Actualités

Cisco Email Security : du nouveau, toujours du nouveau !

Après la v9.0 début Mars, la v9.1 début Mai, voici venir la version 9.5 d'AsyncOS pour Email :)Comme d'habitude, tout un lot de nouvelles fonctionnalités sympathiques, le produit continue donc

Vulnérabilité VENOM CVE-2015-3456

La vulnérabilité CVE-2015-3456 (VENOM) a été découverte par CrowdStrike il y a quelques jours et impacte bon nombre d’équipements utilisant la virtualisation. Cette vulnérabilité permet

FortiGate : bien plus qu'un simple firewall

Fortinet, un des principaux fournisseurs des solutions de sécurité de marché propose une solution firewall appelée Fortigate. Cette dernière est un composant essentiel de FortiOS permettant

Cisco ASA with FirePOWER

Depuis le rachat de Sourcefire, les choses bougent rapidement chez Cisco.   Après l’intégration du module AMP sur les plateformes ESA et WSA, Cisco intègre maintenant le module Firepower à

Pulse Secure: Like the legend of the phoenix

Comme vous le savez sans doute si vous possédez un VPN SSL Juniper, l'activité à été vendue l'an dernier et est désormais une société à part entière. Nomios est l'un des premiers partenaires

Etude des agents unifiés

Si notre activité d'intégrateur en solutions de sécurité nous amène à concentrer nos efforts sur la partie cœur de réseau plutôt qu'à ses extrémités, nous avons tout de même l'occasion

Mac OSX. On peut écraser votre mot de passe en deux touches.

Aujourd’hui, les ordinateurs Apple sont de plus en plus nombreux dans l’environnement professionnel, car connu pour être moins sujets aux attaques et aux virus qu’une machine Windows.   Mais

Au fait, vous avez pensé à vos bases de données?

Lorsqu'on parle de sécurité, les premiers éléments qui viennent en tête sont les firewalls, IPS/IDS, proxies ou encore les antivirus, les solutions APT et autres joyeusetés. Avec ça, il y a

Junos CLI basics

Et voilà! Vous venez de sauter enfin le pas, et de déployer des équipements Juniper avec Nomios, félicitations!   Vous avez reçu vos équipements, et vous souhaitez commencer à découvrir

Skyfence Cloud Gateway : disponibilité de la version 4.0

Cela fait un petit moment que je ne vous ai pas parlé d'Imperva et je vais de ce pas corriger le tir !   Parmi les dernières nouvelles, la mise à disposition de la dernière version de

CVE-2015-0235 aka Ghost

Et ça continue encore et encore…   Une nouvelle faille de sécurité vient d'etre dévoilée, son petit nom marketing : Ghost (CVE-2015-0235). Celle-ci se cache dans la bibliothèque glibc de

SSL Visibility de Bluecoat - visibilité et sécurité sur les flux chiffrés

Bluecoat est largement connu et reconnu pour son offre de protection des flux web gérés par le proxy web proxy SG associé au proxy AV ou au Content Analysis System, CAS. La société a complété

SMAv is out !

Vous rêviez de la trouver sous le sapin, Cisco l'a fait ! Depuis le 13 novembre, la version virtuelle du SMA est disponible.   Après la version virtuelle du Cisco WSA et ESA, le SMAv est sortie

Assurer la cohérence de son écosystème de messagerie Microsoft Exchange

Le but de cet article est de voir les différents points d’une infrastructure Exchange où il faut apporter de la sécurité et/ou d’autres fonctionnalités afin d’assurer la cohérence de son

How To: Comment protéger son site Internet des failles de sécurité SSL actuelles ?

Au vu des derniers épisodes durant l'année 2014, un petit How To s'impose sur la protection d'une publication en ligne à travers le protocole HTTPS incluant donc la couche SSL ou TLS. Vous avez

Faille NTP

Après Heartbleed en Avril, et Shellshock en Octobre, voici le petit cadeau de Noël avec une nouvelle faille exploitant le protocole NTP. Il n'y a pas encore beaucoup d'informations sur cette faille,

Echanges SSL/TLS sécurisés et optimisés, pensez ECDHE ! Quelques infos et tips !

Nous avons toujours des besoins de sécurité sur nos échanges SSL, et il est bon de savoir ce qui est utilisé aujourd’hui dans le mystère des handshake SSL. Les quelques points suivants vont

POODLE : reloaded

POODLE ? C'est une des grosses failles de sécurité de cette année sur le chiffrement. Concrètement, il était possible de casser le chiffrement utilisé par SSL3.0 ; lorsqu’un attaquant