#renforce

france : Cigarette électronique : la France renforce sa vigilance info247

Les autorités sanitaires françaises ont à l’oeil la cigarette électronique alors que la méfiance s’accentue à l’étranger.

Le vapotage sous surveillance en France ? Alors que l’État de New York vient d’interdire les recharges aromatisées, et l’Inde la cigarette électroniquetout court, les autorités sanitaires françaises se penchent sur le sujet. Elles surveillent “la situation…

Selon une étude, 70 % des victimes ont accepté de payer la rançon pour obtenir la clef de décryptage et retrouver l’accès à leurs fichiers.

Toujours plus de vendeurs de solutions de sécurité adhèrent au projet No More Ransom. Grâce à leur contribution, celui-ci peut désormais offrir 32 nouveaux outils pour décrypter des fichiers verrouillés par un ransomware.

Trente membres viennent de rejoindre le projet No More Ransom, lequel regroupe à la fois des acteurs judiciaires et des entreprises de sécurité. Mais ce n’est pas tout : le projet s’est également enrichi depuis son lancement de 32 outils de décryptage qui permettent de parer à différentes variantes de ransomwares. Le projet repose essentiellement sur un site dédié à la lutte contre les ransomwares. À l’origine, cette plateforme avait été lancée par le Centre Européen de lutte contre la cybercriminalité d’Europol en partenariat avec la National High Tech Crime Unit, une unité de la police néerlandaise spécialisée dans les crimes technologiques, plus Kaspersky Lab et Intel Security.

En premier lieu, le site propose un outil qui permet d’identifier le type de ransomware utilisé pour crypter les fichiers de la victime. Mais il comporte également des informations générales sur les ransomwares, des conseils de prévention et des instructions sur la manière de signaler l’incident aux autorités judiciaires. Enfin, le site donne aussi accès à des outils de décryptage développés par les entreprises de sécurité, partenaires du projet, pour récupérer des données affectées par diverses variantes de ransomwares. Ces outils ont pu être développés en exploitant des défauts dans l’implémentation cryptographique de certains malwares.

32 outils antiransomwares  

Hier, Europol a annoncé que les vendeurs de solutions de sécurité Bitdefender, Check Point, Emsisoft et Trend Micro avaient rejoint le projet au titre de partenaires associés. D’autres entreprises, mais aussi des équipes d’intervention d’urgence en matière de sécurité informatique (CERT), des centres d’analyse et d’échange d’informations et des associations professionnelles ont rejoint le projet sous forme d’un partenariat dit de soutien.

Au total, les partenaires ont apporté au projet 32 nouveaux outils de décryptage en plus des 8 existants. Ces derniers ont déjà été utilisés avec succès par plus de 6 000 victimes pour récupérer des fichiers cryptés. « Le secteur privé et les autorités judiciaires intensifient leurs efforts pour combattre les cybercriminels qui utilisent des ransomwares pour faire chanter leurs victimes et extorquer de grosses sommes d’argent », a déclaré Europol. « Cependant, la sensibilisation demeure essentielle pour empêcher les ransomwares d’atteindre leur but ».

Les PMR prêtes à payer pour leurs données 

Un récent sondage réalisé aux États-Unis par IBM auprès de 600 chefs d’entreprise a révélé que près de la moitié des entreprises avaient été affectées par un ransomware. Mais, plus inquiétant, 70 % des victimes ont accepté de payer la rançon pour obtenir la clef de décryptage et retrouver l’accès à leurs fichiers. La moitié d’entre eux a déboursé plus de 10 000 dollars et 20 % d’entre eux ont payé plus de 40 000 dollars. Enfin, près de 60 % des chefs d’entreprise interrogés ont déclaré qu’ils étaient prêts à payer pour récupérer leurs données, surtout quand il s’agissait de données financières, de données clients, de propriété intellectuelle et de plans commerciaux. La même enquête, réalisée cette fois auprès de 1 000 consommateurs, a montré que plus de 54 % d’entre eux seraient probablement prêts à payer pour récupérer des données financières.

Go to Source

F5 Networks vient d’enrichir son offre et fait plusieurs annonces. Relativement traditionnelle, la première est relative au renouvellement des appliances matérielles du fournisseur de solutions d’optimisation d’applications. Aux dires de ce dernier, cette nouvelle gamme, BIG-IP iSeries, offre entre 1,5 et 2 fois plus de performances sur les différentes métriques de bande passante, connexions, traitement des compressions, du chiffrement, etc., pour le même coût que la précédente génération de boîtier (grâce à l’enrichissement des composants principalement).

Mais au-delà de l’amélioration des performances, « nous avons conçu cette nouvelle gamme d’appliance dans la volonté qu’elles puissent s’intégrer au Cloud privé », explique Vincent Lavergne, directeur des avant-ventes pour l’Europe du Sud, avec l’accélération par traitement matériel qui se substitue à l’accélération par logiciel ». Une accélération optimisée qui profitera notamment aux traitements des tunnels (comme le VXLAN) sur les infrastructures de type SDN (Software Defined Networks). La nouvelle gamme s’étend de l’iSerie 2600 à 10800 pour répondre aux différents cas de figure des entreprises.

Deux services pour les microservices

Moins traditionnellement, F5 annonce en parallèle son entrée dans le monde des microservices et des containers, le couple dédié aux nouvelles architectures web découpées en services et exploitées à la mode DevOps. Le fournisseur américain propose deux services au sein des applications de microservice : Application Services Proxy et Container Services. Le premier apporte le load balancing aux microservices. Le deuxième s’installe dans les solutions de gestion des containers, Kubernetes et Mesos, « pour informer le load balancer Application Services Proxy de l’arrivée d’un nouveau container et assurer l’équilibrage de charge en conséquence de manière automatique », explique le responsable.

Une automatisation de la configuration qui entend se distinguer des offres concurrentes, Chef et Puppet notamment, en intégrant le trafic Nord-Sud (les applications publiées sur Internet) en plus du trafic Est-Ouest (la communication des microservices entre eux). « Le composant Container Services va être capable de dialoguer avec le load balancer de microservices mais aussi avec les solutions F5 traditionnelle pour fournir les services ADC [Application Delivery Controler] avancés », explique Vincent Lavergne. Un avantage qui portera sur le WAF (firewall), le DDoS (déni de service), la sécurité, l’optimisation… Application Services Proxy et Container Services restent indépendants des plates-formes BIG-IP mais « nous considérons que, sur ces infrastructures de microservices très innovantes, il y a un certain nombre de choses qui ne sont pas encore bien traitées comme la sécurité, par exemple. Nous nous proposons donc de mieux couvrir ces services sur nos ADC traditionnels. »

Partenariat avec Equinix

Enfin, F5 entend pousser l’avantage en annonçant un partenariat avec Equinix. L’éditeur met en avant les services Cloud Exchange et Performance Hub de l’hébergeur international dont pourront bénéficier ses clients pour qu’ils accèdent à leurs services de Cloud public de manière performante et sans passer par l’Internet public. Ces services permettent de garantir les temps de réponses vers les fournisseurs Azure, AWS, et compagnie. « Le client peut installer ses plates-formes F5 chez Equinix, et contrôler et maîtriser la sécurité de leurs applications web », justifie notre interlocuteur. Autrement dit, les appliances F5 déployées dans l’un des 21 marchés couvert par Cloud Exchange du fournisseur de salles de collocation s’inscriront comme une infrastructure de Cloud hybride de contrôle des applications publiées sur le web et des données.

Un partenariat qui n’a nécessité aucun développement technologique et relève plus des bonnes relations entre les deux partenaires. « Ce partenariat permet de créer une offre nouvelle pour les clients qui veulent conserver la maitrise de leurs équipements F5 dans le Cloud mais il n’y a pas d’intégration technologique forte », reconnaît Vincent Lavergne. Le choix du fournisseur d’espace de déploiement d’infrastructure et de connectivité ne tient pas qu’à sa présence sur les 5 continents (et en France avec 4 datacenters). F5 s’appuie depuis plusieurs années sur Equinix pour exploiter Silverline, son offre de services managés anti-DDoS. Avec satisfaction visiblement.

Lire également F5 Networks chercherait un repreneur Manny Rivelo (F5 Networks) : «Nous allons mettre l’accent sur l’orchestration» Avec Silverline WAF, F5 Networks pousse la sécurité applicative dans le Cloud

Go to Source

Teradata a annoncé la disponibilité immédiate des services Teradata Consulting et Managed Services pour Amazon Web Services (AWS). Plus de 2450 collaborateurs Teradata, sont désormais certifiés ou accrédités AWS. Ceci vient s’ajouter à l’ensemble de fonctionnalités déjà présentes dans Teradata Database sur AWS, de même que de nouvelles fonctionnalités, comme l’évolutivité jusqu’à 64 nœuds et la prise en charge d’un nouveau type d’instance AWS, et Elastic Compute Cloud (ECD).

Les services Teradata Consulting et Managed Service proposent aux clients une palette d’options adaptées aux besoins de leur entreprise, qui vont des projets de consulting pour les environnements d’analyse à court-terme, aux solutions complètes de stockage de données avec une gestion continue de la solution. Les capacités Teradata comprennent :

Cloud Workshop, qui sert à évaluer si le cloud convient bien aux objectifs spécifiques d’une entreprise ;

Les services Architecture, qui offrent une architecture physique et logique complète pour la conception d’un écosystème analytique basé sur le cloud, hybride ou public ;

Les services Onboarding et Migration qui aident les sociétés à gérer l’ensemble des aspects de la création d’un système de stockage et d’analyse de données sur le cloud ;

Les services Database Conversion, qui servent à déplacer et traduire les structures de données, le code et les données historiques des systèmes actuels du client vers Teradata Database et Apache Hadoop ;

Critical Systems Management, qui fournit des services proactifs et de gestion de changement pour les implémentations AWS des clients ;

Managed Services, qui se compose de services complets pour la surveillance et l’optimisation de l’écosystème analytique basé sur Teradata et/ou Hadoop d’une entreprise dans le cloud public.

Se concentrant exclusivement sur les données et l’analytique, les services Teradata Consulting montrent aux clients comment élaborer la justification commerciale, la stratégie analytique, le retour sur investissement, le design et la mise en œuvre de leurs environnements d’analyse. Une fois déployés, les services Teradata Managed Services permettent d’ajouter à l’organisation informatique d’un client un DBA (Administrateur de base de données) ou une fonction d’Application Management (Gestion d’application) – ou bien de fournir des solutions complètes d’externalisation. 

Go to Source

Mis à mal ces derniers mois par les révélations sur les fuites de données, Dropbox serre la vis de la sécurité avec quelques annonces destinées à renforcer sa crédibilité chez des utilisateurs professionnels qui pourraient être légitimement effrayés.

  Et cela passe par la mise à disposition de nouveaux outils pour les administrateurs sur les offres Dropbox Business et Dropbox Enterprise. De quoi limiter les risques de BYOD hors de contrôle et d’autres initiatives malheureuses des employés qui stockent des données pro sur leurs comptes Dropbox personnels par exemple.

Ces outils permettent de mieux contrôler le réseau pour prévenir les fuites de données en permettant aux administrateurs de « bloquer l’utilisation des comptes Dropbox personnels non autorisés sur le réseau de l’entreprise, tout en maintenant l’accès aux comptes professionnels » assure Dropbox.

Autoriser les déploiements auprès de certains groupes

Ils permettent également de vérifier les sous-domaines afin d’autoriser les déploiements auprès de certains groupes seulement dans l’entreprise et d’intégrer les comptes existants au domaine d’entreprise (cette fonctionnalité devrait être disponible au premier trimestre 2017). Autre nouveauté : la possibilité pour les administrateurs de limiter le nombre d’appareils synchronisés et de créer un processus d’approbation sur mesure.

Enfin, Dropbox promet pour la semaine prochaine la possibilité d’effectuer des analyses ciblées sur 350 critères (membre, nom de fichier, date et type) à partir de l’interface d’administration de Dropbox Business. De quoi déterminer plus facilement l’origine des incidents.

Barracuda Networks, Skyhigh Networks et Symantec viennent de signer des partenariats avec Dropbox pour mettre en place ces différentes fonctionnalités.

Pour aller plus loin sur ce sujet

Go to Source