès le début pour prévenir les failles en …

NSS Labs recommande Palo Alto Networks et sa solution Traps de protection Avancée Des Terminaux

NSS Labs recommande Palo Alto Networks et sa solution de protection Avancée Des Terminaux Une cyberattaque commence généralement par la compromission de l’équipement d’un utilisateur. Pour s’en prémunir, les entreprises mettent en place divers systèmes de protection des terminaux. En vain. Même « protégés », les terminaux restent encore à la merci des pirates. Palo Alto Networks change la donne. En combinant diverses méthodes de prévention, la solution Palo Alto Networks® Traps™ protège vos terminaux des exploits et des attaques par malware et ransomware. Pour preuve, le rapport NSS Labs® 2018 …

Ignite Europe 2018 : Rejoignez des milliers de participants à nos ateliers pratiques !

Ne manquez pas Ignite Europe 2018 ! En sécurité comme ailleurs, rien ne vaut une expérience pratique des dernières technologies, des échanges directs avec vos homologues et les conseils avisés des plus grands experts. Cette année encore, Ignite Europe 2018 sera le rendez-vous incontournable des nouveautés technologiques, des bonnes pratiques et des ateliers techniques sur les thèmes de la sécurité. Au programme : Des séances ultra pointues animées par des experts Plus de 1 000 places à nos ateliers pratiques où les dernières versions Ultimate Test Drives seront à l’essai Plus de …

Descriptif de menace : l’hameçonnage ciblé par détournement de discussion

L’hameçonnage ciblé désigne une technique d’attaque dont l’utilisation s’est largement répandue ces dernières années. Comme le révèle notre nouvel article « FreeMilk : une campagne d’hameçonnage hautement ciblée », nos chercheurs de l’Unit 42 ont identifié une attaque qui franchit un nouveau cap dans l’hameçonnage ciblé en détournant des échanges d’e-mails en cours. Ces attaques touchent un nombre limité de victimes mais elles marquent la montée en puissance des techniques d’hameçonnage ciblé auxquelles les pirates informatiques ont recours, et montrent qu’il est plus important que jamais de mettre en place des mesures de …

Ultimate Test Drive - Next Generation Firewall 30 Oct

Ultimate Test Drive - Security Operating Platform - 22 nov

Ultimate Test Drive - Public Cloud UTD : mix de l’UTD AWS actuel et du Hack - 18 décembre

Ultimate Test Drive - Advanced Endpoint Protection - 24 jan

Ultimate Test Drive - Security Operating Platform - 14 mars

CLOUD SECURITY SUMMIT

Ultimate Test Drive - Migration Process

Ultimate Test Drive - Security Operating Platform - 23 mai

Ultimate Test Drive - Advanced Endpoint Protection - 20 juin