What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-27 00:00:00 | Le rapport du Threat Lab de WatchGuard révèle une montée en puissance des malwares évasifs alimentant une vague de menaces déjà puissante (lien direct) | Paris, le 27 mars 2024 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab. Les principales conclusions du rapport font état d\'une augmentation spectaculaire des logiciels malveillants évasifs, qui a entraîné une forte hausse du nombre total de logiciels malveillants et de cyberattaquants qui considèrent les serveurs de messagerie on-premise comme des cibles privilégiées à exploiter. Par ailleurs, le nombre de détections de ransomware continue de diminuer, ce qui pourrait s\'expliquer par les efforts déployés par les forces de l\'ordre pour démanteler les cyber-gangs spécialisés dans le ransomware à l\'échelle internationale. Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : " Les dernières recherches du Threat Lab révèlent que les cyberattaquants emploient diverses techniques pour identifier les vulnérabilités à cibler, y compris dans les logiciels et systèmes plus anciens. C\'est pourquoi les entreprises doivent adopter une approche de défense en profondeur pour se protéger contre de telles menaces. La mise à jour des systèmes et des logiciels sur lesquels les entreprises s\'appuient est une étape essentielle pour remédier à ces vulnérabilités. En outre, les plateformes de sécurité modernes administrées par des fournisseurs de services managés peuvent offrir la sécurité complète et unifiée dont les entreprises ont besoin et leur permettre de lutter contre les menaces les plus récentes ". Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du quatrième trimestre 2023 révèle les éléments suivants : Une augmentation du nombre de logiciels malveillants évasifs, basiques et chiffrés, au quatrième trimestre 2023, qui a généré une hausse du nombre total de logiciels malveillants détectés. Le nombre moyen de détections de logiciels malveillants par les WatchGuard Firebox a augmenté de 80 % par rapport au trimestre précédent, ce qui illustre le volume important de menaces de logiciels malveillants parvenant au périmètre du réseau. Sur le plan géographique, la plupart des cas de logiciels malveillants ont touché le continent américain et la région Asie-Pacifique. Une augmentation des malwares de type TLS et " Zero-Day " : environ 55 % des logiciels malveillants transitent par le biais de connexions chiffrées, ce qui représente une augmentation de 7 % par rapport au troisième trimestre. Les détections de malwares de type " Zero-Day " ont atteint 60 % de l\'ensemble des détections de logiciels malveillants, contre 22 % au trimestre précédent. Toutefois, les détections de malwares de type " Zero-Day " par le biais du protocole TLS ont reculé pour atteindre 61 %, soit une baisse de 10 % par rapport au troisième trimestre, ce qui témoigne de l\'imprévisibilité des logiciels malveillants qui circulent. Redirection de deux des cinq principales variantes de logiciels malveillants vers le réseau DarkGate. Parmi les cinq détections de logiciels malveillants les plus répandues figurent JS.Agent.USF et Trojan.GenericKD.67408266. Les deux variantes redirigent les utilisateurs vers des | Ransomware Threat | ★★★ | |
|
2023-12-06 00:00:00 | Le rapport du Threat Lab de WatchGuard révèle une augmentation du nombre d\'acteurs malveillants exploitant les logiciels d\'accès à distance (lien direct) | PARIS – 6 décembre 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions tirées des données révèlent une augmentation des cas d'utilisation abusive des logiciels d'accès à distance, la montée en puissance des cyberattaquants qui utilisent des voleurs de mots de passe et de données pour s'emparer d'informations d'identification précieuses, et le recours par les acteurs malveillants non plus à des scripts, mais à des techniques de type " living off the land " pour lancer une attaque sur les endpoints. " Les acteurs malveillants emploient sans cesse de nouveaux outils et méthodes pour mener leurs campagnes d'attaque. Il est donc essentiel que les entreprises se tiennent au courant des dernières tactiques afin de renforcer leur stratégie de sécurité ", souligne Corey Nachreiner, Chief Security Officer chez WatchGuard. " Les plateformes de sécurité modernes, qui intègrent des pare-feux et des logiciels de protection des endpoints, peuvent renforcer la protection des réseaux et des appareils. En revanche, lorsque les attaques font appel à des tactiques d'ingénierie sociale, l'utilisateur final représente la dernière ligne de défense pour empêcher les acteurs malveillants de s'infiltrer dans les entreprises. Il est important que celles-ci dispensent une formation sur l'ingénierie sociale et adoptent une approche de sécurité unifiée mettant en place des couches de défense pouvant être administrées efficacement par des fournisseurs de services managés. " Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du troisième trimestre 2023 révèle les éléments suivants : Les acteurs malveillants utilisent de plus en plus d'outils et de logiciels de gestion à distance pour contourner la détection des malwares, ce que le FBI et la CISA ont tous deux reconnu. En étudiant les principaux domaines du phishing, le Threat Lab a par exemple observé une escroquerie à l'assistance technique qui conduisait la victime à télécharger une version préconfigurée et non autorisée de TeamViewer, ce qui permettait au pirate d'accéder à distance à l'intégralité de son ordinateur. Une variante du ransomware Medusa fait son apparition au troisième trimestre, entraînant une augmentation de 89 % du nombre d'attaques de ransomwares sur les endpoints. De prime abord, les détections de ransomwares sur les endpoints semblent avoir diminué au cours du troisième trimestre. Pourtant, la variante du ransomware Medusa, qui figure pour la première fois dans le Top 10 des menaces liées aux malwares, a été détectée à l'aide d'une signature générique provenant du moteur de signatures automatisé du Threat Lab. Si l'on tient compte des détections de Medusa, les attaques par ransomware ont augmenté de 89 % d'un trimestre par rapport à l'autre. Les acteurs malveillants cessent d'utiliser des attaques basées sur des scripts et recourent de plus en plus à d'autres techniques de type " living off the land ". Le vecteur d'attaque que constituent les scripts malveillants a connu une baisse de 11 % au troisième trimestre, après avoir chut&eacut | Ransomware Malware Tool Threat | ★★ | |
|
2023-11-29 00:00:00 | Les prédictions cyber 2024 du Threat Lab WatchGuard (lien direct) | Paris, le 29 novembre 2023 – WatchGuard® Technologies, l'un des leaders mondiaux de la cybersécurité unifiée publie ses prévisions pour 2024 en matière de cybersécurité. Le rapport couvre les attaques et les tendances en matière de sécurité de l'information qui, selon l'équipe de recherche du WatchGuard Threat Lab, émergeront en 2024, telles que : la manipulation des modèles linguistiques basés sur l'IA (les LLM ou Large Language Model qui ont donné naissance à des outils tels que ChatGPT ) ; les " Vishers " qui étendent leurs opérations malveillantes grâce aux chatbots vocaux basés sur l'IA ; les piratages de casques VR/MR modernes. Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies explique : " Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d'attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer. Face à la pénurie de profils qualifiés en cybersécurité, le besoin de fournisseurs de services managés (MSP), de sécurité unifiée et de plateformes automatisées pour renforcer la cybersécurité et protéger les entreprises contre un éventail de menaces en constante évolution n'a jamais été aussi grand ". Voici un résumé des principales prévisions de l'équipe du WatchGuard Threat Lab en matière de cybersécurité pour 2024 : L'ingénierie de pointe permettra de manipuler les grands modèles de langages (LLM) : Les entreprises et les particuliers ont recours aux LLM pour améliorer leur efficacité opérationnelle. Or, les acteurs de la menace apprennent à exploiter les LLM à leurs propres fins malveillantes. En 2024, le WatchGuard Threat Lab prévoit qu'un ingénieur de requêtes avisé, qu'il s'agisse d'un attaquant criminel ou d'un chercheur, pourra déchiffrer le code et manipuler un LLM pour qu'il divulgue des données privées. Les ventes d'outils d'hameçonnage ciblé basés sur l'IA vont exploser sur le dark web : Les cybercriminels peuvent d'ores et déjà acheter sur le marché noir des outils qui envoient des emails non sollicités, rédigent automatiquement des textes convaincants et épluchent Internet et les médias sociaux à la recherche d'informations et de connaissances relatives à une cible particulière. Toutefois, bon nombre de ces outils sont encore manuels et les attaquants doivent cibler un seul utilisateur ou groupe de personnes à la fois. Les tâches clairement formatées de ce type se prêtent parfaitement à l'automatisation par le biais de l'intelligence artificielle et de l'apprentissage automatique. Il est donc probable que les outils alimentés par l'IA deviendront des best-sellers sur le dark web en 2024. L'hameçonnage vocal (vishing) basé sur l'IA aura le vent en poupe en 2024 : Bien que la voix sur IP (VoIP) et la technologie de l'automatisation facilitent la composition en masse de milliers de numéros, une fois qu'une victime potentielle se présente, un escroc humain est toujours nécessaire pour l'attirer dans ses filets. Ce système limite l'ampleur des opérations de vishing. Mais en 2024, la situation pourrait changer. WatchGuard prévoit que la combinaison de deepfake audio convaincants et de LLM capables de mener des conversations avec des victimes peu méfiantes augmentera considérablement l'ampleur et le volume des appels de vishing. Qui plus est, ces appels pourraient même ne p | Tool Threat Prediction | ChatGPT ChatGPT | ★★★ |
|
2023-10-24 00:00:00 | WatchGuard lance un service de MDR destiné aux MSP (lien direct) | Paris, le 24 octobre 2023 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, annonce le lancement de WatchGuard MDR, un nouveau service de cybersécurité 24/7 conçu pour rendre le MDR beaucoup plus accessible aux fournisseurs de services managés (MSP) s\'efforçant de répondre à la demande croissante de leurs clients. Ce nouveau service est géré par une équipe d\'experts en cybersécurité de pointe et alimenté par l\'IA. Pour les MSP, le service WatchGuard MDR ne nécessite aucun investissement dans une infrastructure SOC (Centre d\'pérations de sécurité) ou dans des technologies avancées, ni le recrutement d\'experts. Raul Zayas, président de ZTek Solutions, MSP partenaire de WatchGuard explique : " La nouvelle solution de WatchGuard a dynamisé notre activité de services de sécurité infogérés en nous permettant de mettre à profit sans effort l\'immense potentiel du MDR et de la proposer à nos clients en tant que service à valeur ajoutée. En nous déchargeant de la création d\'un SOC moderne, WatchGuard MDR a accéléré notre aptitude à offrir à nos clients ce qui leur manque le plus : une cybersécurité complète et de haut niveau, soutenue par les meilleurs cyber-experts du secteur, garantissant ainsi une défense résiliente contre les cybermenaces. Non seulement WatchGuard nous a permis d\'avancer par la voie rapide dans ce domaine, mais il a rendu tout cela étonnamment simple grâce à l\'architecture de sa plateforme de sécurité unifiée qui nous permet de rester à la pointe de la technologie ". Hautement personnalisable et évolutif, ce nouveau service MDR vient encore renforcer l\'architecture de la plateforme de sécurité unifiée de WatchGuard. En plus de WatchGuard EDR, EPDR et Advanced EPDR, qui permettent aux MSP de construire des offres de sécurité robustes et complètes pour leurs clients, le service MDR procure également des capacités avancées de détection et de réponse aux menaces. Cette offre bénéficie en outre de l\'appui du service automatisé Zero-Trust Application de WatchGuard, du service Threat Hunting, d\'analyses de sécurité avancées, de renseignements sur les menaces et d\'une équipe dédiée d\'analystes experts en cybersécurité qui surveillent, détectent et répondent aux menaces 24 heures sur 24, 7 jours sur 7. Andrew Young, Chief Product Officer chez WatchGuard Technologies ajoute : " Nous nous engageons à soutenir notre communauté de MSP. Le lancement de WatchGuard MDR représente une nouvelle étape dans les relations de confiance à long terme que nous nous efforçons de construire avec nos partenaires. Non seulement ce service aide les MSP à franchir les barrières existantes à l\'entrée pour la fourniture de services de sécurité infogérés, mais il leur permet également de capitaliser sur une opportunité de croissance avec une nouvelle solution innovante que nous avons spécialement conçue pour eux. " Fonctionnalités et avantages clés WatchGuard MDR est le choix idéal pour les fournisseurs de services qui souhaitent améliorer la posture de sécurité de leurs clients, élargir leur portefeuille et générer des flux de revenus récurrents. Tout cela sans avoir à investir dans un SOC moderne, une technologie à base d\'IA aussi sophistiquée que coûteuse et dans les rares experts en cybersécurité. | Threat | ★★ | |
|
2023-10-18 00:00:00 | WatchGuard annonce son partenariat avec le Kraken de Seattle et la Climate Pledge Arena (lien direct) | Seattle, le 18 octobre 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce aujourd'hui que l'entreprise a été nommée partenaire officiel de cybersécurité du Kraken de Seattle et partenaire officiel de la Climate Pledge Arena, le stade le plus engagé et durable au monde. Le Kraken de Seattle s'est entouré d'une équipe de choc pour assurer sa défense en profondeur. Dans le cadre de ce partenariat, l'équipe renforcera ses moyens de cyberdéfense grâce à la Unified Security Platform de WatchGuard, au déploiement de services avancés de sécurité réseau, de solutions d'authentification multifacteur (MFA) et de protection, de détection et de réponse aux attaques ciblant les endpoints. " Le Kraken de Seattle, ce n'est pas seulement une équipe de hockey sur glace : nous entendons générer des retombées positives au sein de la communauté de Seattle. Notre partenariat avec ce groupe exclusif d'entreprises nous aide à mener à bien cette mission ", souligne Katie Townsend, CMO and Senior Vice President, Communicationsdu Kraken de Seattle. " Établi à Seattle et fort de plus de 25 ans d'excellence en matière de cybersécurité mondiale et d'engagement envers la communauté, WatchGuard se révèle être le choix idéal pour devenir notre nouveau partenaire officiel en matière de cybersécurité. " L'architecture WatchGuard Unified Security Platform® offre des fonctionnalités de sécurité de réseau, des endpoints et d'identité de premier ordre facilement gérées et déployées au moyen d'une unique console. Plus de 17 000 partenaires fournisseurs de services d'infogérance (MSP) dans le monde utilisent ces solutions pour simplifier la gestion de leurs déploiements de cybersécurité et la protection de leurs clients. " Le Kraken fait preuve d'un engagement inébranlable en faveur de l'innovation ", précise Sean Rawlins, Director of Technology Operations du Kraken de Seattle. " Nous nous efforçons en permanence d'améliorer la qualité de notre technologie et je ne saurais être plus enthousiaste à l'idée de ce partenariat avec WatchGuard. Il nous permettra d'améliorer notre posture en matière de cybersécurité et de nous défendre plus efficacement en profondeur, aussi bien sur la glace qu'en dehors de la patinoire. " " Nous sommes fiers que notre marque rejoigne la famille de partenaires du Kraken de Seattle et de la Climate Pledge Arena ", affirme Michelle Welch, CMO and SVP of business strategy chez WatchGuard Technologies. " Le Kraken et la Climate Pledge Arena se sont rapidement imposés comme des institutions chères à Seattle. Grâce à nos solutions de cybersécurité, nous avons l'honneur de protéger l'équipe du Kraken de Seattle contre les cybermenaces en dehors de la patinoire alors même qu'elle fait vibrer les fans au sein de celle-ci. " Dans le cadre de cet accord pluriannuel, WatchGuard deviendra le partenaire officiel de cybersécurité du Kraken de Seattle et un partenaire officiel de la Climate Pledge Arena. En protégeant les activités du Kraken contre les cybermenaces, tandis que les fans défendront en profondeur et encourageront l'équipe sur la patinoire, WatchGuard s'élèvera au rang de cyberdéfenseur en profondeur aux yeux de la communauté du Kraken. Les visiteurs de la Climate Pledge Arena et du campus du Seattle Center appréhenderont WatchGuard comme un acteur incontournable de la cybersécurité simplifiée. Cette approche dem | ★★ | ||
|
2023-10-04 00:00:00 | Rapport WatchGuard Threat Lab : le volume de malwares ciblant les endpoints diminue malgré des campagnes de plus en plus étendues (lien direct) | Paris, le 4 octobre 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce les conclusions de son dernier rapport sur la sécurité Internet qui présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions de l\'étude font notamment apparaître les tendances suivantes : 95 % des malwares arrivent désormais via des connexions chiffrées, le volume de malwares ciblant les endpoints diminue malgré des campagnes de plus en plus étendues, la détection des ransomwares est sur le déclin malgré une augmentation des attaques par double extorsion, les vulnérabilités logiciElles plus anciensnes restrent des cibles populaires couler les exploits des acteurs malveillants modernes. Corey Nachreiner, chef de la sécurité Chez Watchguard explique: "Les Donn & eacute; es Analys & eacute; es par notre menace laboryre de notre dernier rapport soulignent les fluctuations des attaques par malware avancé et l\'évolution continue des cybermenaces à multiples facettes. Pour les combattre efficacement, il faut une vigilance constante et une approche de sécurité multicouche. Il n\'existe pas de stratégie unique utilisée par les acteurs malveillants lors de leurs attaques et certaines menaces présentent souvent des niveaux de risque variables selon les périodes de l\'année. Les entreprises doivent rester continuellement en alerte pour surveiller ces menaces et utiliser une approche de sécurité unifiée, qui peut être administrée efficacement par des fournisseurs de services managés, afin de garantir une défense optimale ". Le dernier rapport sur la sécurité d\'Internet basé sur les données du deuxième trimestre 2023 présente, entre autres, les résultats notables suivants : 95 % des malwares se dissimulent derrière le chiffrement. La plupart des malwares se cachent derrière le chiffrement SSL/TLS utilisé par des sites web sécurisés. Les entreprises qui n\'inspectent pas le trafic SSL/TLS au niveau du périmètre du réseau passent probablement à côté de la plupart des malwares. En outre, les malwares de type " zero day " sont tombés à 11 % du nombre total de détections, un niveau historiquement bas. Cependant, si l\'on examine les malwares transmis par des connexions chiffrées, la part des détections esquivées passe à 66 %, ce qui indique que les malwares sophistiqués sont diffusés principalement par le biais du chiffrement. Le volume total de malwares ciblant les endpoints est en légère baisse, malgré une augmentation des campagnes de grande envergure. Au deuxième trimestre, la détection des malwares a connu une légère baisse de 8 % par rapport au trimestre précédent. Cependant, les attaques de malwares ciblant les endpoints détectées par 10 à 50 systèmes ou par 100 systèmes ou plus ont augmenté en volume de respectivement 22 % et 21 %. L\'augmentation des détections sur un plus grand nombre de machines indique que les campagnes étendues de malware ont augmenté entre le premier et le deuxième trimestre 2023. Les attaques à double extorsion par des groupes de ransomware ont augmenté de 72 % par rapport au trimestre dernier, le Threat Lab ayant recensé 13 nouveaux groupes d\'extorsion. Cependant, l\'augmentation des attaques par double extorsion intervient alors que les détections de ransomware sur les endpoints ont chuté de 21 % et | Ransomware Malware Tool Threat | ★★★ | |
|
2023-09-20 00:00:00 | WatchGuard fait l\'acquisition de CyGlass et va ajouter à sa plateforme de sécurité des solutions de NDR et d\'Open XDR (lien direct) | Paris, le 20 septembre 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée annonce l\'acquisition de CyGlass Technology Services, fournisseur de premier plan de solutions Cloud de détection et de réponse aux menaces ciblant le réseau, aidant ce faisant les entreprises à visualiser les risques cyber, à stopper les menaces et à démontrer qu\'elles sont en conformité avec les normes en vigueur. La plateforme 100% Cloud native de CyGlass utilise des capacités avancées d\'Intelligence Artificielle et d\'apprentissage automatique (ML) pour offrir une cyberdéfense adaptée aux PME, disposant notamment de réseaux hybrides, à un coût abordable et sans nécessiter d\'investissements matériels. La technologie CyGlass va s\'intégrer dans l\'architecture Unified Security Platform® de WatchGuard délivrant ainsi des capacités de détection des anomalies réseau basée sur l\'IA au sein d\'une future solution de NDR (Network Detection and Response). L\'intégration de CyGlass a également vocation à accélérer les capacités de détection et de réponse Open eXtended (XDR) au sein de WAtchguard ThreatSync. Andrew Young, chef de produit Chez WatchGuard déclare : " Le succès de CyGlass au cours de l\'année écoulée démontre que les entreprises de taille moyenne et les MSP recherchent des solutions de détection et de réponse innovantes qui ne dépendent pas d\'un matériel coûteux. Les solutions WatchGuard basées sur la technologie CyGlass créeront un avantage concurrentiel pour nos partenaires, ce qui, nous l\'espérons, se traduira par une hausse de leur chiffre d\'affaires et des opportunités de marge. Une fois les technologies CyGlass intégrées à l\'architecture de la plateforme de sécurité unifiée de WatchGuard, les partenaires et les clients bénéficieront des dernières avancées en matière de cybersécurité pour tenir les attaques réseau à distance. Partenaires et clients pourront également bénéficier d\'informations et d\'actions XDR améliorées grâce à la télémétrie des dispositifs tiers, y compris les commutateurs, d\'une meilleure garantie de conformité réglementaire et d\'un accès simplifié à la cyber-assurance grâce à de puissants rapports intégrés ". CyGlass reflète un principe clé de la mission de WatchGuard, qui est de rendre la sécurité plus accessible à toutes les entreprises. Les autres produits NDR dépendent généralement d\'un matériel coûteux et d\'analystes de sécurité expérimentés pour gérer les solutions, ce qui signifie que seules les grandes entreprises peuvent raisonnablement les déployer. Le produit et l\'approche de CyGlass sont différents, en tant que solution entièrement basée dans le Cloud, elle permet aux entreprises de taille moyenne et aux MSP de fournir des capacités NDR à un coût de propriété très raisonnable. Ed Jackowiak, fondateur et CEO de CyGlass déclare : " Nous avons fondé CyGlass dans le but d\'aider les organisations à mieux défendre leurs réseaux hybrides avec de nouveaux niveaux d\'intelligence qui les protègent contre les attaques les plus sophistiquées. En rejoignant WatchGuard et en intégrant nos capacités dans son impressionnante architecture Unified Security Platform, nous passons à la vitesse supérieure et mettons notre mission &ag | Threat Cloud | ★★ | |
|
2023-07-12 00:00:00 | WatchGuard étend ses fonctions de protection de l\\'identité avec le nouveau bundle AuthPoint Total Identity Security (lien direct) | Paris, le 12 juillet 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce le lancement d'AuthPoint Total Identity Security, une offre complète qui combine l'authentification multifacteur (MFA) au travers d'AuthPoint avec des fonctionnalités complémentaires de monitoring des informations d'identification sur le Dark Web et un gestionnaire de mots de passe d'entreprise. L'introduction de ce nouveau produit, associé aux stratégies Zero Trust basées sur les risques proposées par l'architecture Unified Security Platform® de WatchGuard, permet aux fournisseurs de services managés (MSP) de proposer une cybersécurité moderne optimale depuis WatchGuard Cloud. " Le vol ou la fuite d'informations d'identification est l'une des principales causes des violation de données, mais les mots de passe restent la méthode d'authentification des utilisateurs la plus répandue au sein des entreprises ", déclare Carla Roncato, Vice President of Identity chez WatchGuard. " Bien que l'authentification multifacteur soit devenue un pré requis obligatoire pour les organisations, la plupart d'entre elles doivent encore faire face à des mots de passe faibles et réutilisés, à des mots de passe d'administrateur partagés, à des fuites d'informations d'identification sur le Dark Web et à des applications d'entreprise avec une prise en charge limitée de l'authentification multifacteur. AuthPoint Total Identity Security offre des fonctionnalités avancées de gestion des mots de passe et de monitoring du Dark Web pour aider à protéger les informations d'identification d'entreprise, en plus de la MFA et du SSO en ligne. ". AuthPoint Total Identity Security permet aux MSP de proposer à leurs clients un monitoring des informations d'identification, des alertes proactives à la demande en matière d'exposition sur le Dark Web et une gestion des mots de passe avancée, afin de réduire les problèmes liés aux informations d'identification compromises, le tout grâce à une application d'authentification mobile tout-en-un pour iOS et Android. AuthPoint Total Identity Security offre en outre aux utilisateurs un outil facile à gérer pour générer des mots de passe complexes qui sont automatiquement documentés via des extensions de navigateur pour Microsoft Edge, Google Chrome, Apple Safari et Firefox, l'ensemble de ces mots de passe étant par ailleurs protégé par un mot de passe de coffre-fort. En stockant les informations d'identification de chaque application dans un gestionnaire de mots de passe, if suffit désormais à l'utilisateur de créer et de mémoriser un mot de passe principal unique et complexe pour son coffre-fort, ce qui contribue à réduire le risque de tentatives d'hameçonnage et d'ingénierie sociale. Les principales caractéristiques d'AuthPoint Total Identity Security sont les suivantes : AuthPoint MFA Service - Proposé au travers de WatchGuard Cloud, AuthPoint facilite la configuration et la gestion des méthodes de vérification hors ligne et en ligne et des politiques d'accès aux endpoints, VPN et autres applications Web, ainsi que la mise en place de portails d'application SSO sur plusieurs déploiements clients. Dark Web Monitoring Service - Le service de monitoring à la demande du Dark Web proposé par AuthPoint notifie proactivement les clients lorsque des informations d'identification compromises provenant de jusqu'à trois domaines monitorés sont détectées dans de nouvelles bases de données de violations d'informations d'identification. Des alertes sont alors envoyées aux administrateurs et aux util | Ransomware Cloud | ★★★ | |
|
2023-06-29 00:00:00 | Le dernier rapport trimestriel du Threat Lab de WatchGuard souligne l\'émergence de nouvelles pratiques en ingénierie sociale qui exploitent les navigateurs web. (lien direct) | Paris – le 29 juin 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce aujourd\'hui les conclusions de son dernier rapport sur la sécurité Internet, lequel détaille les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard au 1er trimestre 2023. Les principales conclusions issues de l\'étude de ces données font apparaître plusieurs tendances majeures : les attaquants utilisent des stratégies d\'ingénierie sociale basées sur les navigateurs web pour mener des attaques de phishing, de nouveaux logiciels malveillants s\'avèrent être associés à des acteurs étatiques, la présence de malwares " zero day " reste préoccupante, enfin, les attaques de type " living-off-the-land " connaissent une augmentation significative. Cette édition du rapport comporte également une nouvelle section dédiée au suivi et à l\'analyse trimestriels des ransomwares par l\'équipe du Threat Lab. " Il demeure crucial pour les entreprises de maintenir une vigilance active et constante en ce qui concerne les solutions et stratégies de sécurité existantes sur lesquelles elles s\'appuient. C\'est la meilleure façon de se protéger efficacement contre les menaces de plus en plus sophistiquées qui émergent, " a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Le rapport met en évidence les principaux thèmes et les meilleures pratiques identifiés par notre Threat Lab, mettant l\'accent sur la sécurité multicouche pour contrer les logiciels malveillants et les attaques de type " living-off-the-land " qui exploitent des applications et des processus standards installés sur les ordinateurs de leur victime pour camoufler des activités de phishing. Une approche simple et efficace consiste à utiliser une plateforme de sécurité unifiée gérée par des fournisseurs de services managés. " Parmi les conclusions les plus notables, le rapport sur la sécurité Internet de WatchGuard pour ce premier trimestre 2023 révèle notamment ce qui suit : Avec l\'amélioration des protections contre les fenêtres pop-up abusives dans les navigateurs Web, de nouvelles tendances émergent en matière d\'ingénierie sociale. Les attaquants exploitent désormais les fonctionnalités de notification des navigateurs pour induire des interactions similaires et atteindre leurs objectifs malveillants. Parmi la liste des principaux domaines malveillants de ce trimestre, il faut par ailleurs noter une concentration des activités destinées à positionner les sites web malveillants dans les meilleurs résultats de recherche. Les acteurs chinois et russes sont responsables de 75 % des nouvelles menaces qui figurent dans le Top 10 ce trimestre. Trois quarts des nouvelles menaces identifiées dans le rapport sont étroitement liées à des États-nations, sans que l\'on puisse nécessairement affirmer que ces acteurs malveillants bénéficient d\'un soutien direct des gouvernements. Un exemple tiré du dernier rapport de WatchGuard est la famille de malwares Zuzy, qui apparaît pour la première fois dans le top 10 des malwares ce trimestre. L\'un des composants de Zusy découverts par le Threat Lab cible la population chinoise avec un logiciel publicitaire qui installe un navigateur compromis. Ce navigateur est ensuite utilisé pour détourner les paramètres Windows du système et pour faire office de navigateur par défaut. Persistance des at | Ransomware Malware Tool Threat | ★★ | |
|
2023-04-06 00:00:00 | HoJin Kim rejoint WatchGuard en tant que nouveau SVP and Chief Revenue Officer (lien direct) | Paris - 6 avril 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce l'arrivée de HoJin Kim au poste de Senior Vice President and Chief Revenue Officer. HoJin dirigera l'organisation mondiale des ventes de WatchGuard, la croissance du chiffre d'affaires et l'expansion du réseau commercial mondial. Il travaillera également à promouvoir l'adoption de la plateforme de sécurité unifiée de WatchGuard au sein de la communauté mondiale des MSP. Avec plus de 25 ans d'expérience dans la direction et la croissance d'organisations dans le domaine du Channel IT, HoJin Kim a dirigé des réseaux de partenaires mondiaux et régionaux avec pour objectif de concevoir et de mettre en œuvre des stratégies Channel assurant aux sociétés concernées un avantage concurrentiel durable. " HoJin possède une expérience considérable dans chaque aspect du secteur de la distribution, il connaît le marché de la sécurité. Cela fait de lui une recrue idéale pour WatchGuard alors même que nous abordons la prochaine phase de notre croissance, axée sur l'expansion de notre écosystème MSP et l'adoption élargie de notre plateforme de sécurité unifiée ", a déclaré Prakash Panjwani, CEO de WatchGuard Technologies. " HoJin est un complément idéal pour notre équipe de direction, et je suis impatient de voir sa contribution à la mise en oeuvre de notre vision : devenir le fournisseur de plateforme de sécurité de la communauté des MSP. " Avant de rejoindre WatchGuard, HoJin Kim était Chief Revenue Officer de The Channel Company. Il y assurait la croissance du chiffre d'affaires et la réalisation des objectifs trimestriels en lien avec la stratégie à long terme de l'entreprise. Auparavant, il a occupé le poste de Vice President of Worldwide Channels au sein de sociétés telles que SonicWall, Samsung et Hewlett Packard Enterprise. Avant cela encore, il a occupé des fonctions régionales de gestion des programmes partenaires chez Juniper Networks et IBM. " Je suis ravi de rejoindre WatchGuard. J'ai passé ma carrière à travailler sur tous les aspects du Channel et, l'objectif de WatchGuard qui consiste à mettre à disposition des MSP sa plateforme de sécurité unifiée est, à mon sens, exactement ce dont le secteur a besoin pour réussir dans le paysage actuel de la cybersécurité ", précise HoJin Kim, nouveau SVP and Chief Revenue Officer chez WatchGuard Technologies. " En plus de 25 ans d'existence, WatchGuard a créé une belle communauté de partenaires dont le succès repose sur un savant mix de confiance, d'écoute et d'innovation. Je suis honoré d'avoir l'occasion de travailler avec cette communauté pour prolonger ce succès pendant de nombreuses années. " " Je tiens à remercier Sean Price pour l'excellence du travail qu'il a réalisé ces sept dernières années chez WatchGuard. La société a connu une croissance sans précédent et noué de solides relations avec la communauté des MSP, et le contexte actuel nous est propice ", poursuit Prakash Panjwani. " Nous travaillerons en étroite collaboration dans le cadre de cette transition, et tous mes vœux de réussite accompagnent Sean pour la suite de ses aventures personnelles et professionnelles. " | ★★★ | ||
|
2023-03-29 00:00:00 | Le dernier rapport trimestriel du Threat Lab de WatchGuard révèle une augmentation des ransomwares sur les endpoints et une diminution des malwares détectés sur le réseau. (lien direct) | Paris, le 29 Mars 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, a publié aujourd\'hui les conclusions de son dernier rapport sur la sécurité d\'Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints analysées par les chercheurs du Threat Lab de WatchGuard au quatrième trimestre 2022. Alors que les principales conclusions ont montré une diminution des logiciels malveillants détectés sur le réseau, les ransomwares sur les endpoints ont quant à eux augmenté significativement de 627%. Les logiciels malveillants associés aux campagnes de phishing sont devenus une menace persistante. Malgré une baisse globale des logiciels malveillants, une analyse plus poussée des chercheurs du Threat Lab de WatchGuard s\'appuyant sur les Firebox qui déchiffrent le trafic HTTPS (TLS/SSL) a révélé une incidence plus élevée des logiciels malveillants, ce qui indique que leur activité s\'est déplacée vers le trafic chiffré. Dans la mesure où seulement 20 % des Firebox qui fournissent des données pour ce rapport ont activé le déchiffrement, le constat prouve que la grande majorité des logiciels malveillants ne sont pas détectés. L\'activité des logiciels malveillants chiffrés est un thème récurrent dans les récents rapports de Threat Lab. " Une tendance constante et préoccupante dans nos données et nos recherches montre que le chiffrement ou, plus précisément, l\'absence de déchiffrement au niveau du réseau, ne révèle pas l\'image complète des tendances des attaques par les logiciels malveillants ", a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Il est essentiel que les professionnels de la sécurité activent l\'inspection HTTPS pour s\'assurer que ces menaces sont identifiées et traitées avant qu\'elles ne fassent des dégâts. " Parmi les autres résultats clés du rapport sur la sécurité Internet du quatrième trimestre 2022, on peut citer : Les détections de ransomware sur les endpoints ont augmenté de 627%. Ce pic souligne la nécessité de mettre en place des défenses contre les ransomwares, telles que des contrôles de sécurité modernes pour une prévention proactive, ainsi que de bons plans de reprise après incident et de continuité des activités qui incluent la sauvegarde. 93 % des logiciels malveillants se cachent derrière le chiffrement. Les recherches du Threat Lab continuent d\'indiquer que la plupart des logiciels malveillants se cachent dans le chiffrement SSL/TLS utilisé par les sites web sécurisés. Ce quatrième trimestre confirme cette tendance avec une augmentation de 82 % à 93 %. Les professionnels de la sécurité qui n\'inspectent pas ce trafic passent probablement à côté de la plupart des logiciels malveillants et font peser une plus grande responsabilité sur la sécurité des endpoints pour les détecter. Les détections de logiciels malveillants qui ciblent les réseaux ont chuté d\'environ 9,2 % d\'un trimestre à l\'autre au cours du quatrième trimestre. Cette évolution s\'inscrit dans le prolongement d\'une baisse générale des détections de logiciels malveillants au cours des deux derniers trimestres. Toutefois, comme nous l\'avons mentionné, les logiciels malveillants sont en hausse si l\'on tient compte du trafic Web chiffré. L\'équipe du Threat Lab | Ransomware Malware Threat | ★★ | |
|
2023-03-02 00:00:00 | ThreatSync, la solution XDR de WatchGuard, simplifie la réponse à incident (lien direct) | Paris, le 02 mars 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce le lancement de sa solution ThreatSync, une solution XDR complète et simple d\'utilisation intégrée à l\\«Architecture Unified Security Platform & Reg;De Watchguard Qui Apporte la Technologie Detection et réponse prolongée (XDR)aux produits de sécurité réseau et endpoint de WatchGuard. WatchGuard ThreatSync dote les entreprises de capacités XDR permettant de centraliser les détections multiproduits et de gérer la réponse automatisée aux menaces à partir d\'une seule et même interface. Cette solution simplifie la cybersécurité tout en améliorant la visibilité et en permettant de réagir plus rapidement aux menaces dans toute l\'organisation, réduisant ainsi les risques et les coûts. " La sécurisation de réseaux complexes, dans un environnement de menaces de cybersécurité en constante évolution, nécessite d\'avoir une visibilité unifiée et des capacités de réponse rapides et intégrées ", explique Ricardo Arroyo, Principal Product Manager chez WatchGuard Technologies. " Avec ThreatSync, nos partenaires et nos clients disposent de réelles capacités XDR grâce au stack consolidé de WatchGuard. Non seulement ThreatSync simplifie la cybersécurité et leur permet de travailler de manière plus efficace et performante, mais il réduit également les risques et les coûts - tout en offrant un degré de précision supérieur, qu\'il serait impossible d\'atteindre autrement. " Pour les MSP, XDR réduit la charge de travail en permettant aux équipes de partager leurs connaissances à partir d\'une seule et même plateforme de sécurité. Dans le même temps, XDR renforce la protection et améliore les résultats en combinant différentes couches de sécurité. Principales caractéristiques de la solution ThreatSync de WatchGuard : Zéro configuration - Les produits de sécurité WatchGuard sont réputés pour être faciles à déployer et à gérer. De l\'octroi de licences aux opérations, cette simplicité renforce l\'efficacité et s\'inscrit parfaitement dans la mission de l\'éditeur : fournir une plateforme facilitant tous les aspects de la sécurité des systèmes. Composant clé de la plateforme de sécurité unifiée de WatchGuard, ThreatSync fournit une plateforme multiproduit entièrement intégrée, réduisant les coûts de configuration et de déploiement interne de plusieurs solutions distinctes. Sécurité complète - WatchGuard offre un portefeuille complet de produits et services de sécurité, fonctionnant de concert pour protéger les environnements, les utilisateurs et les appareils. ThreatSync s\'appuie sur le savoir-faire de WatchGuard en matière de sécurité du réseau et des endpoints (EDR) pour permettre des détections croisées, qui sont recueillies et transformées en informations exploitables en temps réel depuis une interface unique, conçue précisément pour permettre aux fournisseurs de services de gérer de bout en bout la sécurité de leurs clients. Visibilité unifiée sur les menaces - ThreatSync augmente la précision et accélère la détection en unifiant automatiquement les données sur les menaces de l\'ensemble des solutions WatchGuard au sein d\'une seule interface, avec une expérience utilisateur adaptée aux équipe | Threat Cloud | ★★ | |
|
2023-02-16 00:00:00 | WatchGuard lance une nouvelle gamme de firewalls pour améliorer la sécurité unifiée des entreprises distantes et multisites (lien direct) | Paris, le 16 février 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce la sortie de ses nouveaux firewalls Firebox T25/T25-W, T45/T45-POE/T45-W-POE et T85-POE en version tabletop. Propulsés par l'architecture Unified Security Platform® de WatchGuard pour offrir une sécurité complète et une gestion simplifiée via WatchGuard Cloud, ces nouveaux firewalls sont conçus pour offrir les performances dont les environnements professionnels distants et multisites ont besoin pour mieux se protéger contre les menaces de sécurité réseau les plus récentes. Avec plus de mémoire et des vitesses de traitement plus rapides pour un meilleur débit, cette nouvelle gamme d'appliances Firebox permet aux partenaires WatchGuard, MSP et administrateurs informatiques de sécuriser les succursales, les équipements de bureau, les appareils distants, les logiciels de point de vente et les utilisateurs distants contre les menaces complexes et émergentes, tout en réduisant autant que possible les exigences de configuration et de gestion du réseau. " Les environnements informatiques de tous types et de toutes tailles sont confrontés à des cybermenaces avancées et sophistiquées mais les PME et les succursales ne disposent généralement pas de compétences dédiées pour configurer, installer et gérer les solutions de sécurité réseau ", explique Ryan Poutre, Product Manager chez WatchGuard Technologies. " Cette nouvelle génération de Firebox tire pleinement parti de l'architecture de notre plateforme de sécurité unifiée. Les MSP peuvent ainsi proposer les solutions robustes et la gestion simplifiée dont ils ont besoin pour répondre aux besoins d'un large éventail de clients et de scénarios de déploiement. " Grâce à des services de sécurité comme APTBlocker (sandbox malware detection) et ThreatSync (partage des connaissances entre l'endpoint et le réseau), les nouvelles Firebox sont idéales pour les petites entreprises qui ne disposent pas d'une équipe de sécurité dédiée. En plus d'offrir une protection avancée contre les logiciels malveillants en environnement multisites, les nouvelles solutions intègrent des fonctionnalités SD-WAN pour optimiser les performances du réseau en distribuant dynamiquement le trafic réseau sur plusieurs connexions en fonction de politiques définies. Ces nouvelles Firebox tirent parti des dernières mises à jour de WatchGuard Cloud pour afficher graphiquement et en temps réel l'état des liens SD-WAN et de tout basculement. Elles prennent également en charge les dernières fonctionnalités Fireware pour le partage de la charge sur plusieurs liens. Ces capacités sont incluses dans toutes les offres de services de WatchGuard. " Les appliances Firebox portables de WatchGuard nous offrent toutes les fonctionnalités et la protection de sécurité des appliances en rack, et nous rendent plus efficaces avec le provisioning Zero Touch pour déployer et configurer les appareils, mettre à jour le firmware et appliquer les politiques après qu'un utilisateur distant ait activé un appareil. Nous pouvons rapidement déployer et configurer le SD-WAN via WatchGuard Cloud à partir de sites distants ", explique Troy Midwood, Chief Technology Officer chez Aabyss. " Ces appliances sont un autre exemple de l'attention que WatchGuard porte à l'élaboration d'excellents produits qui soutiennent notre activité MSP ". Les principales caractéristiques de chacune des nouvelles appliances Firebox : WatchGuard Firebox T25/T25-W : fourn | Malware Tool Threat Cloud | ★★ | |
|
2023-01-18 00:00:00 | WatchGuard nomme Simon Yeo Senior Vice President of Operations (lien direct) | Paris - le 18 janvier 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce la nomination de Simon Yeo en tant que nouveau Senior Vice President of Operations de l'éditeur. Simon dirigera les opérations liées au Cloud, à la sécurité, aux systèmes et à l'infrastructure IT de WatchGuard. Vétéran de l'industrie technologique avec plus de trois décennies d'expérience, l'expertise professionnelle de Simon Yeo couvre les domaines du Cloud public et privé, du datacenter, de l'ingénierie réseau, du DevOps, des systèmes IT d'entreprise, de la sécurité, etc. " Simon apporte à WatchGuard une expertise approfondie du secteur de la technologie et un mode de management axé sur les personnes, la collaboration et l'intégrité ", explique Prakash Panjwani, CEO de WatchGuard Technologies. " Ses précieuses compétences en sécurité, sa connaissance des produits WatchGuard et son approche du marché, ainsi que son expertise en matière de transformation numérique font de lui le candidat idéal pour ce rôle. Nous sommes ravis d'accueillir Simon dans l'équipe dirigeante de WatchGuard. " Avant de rejoindre WatchGuard, Simon Yeo a occupé pendant six ans le poste de CIO chez Barracuda Networks. Il a supervisé diverses initiatives stratégiques, notamment la transformation numérique de l'entreprise, la migration du Cloud privé vers le cloud public, et la transformation des programmes de sécurité et de conformité. Simon Yeo a également occupé des postes de direction chez Upwork, Tout.com, Meebo et LoudCloud. Passionné de technologie depuis toujours, Simon Yeo est titulaire d'une licence en informatique et ingénierie de l'UCLA et d'une maîtrise en informatique de l'université de Stanford. " WatchGuard est un leader reconnu en matière de cybersécurité, avec une culture de travail remarquablement collaborative ", se réjouit Simon Yeo. " Je suis enthousiaste à l'idée d'endosser ce nouveau rôle et j'ai hâte de travailler avec les équipes de WatchGuard, afin de d'accélérer la modernisation des systèmes et les processus, et de la transformation du Cloud” | Cloud | ★★★ | |
|
2022-12-22 00:00:00 | Le rapport Threat Lab de WatchGuard révèle que la principale menace emprunte exclusivement des connexions chiffrées (lien direct) | Paris, le 4 janvier 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie son dernier Rapport trimestriel sur la sécurité Internet, qui présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints analysées par les chercheurs du Threat Lab de WatchGuard au 3ème trimestre 2022. Ses conclusions clés révèlent notamment que la principale menace du trimestre en matière de logiciels malveillants a été détectée exclusivement via des connexions chiffrées, que les attaques ICS conservent leur popularité, que le logiciel malveillant LemonDuck évolue au-delà du cryptominage, et qu'un moteur de triche Minecraft diffuse une charge utile malveillante. " Nous ne saurions trop insister sur l'importance d'activer l'inspection HTTPS, même si elle nécessite quelques réglages et exceptions pour fonctionner correctement. La majorité des logiciels malveillants utilisent le protocole chiffré HTTPS, et ces menaces ne sont pas détectées en l'absence d'inspection ", a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies. " À juste titre, les plus grands objets de convoitise des cybercriminels, comme les serveurs Exchange ou les systèmes de gestion SCADA, méritent également un maximum d'attention. Lorsqu'un correctif est disponible, il est important de procéder immédiatement à la mise à jour, car les cybercriminels finiront par tirer profit de toute organisation qui n'a pas encore mis en œuvre le dernier correctif. " Le rapport sur la sécurité Internet du 3ème trimestre contient d'autres résultats clés, notamment : La grande majorité des logiciels malveillants empruntent des connexions chiffrées – Bien qu'il soit arrivé 3ème dans la liste classique des 10 principaux malwares du 3ème trimestre, Agent.IIQ a pris la tête de la liste des logiciels malveillants chiffrés pour cette même période. De fait, en regardant les détections de ce malware sur ces deux listes, il apparaît que toutes les détections d'Agent.IIQ proviennent de connexions chiffrées. Au 3ème trimestre, si une appliance Firebox inspectait le trafic chiffré, 82 % des logiciels malveillants détectés passaient par une connexion chiffrée, ce qui correspond à seulement 18 % de détections sans chiffrement. Si le trafic chiffré n'est pas inspecté sur Firebox, il est très probable que ce ratio moyen s'applique et que l'entreprise passe à côté d'une énorme partie des logiciels malveillants. Les systèmes ICS et SCADA restent les cibles d'attaques les plus courantes – Ce trimestre, une attaque de type injection SQL ayant touché plusieurs fournisseurs a fait son apparition dans la liste des dix principales attaques réseau. Advantech fait partie des entreprises concernées. Son portail WebAccess est utilisé pour les systèmes SCADA dans une variété d'infrastructures critiques. Un autre exploit sérieux au 3ème trimestre, également classé parmi les cinq principales attaques réseau en termes de volume, a visé les versions 1.2.1 et antérieures du logiciel U.motion Builder de Schneider Electric. Un rappel brutal du fait que les cybercriminels ne se contentent pas d'attendre tranquillement la prochaine opportunité, mais qu'ils cherchent activement à compromettre les systèmes chaque fois que cela est possible. Les vulnérabilités des serveurs Exchange continuent de poser des risques – La C | Ransomware Malware Tool Threat | APT 3 | ★★★ |
|
2022-12-12 00:00:00 | WatchGuard dévoile l\'appliance Firebox NV5 et le point d\'accès AP332CR pour le travail à distance et les environnements extérieurs (lien direct) | Paris, le 12 décembre 2022 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, présente Firebox NV5, une appliance VPN en version tabletop, ainsi que l'AP332CR, un nouveau point d'accès Wi-Fi 6 pour les déploiements en extérieur ou en milieu difficile. Conçus pour subvenir aux besoins des MSP et des utilisateurs finaux dans des lieux de déploiement ciblés, ces deux ajouts à la robuste gamme de produits et de services de sécurité de WatchGuard viennent renforcer la protection pour les entreprises dont les opérations sont distribuées, et ce dans le cadre d'une expérience transparente partout, peu importe où se trouvent les utilisateurs. Associés à WatchGuard Cloud pour obtenir une plateforme simplifiée pour la gestion centralisée de la sécurité, l'appliance NV5 et le point d'accès AP332CR sont faciles à déployer et à configurer avec un reporting simplifié grâce au framework Unified Security Platform® de WatchGuard. " WatchGuard reste concentré sur sa vision d'être le fournisseur de sécurité de choix pour les MSP, en leur offrant des solutions de sécurité qui répondent à un large éventail d'exigences et de besoins côté clients, y compris dans les environnements distants et distribués ", a déclaré Ryan Poutre, Product Manager chez WatchGuard Technologies. " Nous tenons notre promesse d'établir une nouvelle norme en matière de sécurité, grâce à notre technologie, à notre équipe et à l'écosystème florissant des partenaires de WatchGuard. Ensemble, nous continuerons à repousser toujours plus haut l'excellence. " L'expansion continue du robuste portefeuille de sécurité de WatchGuard, tant en ampleur qu'en pertinence, constitue un élément clé de la mission de l'éditeur, qui vise à rendre une sécurité de pointe accessible à toutes les organisations, et cette expansion permet à l'éditeur de simplifier et de faire évoluer chaque aspect de de la mise à disposition et de la gestion de la sécurité. Firebox NV5 : connectivité en périphérie pour les succursales et les applications à distance Solution puissante pour le trafic VPN distribué et sécurisé, l'appliance Firebox NV5 s'accompagne d'une solution de sécurité et de journalisation centralisée pour les administrateurs. Conçue pour prendre en charge les connexions VPN à distance vers une appliance Firebox virtuelle ou physique d'entreprise, la solution NV5 peut rediriger le trafic vers l'appliance de sécurité de l'entreprise grâce aux capacités Branch Office VPN (BOVPN) de WatchGuard afin de fournir le même niveau de protection qu'un appareil installé dans les bureaux de l'entreprise. Avec ses capacités SD-WAN avancées, l'appliance NV5 convient parfaitement aux déploiements dans des applications à distance telles que les kiosques, les distributeurs automatiques et les équipements de bureau. Les principales caractéristiques de l'appliance Firebox NV5 sont les suivantes : Déploiement sans intervention – WatchGuard Cloud offre un outil de déploiement et de configuration " Zero Touch " fourni en standard avec l'appliance Firebox NV5. Le déploiement sans intervention élimine une grande partie du travail nécessaire à la mise en place d'une appliance Firebox sur le réseau, que les équipes informatiques peuvent effectuer sans quitter leur bureau. Le personnel local connecte simplement l'appareil &a | Cloud | ★★★ | |
|
2022-10-05 00:00:00 | WatchGuard AuthPoint plus performant en termes de fonctionnalités MFA, de facilité d\\'utilisation et de rentabilité, selon le laboratoire Miercom (lien direct) | Paris, le 19 octobre 2022 - WatchGuard® Technologies, acteur mondial de la cybersécurité unifiée, annonce que sa solution d'authentification multifacteur (MFA) AuthPoint® a obtenu la certification " Performance Verified " du laboratoire de test et certification indépendant, Miercom. En évaluant AuthPoint par rapport à des solutions concurrentes dans une grande diversité de catégories, Miercom a constaté que la solution MFA de WatchGuard offrait une plus grande richesse fonctionnelle à un coût moindre, une configuration et une administration plus aisées, et une meilleure expérience pour l'utilisateur final. " Face à des acteurs de la menace accédant facilement à des milliards d'informations d'identification volées et divulguées en ligne, sans parler de la sophistication croissante des attaques de phishing, l'authentification par mot de passe seule n'est plus une protection adéquate dans l'environnement de sécurité actuel ", déclare Tracy Hillstrom, Vice President of Content Strategy & Experience chez WatchGuard Technologies. " Désormais, avec le passage au travail distant ou hybride notamment, les entreprises sont devenues dépendantes de la MFA pour vérifier l'identité des télétravailleurs où qu'ils se trouvent ". Le laboratoire Miercom a évalué les solutions MFA proposées par WatchGuard, Cisco Duo et Microsoft Azure en fonction de 24 critères différents. L'analyse a montré qu'AuthPoint procurait un ensemble complet de fonctionnalités à un prix abordable (y compris de nombreuses fonctions pour lesquelles ses concurrents facturent des frais supplémentaires), tout en surpassant les deux alternatives en termes de facilité d'utilisation et de fonctionnalités, pour les administrateurs comme pour les utilisateurs finaux. Tout cela représentant un retour sur investissement global incomparable. Miercom a ainsi noté qu'AuthPoint : Procure la plus grande simplicité de configuration et d'utilisation de l'authentification unique (SSO) pour les administrateurs et les utilisateurs. Offre une expérience utilisateur transparente et intuitive, ce qui la rend idéale pour les utilisateurs novices Intègre des fonctionnalités modernes comme l'authentification basée sur les risques, qui offre des capacités d'accès sécurisé encore améliorées par l'utilisation de politiques de risque personnalisables. Est la seule solution parmi celles testées offrant une migration fondée sur l'empreinte dans le Cloud sur toutes les plateformes lors de l'activation (l'approche qui offre le plus haut niveau de sécurité face aux pirates). Offre une valeur ajoutée et un retour sur investissement élevés grâce à la combinaison d'un riche éventail de fonctionnalités, d'un prix d'achat unique abordable et d'une extrême facilité d'utilisation. Dans l'ensemble, Miercom a estimé que WatchGuard AuthPoint " s'est montré compétitivement supérieur dans le provisioning de l'authentification, le déploiement et les tests de sécurité ", notant que " Cisco and Microsoft sont loin d'offrir autant de fonctionnalités, de facilité d'utilisation ou d'interfaces intuitives que WatchGuard ". Cliquer ici pour lire le rapport complet de Miercom (en anglais) et ici pour accéder au rapport de synthèse en français. Cliquer ici pour plus d'informations sur AuthPoint. | Cloud | ★★ | |
|
2022-09-28 00:00:00 | Rapport WatchGuard : Le volume général d\'attaques de malware est en baisse ; à l\'inverse, les malwares chiffrés et l\'exploitation active de failles Office sont en hausse (lien direct) | Paris, le 28 septembre 2022 - WatchGuard® Technologies, leader mondial en matière de cybersécurité unifiée, présente aujourd'hui les résultats de son tout dernier rapport sur la sécurité Internet. Ce rapport décrit les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité du réseau, analysées par les chercheurs du WatchGuard Threat Lab au deuxième trimestre 2022. Les données analysées par les chercheurs de WatchGuard permettent notamment de conclure à une réduction du nombre total de détections de logiciels malveillants par rapport aux pics observés au premier semestre 2021, à une augmentation des menaces visant Chrome et Microsoft Office, à la résurgence toujours en cours du botnet Emotet, et bien plus encore. Corey Nachreiner, Chief Security Officer chez WatchGuard explique : " Bien que les attaques globales de logiciels malveillants au deuxième trimestre ont diminué par rapport aux sommets historiques atteints les trimestres précédents, plus de 81 % des détections ont concerné des connexions chiffrées TLS, poursuivant une inquiétante tendance à la hausse. Cela pourrait indiquer que les auteurs de menaces changent de tactiques, pour s'appuyer sur des malwares plus insaisissables ". Le rapport WatchGuard sur la sécurité Internet du 2nd trimestre contient d'autres conclusions clés, parmi lesquelles : Les exploits Office continuent de se propager plus que toute autre catégorie de logiciels malveillants. En fait, le principal incident du trimestre est l'exploit Follina Office (CVE-2022-30190), signalé pour la première fois en avril, et qui n'a pas été corrigé avant la fin mai. Transmis par un document malveillant, Follina est parvenu à contourner Windows Protected View et Windows Defender, avant d'être exploité activement par des cybercriminels, y compris par des États. Trois autres exploits Office (CVE-2018-0802, RTF-ObfsObjDat.Gen et CVE-2017-11882) ont été largement détectés en Allemagne et en Grèce. Un recul global, mais inégal, des détections de malware ciblant les endpoints : Malgré une baisse de 20 % du nombre total de détections au niveau des endpoints, on note une augmentation de 23 % des logiciels malveillants exploitant les navigateurs, Chrome enregistrant une hausse de 50 %. L'une des raisons possibles de l'augmentation des détections concernant Chrome est la persistance de divers exploits de type " Zero-Day ". Les scripts ont continué de progresser dans la détection des endpoints (87 %) au deuxième trimestre. Les 10 premières signatures ont représenté plus de 75 % des détections d'attaques réseau. Au cours de ce trimestre, les systèmes ICS et SCADA qui contrôlent les équipements et les processus industriels ont été davantage visés, notamment par de nouvelles signatures (WEB Directory Traversal -7 et WEB Directory Traversal -8). Les deux signatures sont très similaires : la première exploite une vulnérabilité découverte pour la première fois en 2012 dans un logiciel d'interface SCADA spécifique, tandis que la seconde est plus largement détectée en Allemagne. Emotet est bien de retour : Malgré un recul en volume depuis le dernier trimestre, Emotet reste l'une des plus grandes menaces pour la sécurité des réseaux. XLM.Trojan.abracadabra, un injecteur de Win Code qui propage le botnet Emotet, figure parmi les 10 premières détections de logiciels malveillants et parmi les 5 premières détections de logiciels malveillants chiffré | Malware Threat | ★★ | |
|
2022-07-05 00:00:00 | Vector Capital acquiert une participation majoritaire dans WatchGuard Technologies (lien direct) | Paris, le 5 juillet 2022 – WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur et de protection avancée des endpoints, annonce que Vector Capital, une société de capital-investissement de premier plan spécialisée dans les investissements de transformation d'entreprises technologiques, a conclu une opération d'acquisition de participations détenues précédemment par d'autres co-investisseurs. En vertu de ce nouvel accord, Vector Capital devient le propriétaire majoritaire de WatchGuard. IPW, un fonds européen axé sur les investissements dans les entreprises de logiciels et ancien investisseur de WatchGuard, conserve par ailleurs sa participation dans la société. WatchGuard est à l'origine d'une innovation et d'une croissance constantes dans le domaine de la cybersécurité, ce qui s'est traduit par de solides retours financiers pour ses investisseurs dont Vector Capital. Désormais actionnaire majoritaire, Vector Capital est parfaitement positionné pour soutenir la prochaine phase de la trajectoire de croissance de WatchGuard. WatchGuard continuera à investir dans des domaines essentiels, notamment la transformation Cloud, SASE (Secure Access Service Edge), les technologies XDR (Extended Detection and Response) et MDR (Managed Detection and Response), et la poursuite de l'innovation dans l'automatisation et la simplification de la sécurité pour les MSP. " Vector Capital a été un excellent partenaire ces dix dernières années et connaît parfaitement la société, les employés, les partenaires et notre objectif premier consistant à être le fournisseur de sécurité de prédilection de la communauté MSP ", a déclaré Prakash Panjwani, CEO de WatchGuard Technologies. " Nous avons déjà connu de grands succès ensemble et, avec le renouvellement de cet investissement, nous doublons nos efforts pour donner à la communauté des MSP les moyens d'une croissance accrue et d'une plateforme innovante. " Vector Capital a contribué à guider la transformation de la société, qui est passée du statut de fournisseur de sécurité réseau de référence à celui de fournisseur de plateforme de cybersécurité à part entière. Aujourd'hui, WatchGuard Unified Security Platform™ permet à plus de 17 000 MSP de protéger les environnements, les utilisateurs et les réseaux de plus de 250 000 entreprises dans le monde. " Nous pensons que WatchGuard occupe une position unique pour tirer parti de deux forces majeures du marché : la montée en puissance des MSP en tant que source de cybersécurité dominante et à croissance rapide, et la maturation des offres de sécurité basées sur des plateformes qui permettent aux clients d'adopter les fonctionnalités SASE et XDR ", explique Sandy Gill, Managing Director de Vector Capital. " Le succès et la valeur de l'entreprise témoignent de l'énorme demande en matière de services de sécurité avancés fournis par les MSP. La technologie, l'équipe et l'écosystème de partenaires de WatchGuard ont établi une nouvelle norme en matière de sécurité, et nous nous engageons à faire en sorte que WatchGuard dispose des ressources nécessaires pour continuer à dominer le paysage de la cybersécurité dans les années à venir. " Advisors Barclays a servi de conseiller financier à WatchGuard Technologies. Sidley Austin LLP et Richards, Layton & Finge | ★★ | ||
|
2022-06-28 00:00:00 | Rapport WatchGuard : Au 1er trimestre 2022, le volume de ransomwares a déjà atteint le double du total de l\\'année 2021 Rapport WatchGuard : Au 1er trimestre 2022, le volume de ransomwares a déjà atteint le double du total de l\\'année 2021 (lien direct) |
Paris, le 28 juin 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d\'intelligence réseau, de Wi-Fi sécurisé, d\'authentification multifacteur et de protection avancée des endpoints, présente aujourd\'hui les résultats de son tout dernier Rapport trimestriel sur la sécurité Internet. Ce rapport présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions de l\'étude révèlent notamment que les détections de ransomware au cours du premier trimestre 2022 représentent le double du volume total enregistré pour 2021, que le botnet Emotet est revenu en force, que la tristement célèbre vulnérabilité Log4Shell a triplé ses efforts d\'attaque et que les activités malveillantes autour du cryptominage ont augmenté. Corey Nachreiner, Chief Security Officer chez WatchGuard commente : " Compte tenu de la hausse des ransomwares en ce début d\'année et des données issues des trimestres précédents, nous prévoyons que 2022 établira un nouveau record de détections annuelles de ransomware. Nous continuons d\'exhorter les entreprises à s\'engager non seulement à mettre en œuvre des mesures simples mais d\'une importance capitale, mais aussi à adopter une véritable approche de sécurité unifiée, capable de s\'adapter rapidement et efficacement à la croissance et à l\'évolution des menaces ". Parmi ses conclusions les plus notables, le rapport WatchGuard sur la sécurité Internet du 1er trimestre 2022 révèle ce qui suit. Les ransomwares explosent – Alors que les conclusions du Rapport sur la sécurité Internet du Threat Lab pour le quatrième trimestre 2021 montraient que les attaques par ransomware avaient tendance à diminuer d\'année en année, tout a changé au premier trimestre 2022 avec une explosion massive des détections de ransomware. Fait marquant, le nombre d\'attaques par ransomware détectées au premier trimestre atteint déjà le double du nombre total de détections pour 2021 ! LAPSUS$ émerge suite à la chute de REvil – Le quatrième trimestre 2021 a vu la chute du cybergang REvil, ce qui, rétrospectivement, a ouvert la voie à l\'émergence d\'un autre groupe : LAPSUS$. L\'analyse du premier trimestre de WatchGuard suggère que le groupe cybercriminels LAPSUS$ ainsi que les nombreuses nouvelles variantes de ransomware telles que BlackCat - le premier ransomware connu écrit dans le langage de programmation Rust - pourraient être autant de facteurs contribuant à un paysage de menaces marqué par l\'augmentation constante des ransomwares et des cyber-extorsions. Log4Shell fait son entrée dans la liste des 10 principales attaques réseau – Divulguée publiquement au début du mois de décembre 2021, la vulnérabilité Apache Log4j2, également connue sous le nom de Log4Shell, a fait son entrée dans la liste des 10 principales attaques réseau à la fin de ce trimestre. Par rapport aux détections IPS agrégées au 4ème trimestre 2021, la signature Log4Shell a presque triplé au premier trimestre de cette année. Considéré comme l\'incident de sécurité le plus important dans le précédent Rapport sur la sécurité Internet de WatchGuard, Log4Shell a marqué les esprits en obtenant un score CVSS de 10, soit le niveau de criticité maximal possible pour une vuln | Ransomware Malware Threat | ★★★ | |
|
2022-04-27 00:00:00 | Vector Capital devient actionnaire majoritaire de WatchGuard Technologies (lien direct) | Paris, le 27 avril 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur (MFA) et de protection avancée des endpoints, annonce avoir conclu un accord définitif avec Vector Capital en vue d'une prise de participation importante dans l'entreprise, d'acquérir les intérêts détenus précédemment par Francisco Partners et d'autres co-investisseurs, et de devenir l'actionnaire majoritaire de l'éditeur. Les modalités financières n'ont pas été divulguées. Fondée en 1996, WatchGuard a permis à tous les types d'organisations d'accéder à une sécurité informatique professionnelle depuis plus de 25 ans. L'objectif unique de l'éditeur consiste à fournir les meilleures offres de sécurité et à permettre aux fournisseurs de services managés (MSP) de déployer et d'administrer facilement ces solutions, afin d'encourager un large public à adopter une cybersécurité avancée. Au cours des dix années de collaboration entre Vector Capital et Francisco Partners, WatchGuard est passé du statut de fournisseur de sécurité réseau à celui de fournisseur de plateforme de cybersécurité à part entière. Aujourd'hui, WatchGuard Unified Security Platform™ permet à plus de 17 000 MSP de protéger les environnements, les utilisateurs et les réseaux de plus de 250 000 entreprises dans le monde. Fort de sa participation antérieure, Vector Capital est bien placé pour s'associer à l'équipe dirigeante de WatchGuard et continuer d'accélérer la croissance de l'entreprise. WatchGuard continuera à investir dans des domaines essentiels, notamment la transformation Cloud, SASE (Secure Access Service Edge), les technologies XDR (Extended Detection and Response) et MDR (Managed Detection and Response), et la poursuite de l'innovation dans l'automatisation et la simplification de la sécurité pour les MSP. " Vector a confiance dans le portefeuille, les partenaires, les collaborateurs et la vision de WatchGuard. Cette transaction témoigne du succès actuel de WatchGuard et des opportunités futures ", a déclaré Prakash Panjwani, CEO de WatchGuard Technologies. " Vector est bien placé pour intensifier la stratégie de croissance de WatchGuard tout en préservant notre culture d'entreprise et notre engagement à fournir de la sécurité au travers de la communauté des MSP. " " Nous sommes ravis de poursuivre le parcours que nous avons entamé avec les collaborateurs, les partenaires et les clients de WatchGuard il y a plus de dix ans ", a déclaré Alex Slusky, Founder, Managing Director and Chief Investment Officer de Vector Capital. " Nous sommes fiers des bases du succès que nous avons bâties avec l'équipe dirigeante de WatchGuard et nous sommes impatients d'alimenter la prochaine phase de croissance et de transformation de l'entreprise. " " Les MSP représentent l'avenir des prestations de services de sécurité, mais pour réussir, ils ont besoin d'une plateforme sur mesure pensée pour leurs besoins spécifiques ", poursuit Sandy Gill, Managing Director de Vector Capital. " WatchGuard est particulièrement bien placée pour diriger le marché en permettant à ces MSP de bénéficier de sa plateforme de sécurité unifiée (Unified Security Platform). Nous sommes enthousiastes à l'idée d'investir davantage, à la fois organiquement et par le biais d'acquisitions, dans la mission de l'entreprise, qui consiste | ★★★ | ||
|
2022-04-05 00:00:00 | Rapport WatchGuard Threat Lab : Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe (lien direct) | Paris, le 5 avril 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur et de protection avancée des postes de travail, publie aujourd'hui les résultats de son dernier rapport trimestriel sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard. Les chercheurs WatchGuard ont constaté un nombre record de détections de malwares évasifs. Les menaces avancées ont augmenté de 33 %, ce qui indique un niveau plus élevé que jamais de menaces Zero-Day. Les détections réseau ont également poursuivi une trajectoire ascendante. " L'adoption du modèle de travail hybride élargit les surfaces d'attaque et crée davantage de failles de sécurité potentielles que les organisations doivent combler ", explique Corey Nachreiner, Chief Security Officier chez WatchGuard. " Avec le niveau le plus élevé de menaces Zero-Day que nous ayons jamais enregistré et une surface d'attaque qui s'étend bien au-delà du périmètre du réseau vers l'IoT, les réseaux domestiques et les appareils mobiles, les entreprises doivent adopter une approche de sécurité véritablement unifiée capable de s'adapter rapidement et efficacement à nombre croissant des menaces. Les organisations doivent s'engager à mettre en œuvre des mesures simples mais d'une importance capitale, comme la mise à jour et l'application de correctifs aux systèmes de façon régulière, pour ne pas faciliter le travail des hackers. " Les autres conclusions clés du dernier rapport sur la sécurité Internet : Le nombre total de détections d'attaques réseau continue de grimper, soulignant la complexité de la sécurité réseau – Les détections d'intrusions sur les réseaux ont poursuivi leur trajectoire ascendante avec le plus grand nombre de détections totales sur un trimestre des trois dernières années. Cela représente également une augmentation de 39 % par rapport au trimestre précédent. Cette situation peut s'expliquer par le fait que les anciennes vulnérabilités continuent d'être ciblées, ainsi que par la croissance des réseaux des organisations ; étant donné que de nouveaux dispositifs sont mis en ligne sans que les anciennes vulnérabilités ne soient corrigées, la sécurité réseau devient plus complexe. Les menaces liées aux malwares ont été détectées à un taux beaucoup plus élevé dans la région EMEA que dans les autres régions du monde – L'Europe, le Moyen-Orient et l'Afrique ont également été les régions les plus visées par les menaces de malwares au quatrième trimestre. De fait, dans la région EMEA, le taux de détection de malwares par les appliances WatchGuard Firebox (49 %) approche ou dépasse le double de celui des autres régions du monde (AMER 23 % et APAC 29 %). 78 % des malwares transmis via des connexions chiffrées sont évasifs – Dans l'ensemble, 67 % des malwares détectés ont été diffusés via une connexion chiffrée, et on a recensé parmi ces détections 78 % de malwares évasifs de type Zero-Day qui échappent aux détections de base. Cette évolution s'inscrit dans la continuité de la tendance observée au cours | Malware Threat | ★★★ | |
|
2022-02-17 00:00:00 | WatchGuard et Ava6 présentent " Red SOC ", un service d\'EDR managé inédit, dédié aux PME, ETI et autres collectivités (lien direct) | Paris, le 17 février 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur et de protection avancée des postes de travail, et son partenaire Ava6, ESN française spécialiste de la cybersécurité, présentent un service d'EDR managé inédit, baptisé Red SOC. Le service repose sur la technologie Endpoint Protection Detection and Response (EPDR) reconnue de WatchGuard Technologies et est opéré par les experts du SOC endpoint d'Ava6, 24h sur 24 et 7 jours sur 7. Avec Red SOC, WatchGuard et Ava6 entendent rendre accessible le SOC endpoint – traditionnellement réservé aux grandes comptes – et l'EDR managé aux PME, ETI et autres collectivités souhaitant renforcer leur niveau de sécurité face aux cyberattaques et notamment les ransomwares. Pascal Le Digol, Country Manager France chez WatchGuard Technologies déclare : " Même si les entreprises ont compris qu'il était urgent de hausser le niveau de sécurité de leur système d'information, elles sont généralement confrontées à plusieurs problématiques. Les PME ont peu de moyens et de ressources à allouer à la cybersécurité, alors que les ETI et les collectivités équipées ou souhaitant s'équiper en EDR managé n'ont pas la capacité de former des équipes de sécurité capables de traiter les nombreuses alertes remontées par les solutions. Avec Ava6, nous avons eu l'idée de créer l'offre Red SOC pour permettre à ces entreprises d'accéder à une solution de sécurité de haut niveau tout en en externalisant la supervision à une équipe de professionnels. Grâce à Red SOC, nous espérons permettre à de nombreuses entreprises et collectivités d'élever leur niveau de sécurité ". Red SOC : Rendre le SOC endpoint et l'EDR managé accessibles au plus grand nombre d'entreprises et de collectivités Red SOC s'articule autour de l'offre logicielle WatchGuard Endpoint Protection Detection and Response (EPDR), et allie technologie et expertise humaine de pointe pour permettre aux entreprises de tirer le meilleur profit de leur solution EDR. La technologie WatchGuard détecte les comportements malveillants susceptibles d'intervenir sur les endpoints (ordinateur de bureau, PC portable, tablette, smartphone et serveur), tandis qu'Ava6 se charge de piloter les actions de remédiation, afin de neutraliser les attaques avant qu'elles ne se propagent dans le système d'information de l'entreprise. La solution WatchGuard joue le rôle de maillon central d'un SOC endpoint car elle collecte, enregistre et agrège les données, à savoir les logs ; une équipe d'experts en sécurité se charge dès lors de délivrer le service permettant de tirer la quintessence de la solution logicielle : en analysant les données et les événements remontés par la solution, les incidents sont qualifiés, ce qui permet d'accélérer la détection ainsi que la remédiation des attaques et autres menaces détectées. Outre la surveillance des endpoints, le suivi et la réponse aux incidents et autres alertes, l'équipe de consultants en sécurité d'Ava6 prend également en charge les mises à jour de la solution WatchGuard et son maintien en conditions de sécurité. Une offre EDR modulaire, packagée as-a-Service L'offre Red SOC est modulaire et s'adapte à la typologie et aux besoins spécifiques de l'entreprise clie | Tool Threat | ★★★ | |
|
2022-01-20 00:00:00 | Rapport WatchGuard Threat Lab : 2021, l\'année de l\'explosion du nombre de malwares et ransomwares ciblant les endpoints (lien direct) | Paris, le 19 janvier 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d\'intelligence réseau, de Wi-Fi sécurisé, d\'authentification multifacteur et de protection avancée des postes de travail, publie aujourd\'hui les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce rapport met en évidence les principales tendances en matière de malwares et menaces pour la sécurité réseau au troisième trimestre 2021, analysées par les chercheurs du Threat Lab de WatchGuard. Les données indiquent que si le volume total de détections de malwares dans le périmètre a diminué par rapport aux sommets atteints au trimestre précédent, les détections de malwares sur les endpoints ont quant à elles déjà dépassé le volume total observé en 2020 (les données du quatrième trimestre 2021 n\'ayant pas encore été communiquées). En outre, un pourcentage important de malwares continue de mettre à profit des connexions chiffrées, confirmant la tendance des trimestres précédents. Les rapports de recherche trimestriels de WatchGuard sont basés sur des données anonymisées provenant d\'appliances Firebox actives chez les clients WatchGuard et dont les propriétaires ont choisi de partager les données pour soutenir directement les efforts de recherche du Threat Lab. Au troisième trimestre 2021, WatchGuard a bloqué plus de 16,6 millions de variantes de malwares et près de 4 millions de menaces réseau. Corey Nachreiner, Chief Security Officer chez WatchGuard commente : " Alors que le volume total d\'attaques réseau a légèrement diminué au troisième trimestre, le nombre de malwares détectés par terminal a progressé pour la première fois depuis le début de la pandémie. Mais il est important que les entreprises voient plus loin que les fluctuations à court terme pour se concentrer sur les tendances persistantes et préoccupantes telles que l\'utilisation accélérée des connexions chiffrées dans les attaques Zero-Day ". Parmi ses conclusions les plus notables, le rapport sur la sécurité Internet du troisième trimestre 2021 de WatchGuard révèle ce qui suit : Près de la moitié des malwares Zero-Day sont désormais diffusés via des connexions chiffrées – Alors que le nombre total de malwares 0-Day a connu une augmentation modeste de 3 % pour atteindre 67,2 % de l\'ensemble des malwares au troisième trimestre, le pourcentage de malwares diffusés via le protocole TLS (Transport Layer Security) a grimpé de 31,6 % à 47 %. Même si une moindre proportion des attaques Zero-Day chiffrées sont considérées comme avancées, la situation reste préoccupante d\'après les données de WatchGuard : celles-ci montrent en effet qu\'un grand nombre d\'organisations ne déchiffrent pas ces connexions et ont donc une mauvaise visibilité sur la quantité de malwares qui pénètrent leurs réseaux. Les cybercriminels ciblent les nouvelles vulnérabilités au fur et à mesure que les utilisateurs passent à des versions plus récentes de Microsoft Windows et Office – Si les vulnérabilités non corrigées des anciens logiciels restent un terrain de chasse prisé des cybercriminels, ces derniers cherchent également à exploiter les faiblesses des toutes dernières versions des produits Microsoft les plus répandus. Au troisième trimestre, CVE-2018-0802, qui exploite une vulné | Ransomware Tool Threat | ★★★ |
1
We have: 24 articles.
We have: 24 articles.
To see everything:
Our RSS (filtrered)
