SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-05-08 00:00:00	Les produits de cybersécurité WatchGuard obtiennent 9 "Top Rated Awards" décernés par TrustRadius (lien direct)	Paris, le 8 mai 2024 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, est ravi d\'annoncer que TrustRadius a récompensé ses solutions AuthPoint, de sécurité des endpoints et de sécurité réseau en leur décernant un total de 9 " Top Rated Awards 2024 " soit les meilleures notes obtenues par des produits du marché dans leurs catégories respectives ! Les awards TrustRadius récompensent les produits ayant obtenu les meilleures notes auprès des clients finaux et partenaires qui les utilisent au quotidien. Ce sont donc tous les produits WatchGuard qui ont été récompensés par la communauté TrustRadius. Les produits de sécurité réseau WatchGuard ont obtenu un score de 8,9 sur 10 sur la base de près de 800 avis, tandis que les produits de sécurité des endpoints WatchGuard ont obtenu une note de 8,8 sur 10 sur la base de près de 200 avis. Quant à WatchGuard AuthPoint, il a obtenu une note de 9 sur 10 sur la base de plus de 370 avis de clients vérifiés. Ces récompenses témoignent de la puissance de WatchGuard au travers de l\'architecture Unified Security Platform®. Les produits de sécurité réseau WatchGuard ont été primés dans les catégories Firewall et Network Security ; les produits de sécurité des endpoints WatchGuard ont été récompensés dans les catégories Endpoint Security, Antivirus et Extended Detection and Response ; et WatchGuard AuthPoint s\'est imposé dans les catégories AutheNTICTION, GESTION Identité, Système de gestion des mots de passe, ET Single Sign-On. "Nous Pensons que dans un monde où les menaces se complexifient à tous les niveaux, une protection complète en matière de cybersécurité est mieux assurée grâce à notre architecture Unified Security Platform, qui propose de puissants services de sécurité faciles à déployer et à gérer au moyen d\'une seule et même interface ", a indiqué Michelle Welch, CMO et SVP of Business Strategy chez WatchGuard Technologies. " Ces récompenses de TrustRadius témoignent de notre succès auprès des utilisateurs quotidiens de nos solutions. Les partenaires et les clients sont au cœur de toutes nos actions et nous sommes ravis de recevoir des commentaires aussi positifs de la part de notre communauté d\'utilisateurs. " Les 9 " top Rated Awards " décernés par TrustRadius illustrent la réputation de WatchGuard en matière de satisfaction client dans le domaine de la cybersécurité et son engagement à rendre la sécurité des entreprises accessible aux organisations de toutes tailles grâce à sa simplicité. " Les solutions de sécurité réseau, de sécurité des endpoints et AuthPoint de WatchGuard ont été récompensées par les meilleures notes de TrustRadius, soulignant leurs performances exceptionnelles ainsi que la satisfaction des clients ", a souligné Allyson Havener, SVP of Marketing & Community chez TrustRadius. " Ces prestigieuses distinctions témoignent de l\'engagement inébranlable de WatchGuard à fournir des solutions de cybersécurité complètes et fiables qui protègent les entreprises contre les menaces en constante évolution. Nous félicitons WatchGuard pour cette reconnaissance amplement méritée et saluons son engagement continu en faveur de l\'excellence dans la protection des entreprises du monde entier. " Depuis 2016, les Top Rated Awards de TrustRadius sont devenus la norme de l\'industrie B2	Tool Threat		★★★
	2024-03-27 00:00:00	Le rapport du Threat Lab de WatchGuard révèle une montée en puissance des malwares évasifs alimentant une vague de menaces déjà puissante (lien direct)	Paris, le 27 mars 2024 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab. Les principales conclusions du rapport font état d\'une augmentation spectaculaire des logiciels malveillants évasifs, qui a entraîné une forte hausse du nombre total de logiciels malveillants et de cyberattaquants qui considèrent les serveurs de messagerie on-premise comme des cibles privilégiées à exploiter. Par ailleurs, le nombre de détections de ransomware continue de diminuer, ce qui pourrait s\'expliquer par les efforts déployés par les forces de l\'ordre pour démanteler les cyber-gangs spécialisés dans le ransomware à l\'échelle internationale. Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : " Les dernières recherches du Threat Lab révèlent que les cyberattaquants emploient diverses techniques pour identifier les vulnérabilités à cibler, y compris dans les logiciels et systèmes plus anciens. C\'est pourquoi les entreprises doivent adopter une approche de défense en profondeur pour se protéger contre de telles menaces. La mise à jour des systèmes et des logiciels sur lesquels les entreprises s\'appuient est une étape essentielle pour remédier à ces vulnérabilités. En outre, les plateformes de sécurité modernes administrées par des fournisseurs de services managés peuvent offrir la sécurité complète et unifiée dont les entreprises ont besoin et leur permettre de lutter contre les menaces les plus récentes ". Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du quatrième trimestre 2023 révèle les éléments suivants : Une augmentation du nombre de logiciels malveillants évasifs, basiques et chiffrés, au quatrième trimestre 2023, qui a généré une hausse du nombre total de logiciels malveillants détectés. Le nombre moyen de détections de logiciels malveillants par les WatchGuard Firebox a augmenté de 80 % par rapport au trimestre précédent, ce qui illustre le volume important de menaces de logiciels malveillants parvenant au périmètre du réseau. Sur le plan géographique, la plupart des cas de logiciels malveillants ont touché le continent américain et la région Asie-Pacifique. Une augmentation des malwares de type TLS et " Zero-Day " : environ 55 % des logiciels malveillants transitent par le biais de connexions chiffrées, ce qui représente une augmentation de 7 % par rapport au troisième trimestre. Les détections de malwares de type " Zero-Day " ont atteint 60 % de l\'ensemble des détections de logiciels malveillants, contre 22 % au trimestre précédent. Toutefois, les détections de malwares de type " Zero-Day " par le biais du protocole TLS ont reculé pour atteindre 61 %, soit une baisse de 10 % par rapport au troisième trimestre, ce qui témoigne de l\'imprévisibilité des logiciels malveillants qui circulent. Redirection de deux des cinq principales variantes de logiciels malveillants vers le réseau DarkGate. Parmi les cinq détections de logiciels malveillants les plus répandues figurent JS.Agent.USF et Trojan.GenericKD.67408266. Les deux variantes redirigent les utilisateurs vers des	Ransomware Threat		★★★
	2023-12-06 00:00:00	Le rapport du Threat Lab de WatchGuard révèle une augmentation du nombre d\'acteurs malveillants exploitant les logiciels d\'accès à distance (lien direct)	PARIS – 6 décembre 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions tirées des données révèlent une augmentation des cas d'utilisation abusive des logiciels d'accès à distance, la montée en puissance des cyberattaquants qui utilisent des voleurs de mots de passe et de données pour s'emparer d'informations d'identification précieuses, et le recours par les acteurs malveillants non plus à des scripts, mais à des techniques de type " living off the land " pour lancer une attaque sur les endpoints. " Les acteurs malveillants emploient sans cesse de nouveaux outils et méthodes pour mener leurs campagnes d'attaque. Il est donc essentiel que les entreprises se tiennent au courant des dernières tactiques afin de renforcer leur stratégie de sécurité ", souligne Corey Nachreiner, Chief Security Officer chez WatchGuard. " Les plateformes de sécurité modernes, qui intègrent des pare-feux et des logiciels de protection des endpoints, peuvent renforcer la protection des réseaux et des appareils. En revanche, lorsque les attaques font appel à des tactiques d'ingénierie sociale, l'utilisateur final représente la dernière ligne de défense pour empêcher les acteurs malveillants de s'infiltrer dans les entreprises. Il est important que celles-ci dispensent une formation sur l'ingénierie sociale et adoptent une approche de sécurité unifiée mettant en place des couches de défense pouvant être administrées efficacement par des fournisseurs de services managés. " Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du troisième trimestre 2023 révèle les éléments suivants : Les acteurs malveillants utilisent de plus en plus d'outils et de logiciels de gestion à distance pour contourner la détection des malwares, ce que le FBI et la CISA ont tous deux reconnu. En étudiant les principaux domaines du phishing, le Threat Lab a par exemple observé une escroquerie à l'assistance technique qui conduisait la victime à télécharger une version préconfigurée et non autorisée de TeamViewer, ce qui permettait au pirate d'accéder à distance à l'intégralité de son ordinateur. Une variante du ransomware Medusa fait son apparition au troisième trimestre, entraînant une augmentation de 89 % du nombre d'attaques de ransomwares sur les endpoints. De prime abord, les détections de ransomwares sur les endpoints semblent avoir diminué au cours du troisième trimestre. Pourtant, la variante du ransomware Medusa, qui figure pour la première fois dans le Top 10 des menaces liées aux malwares, a été détectée à l'aide d'une signature générique provenant du moteur de signatures automatisé du Threat Lab. Si l'on tient compte des détections de Medusa, les attaques par ransomware ont augmenté de 89 % d'un trimestre par rapport à l'autre. Les acteurs malveillants cessent d'utiliser des attaques basées sur des scripts et recourent de plus en plus à d'autres techniques de type " living off the land ". Le vecteur d'attaque que constituent les scripts malveillants a connu une baisse de 11 % au troisième trimestre, après avoir chut&eacut	Ransomware Malware Tool Threat		★★
	2023-11-29 00:00:00	Les prédictions cyber 2024 du Threat Lab WatchGuard (lien direct)	Paris, le 29 novembre 2023 – WatchGuard® Technologies, l'un des leaders mondiaux de la cybersécurité unifiée publie ses prévisions pour 2024 en matière de cybersécurité. Le rapport couvre les attaques et les tendances en matière de sécurité de l'information qui, selon l'équipe de recherche du WatchGuard Threat Lab, émergeront en 2024, telles que : la manipulation des modèles linguistiques basés sur l'IA (les LLM ou Large Language Model qui ont donné naissance à des outils tels que ChatGPT ) ; les " Vishers " qui étendent leurs opérations malveillantes grâce aux chatbots vocaux basés sur l'IA ; les piratages de casques VR/MR modernes. Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies explique : " Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d'attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer. Face à la pénurie de profils qualifiés en cybersécurité, le besoin de fournisseurs de services managés (MSP), de sécurité unifiée et de plateformes automatisées pour renforcer la cybersécurité et protéger les entreprises contre un éventail de menaces en constante évolution n'a jamais été aussi grand ". Voici un résumé des principales prévisions de l'équipe du WatchGuard Threat Lab en matière de cybersécurité pour 2024 : L'ingénierie de pointe permettra de manipuler les grands modèles de langages (LLM) : Les entreprises et les particuliers ont recours aux LLM pour améliorer leur efficacité opérationnelle. Or, les acteurs de la menace apprennent à exploiter les LLM à leurs propres fins malveillantes. En 2024, le WatchGuard Threat Lab prévoit qu'un ingénieur de requêtes avisé, qu'il s'agisse d'un attaquant criminel ou d'un chercheur, pourra déchiffrer le code et manipuler un LLM pour qu'il divulgue des données privées. Les ventes d'outils d'hameçonnage ciblé basés sur l'IA vont exploser sur le dark web : Les cybercriminels peuvent d'ores et déjà acheter sur le marché noir des outils qui envoient des emails non sollicités, rédigent automatiquement des textes convaincants et épluchent Internet et les médias sociaux à la recherche d'informations et de connaissances relatives à une cible particulière. Toutefois, bon nombre de ces outils sont encore manuels et les attaquants doivent cibler un seul utilisateur ou groupe de personnes à la fois. Les tâches clairement formatées de ce type se prêtent parfaitement à l'automatisation par le biais de l'intelligence artificielle et de l'apprentissage automatique. Il est donc probable que les outils alimentés par l'IA deviendront des best-sellers sur le dark web en 2024. L'hameçonnage vocal (vishing) basé sur l'IA aura le vent en poupe en 2024 : Bien que la voix sur IP (VoIP) et la technologie de l'automatisation facilitent la composition en masse de milliers de numéros, une fois qu'une victime potentielle se présente, un escroc humain est toujours nécessaire pour l'attirer dans ses filets. Ce système limite l'ampleur des opérations de vishing. Mais en 2024, la situation pourrait changer. WatchGuard prévoit que la combinaison de deepfake audio convaincants et de LLM capables de mener des conversations avec des victimes peu méfiantes augmentera considérablement l'ampleur et le volume des appels de vishing. Qui plus est, ces appels pourraient même ne p	Tool Threat Prediction	ChatGPT ChatGPT	★★★
	2023-10-24 00:00:00	WatchGuard lance un service de MDR destiné aux MSP (lien direct)	Paris, le 24 octobre 2023 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, annonce le lancement de WatchGuard MDR, un nouveau service de cybersécurité 24/7 conçu pour rendre le MDR beaucoup plus accessible aux fournisseurs de services managés (MSP) s\'efforçant de répondre à la demande croissante de leurs clients. Ce nouveau service est géré par une équipe d\'experts en cybersécurité de pointe et alimenté par l\'IA. Pour les MSP, le service WatchGuard MDR ne nécessite aucun investissement dans une infrastructure SOC (Centre d\'pérations de sécurité) ou dans des technologies avancées, ni le recrutement d\'experts. Raul Zayas, président de ZTek Solutions, MSP partenaire de WatchGuard explique : " La nouvelle solution de WatchGuard a dynamisé notre activité de services de sécurité infogérés en nous permettant de mettre à profit sans effort l\'immense potentiel du MDR et de la proposer à nos clients en tant que service à valeur ajoutée. En nous déchargeant de la création d\'un SOC moderne, WatchGuard MDR a accéléré notre aptitude à offrir à nos clients ce qui leur manque le plus : une cybersécurité complète et de haut niveau, soutenue par les meilleurs cyber-experts du secteur, garantissant ainsi une défense résiliente contre les cybermenaces. Non seulement WatchGuard nous a permis d\'avancer par la voie rapide dans ce domaine, mais il a rendu tout cela étonnamment simple grâce à l\'architecture de sa plateforme de sécurité unifiée qui nous permet de rester à la pointe de la technologie ". Hautement personnalisable et évolutif, ce nouveau service MDR vient encore renforcer l\'architecture de la plateforme de sécurité unifiée de WatchGuard. En plus de WatchGuard EDR, EPDR et Advanced EPDR, qui permettent aux MSP de construire des offres de sécurité robustes et complètes pour leurs clients, le service MDR procure également des capacités avancées de détection et de réponse aux menaces. Cette offre bénéficie en outre de l\'appui du service automatisé Zero-Trust Application de WatchGuard, du service Threat Hunting, d\'analyses de sécurité avancées, de renseignements sur les menaces et d\'une équipe dédiée d\'analystes experts en cybersécurité qui surveillent, détectent et répondent aux menaces 24 heures sur 24, 7 jours sur 7. Andrew Young, Chief Product Officer chez WatchGuard Technologies ajoute : " Nous nous engageons à soutenir notre communauté de MSP. Le lancement de WatchGuard MDR représente une nouvelle étape dans les relations de confiance à long terme que nous nous efforçons de construire avec nos partenaires. Non seulement ce service aide les MSP à franchir les barrières existantes à l\'entrée pour la fourniture de services de sécurité infogérés, mais il leur permet également de capitaliser sur une opportunité de croissance avec une nouvelle solution innovante que nous avons spécialement conçue pour eux. " Fonctionnalités et avantages clés WatchGuard MDR est le choix idéal pour les fournisseurs de services qui souhaitent améliorer la posture de sécurité de leurs clients, élargir leur portefeuille et générer des flux de revenus récurrents. Tout cela sans avoir à investir dans un SOC moderne, une technologie à base d\'IA aussi sophistiquée que coûteuse et dans les rares experts en cybersécurité.	Threat		★★
	2023-10-04 00:00:00	Rapport WatchGuard Threat Lab : le volume de malwares ciblant les endpoints diminue malgré des campagnes de plus en plus étendues (lien direct)	Paris, le 4 octobre 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce les conclusions de son dernier rapport sur la sécurité Internet qui présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions de l\'étude font notamment apparaître les tendances suivantes : 95 % des malwares arrivent désormais via des connexions chiffrées, le volume de malwares ciblant les endpoints diminue malgré des campagnes de plus en plus étendues, la détection des ransomwares est sur le déclin malgré une augmentation des attaques par double extorsion, les vulnérabilités logiciElles plus anciensnes restrent des cibles populaires couler les exploits des acteurs malveillants modernes. Corey Nachreiner, chef de la sécurité Chez Watchguard explique: "Les Donn & eacute; es Analys & eacute; es par notre menace laboryre de notre dernier rapport soulignent les fluctuations des attaques par malware avancé et l\'évolution continue des cybermenaces à multiples facettes. Pour les combattre efficacement, il faut une vigilance constante et une approche de sécurité multicouche. Il n\'existe pas de stratégie unique utilisée par les acteurs malveillants lors de leurs attaques et certaines menaces présentent souvent des niveaux de risque variables selon les périodes de l\'année. Les entreprises doivent rester continuellement en alerte pour surveiller ces menaces et utiliser une approche de sécurité unifiée, qui peut être administrée efficacement par des fournisseurs de services managés, afin de garantir une défense optimale ". Le dernier rapport sur la sécurité d\'Internet basé sur les données du deuxième trimestre 2023 présente, entre autres, les résultats notables suivants : 95 % des malwares se dissimulent derrière le chiffrement. La plupart des malwares se cachent derrière le chiffrement SSL/TLS utilisé par des sites web sécurisés. Les entreprises qui n\'inspectent pas le trafic SSL/TLS au niveau du périmètre du réseau passent probablement à côté de la plupart des malwares. En outre, les malwares de type " zero day " sont tombés à 11 % du nombre total de détections, un niveau historiquement bas. Cependant, si l\'on examine les malwares transmis par des connexions chiffrées, la part des détections esquivées passe à 66 %, ce qui indique que les malwares sophistiqués sont diffusés principalement par le biais du chiffrement. Le volume total de malwares ciblant les endpoints est en légère baisse, malgré une augmentation des campagnes de grande envergure. Au deuxième trimestre, la détection des malwares a connu une légère baisse de 8 % par rapport au trimestre précédent. Cependant, les attaques de malwares ciblant les endpoints détectées par 10 à 50 systèmes ou par 100 systèmes ou plus ont augmenté en volume de respectivement 22 % et 21 %. L\'augmentation des détections sur un plus grand nombre de machines indique que les campagnes étendues de malware ont augmenté entre le premier et le deuxième trimestre 2023. Les attaques à double extorsion par des groupes de ransomware ont augmenté de 72 % par rapport au trimestre dernier, le Threat Lab ayant recensé 13 nouveaux groupes d\'extorsion. Cependant, l\'augmentation des attaques par double extorsion intervient alors que les détections de ransomware sur les endpoints ont chuté de 21 % et	Ransomware Malware Tool Threat		★★★
	2023-09-20 00:00:00	WatchGuard fait l\'acquisition de CyGlass et va ajouter à sa plateforme de sécurité des solutions de NDR et d\'Open XDR (lien direct)	Paris, le 20 septembre 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée annonce l\'acquisition de CyGlass Technology Services, fournisseur de premier plan de solutions Cloud de détection et de réponse aux menaces ciblant le réseau, aidant ce faisant les entreprises à visualiser les risques cyber, à stopper les menaces et à démontrer qu\'elles sont en conformité avec les normes en vigueur. La plateforme 100% Cloud native de CyGlass utilise des capacités avancées d\'Intelligence Artificielle et d\'apprentissage automatique (ML) pour offrir une cyberdéfense adaptée aux PME, disposant notamment de réseaux hybrides, à un coût abordable et sans nécessiter d\'investissements matériels. La technologie CyGlass va s\'intégrer dans l\'architecture Unified Security Platform® de WatchGuard délivrant ainsi des capacités de détection des anomalies réseau basée sur l\'IA au sein d\'une future solution de NDR (Network Detection and Response). L\'intégration de CyGlass a également vocation à accélérer les capacités de détection et de réponse Open eXtended (XDR) au sein de WAtchguard ThreatSync. Andrew Young, chef de produit Chez WatchGuard déclare : " Le succès de CyGlass au cours de l\'année écoulée démontre que les entreprises de taille moyenne et les MSP recherchent des solutions de détection et de réponse innovantes qui ne dépendent pas d\'un matériel coûteux. Les solutions WatchGuard basées sur la technologie CyGlass créeront un avantage concurrentiel pour nos partenaires, ce qui, nous l\'espérons, se traduira par une hausse de leur chiffre d\'affaires et des opportunités de marge. Une fois les technologies CyGlass intégrées à l\'architecture de la plateforme de sécurité unifiée de WatchGuard, les partenaires et les clients bénéficieront des dernières avancées en matière de cybersécurité pour tenir les attaques réseau à distance. Partenaires et clients pourront également bénéficier d\'informations et d\'actions XDR améliorées grâce à la télémétrie des dispositifs tiers, y compris les commutateurs, d\'une meilleure garantie de conformité réglementaire et d\'un accès simplifié à la cyber-assurance grâce à de puissants rapports intégrés ". CyGlass reflète un principe clé de la mission de WatchGuard, qui est de rendre la sécurité plus accessible à toutes les entreprises. Les autres produits NDR dépendent généralement d\'un matériel coûteux et d\'analystes de sécurité expérimentés pour gérer les solutions, ce qui signifie que seules les grandes entreprises peuvent raisonnablement les déployer. Le produit et l\'approche de CyGlass sont différents, en tant que solution entièrement basée dans le Cloud, elle permet aux entreprises de taille moyenne et aux MSP de fournir des capacités NDR à un coût de propriété très raisonnable. Ed Jackowiak, fondateur et CEO de CyGlass déclare : " Nous avons fondé CyGlass dans le but d\'aider les organisations à mieux défendre leurs réseaux hybrides avec de nouveaux niveaux d\'intelligence qui les protègent contre les attaques les plus sophistiquées. En rejoignant WatchGuard et en intégrant nos capacités dans son impressionnante architecture Unified Security Platform, nous passons à la vitesse supérieure et mettons notre mission &ag	Threat Cloud		★★
	2023-06-29 00:00:00	Le dernier rapport trimestriel du Threat Lab de WatchGuard souligne l\'émergence de nouvelles pratiques en ingénierie sociale qui exploitent les navigateurs web. (lien direct)	Paris – le 29 juin 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce aujourd\'hui les conclusions de son dernier rapport sur la sécurité Internet, lequel détaille les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard au 1er trimestre 2023. Les principales conclusions issues de l\'étude de ces données font apparaître plusieurs tendances majeures : les attaquants utilisent des stratégies d\'ingénierie sociale basées sur les navigateurs web pour mener des attaques de phishing, de nouveaux logiciels malveillants s\'avèrent être associés à des acteurs étatiques, la présence de malwares " zero day " reste préoccupante, enfin, les attaques de type " living-off-the-land " connaissent une augmentation significative. Cette édition du rapport comporte également une nouvelle section dédiée au suivi et à l\'analyse trimestriels des ransomwares par l\'équipe du Threat Lab. " Il demeure crucial pour les entreprises de maintenir une vigilance active et constante en ce qui concerne les solutions et stratégies de sécurité existantes sur lesquelles elles s\'appuient. C\'est la meilleure façon de se protéger efficacement contre les menaces de plus en plus sophistiquées qui émergent, " a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Le rapport met en évidence les principaux thèmes et les meilleures pratiques identifiés par notre Threat Lab, mettant l\'accent sur la sécurité multicouche pour contrer les logiciels malveillants et les attaques de type " living-off-the-land " qui exploitent des applications et des processus standards installés sur les ordinateurs de leur victime pour camoufler des activités de phishing. Une approche simple et efficace consiste à utiliser une plateforme de sécurité unifiée gérée par des fournisseurs de services managés. " Parmi les conclusions les plus notables, le rapport sur la sécurité Internet de WatchGuard pour ce premier trimestre 2023 révèle notamment ce qui suit : Avec l\'amélioration des protections contre les fenêtres pop-up abusives dans les navigateurs Web, de nouvelles tendances émergent en matière d\'ingénierie sociale. Les attaquants exploitent désormais les fonctionnalités de notification des navigateurs pour induire des interactions similaires et atteindre leurs objectifs malveillants. Parmi la liste des principaux domaines malveillants de ce trimestre, il faut par ailleurs noter une concentration des activités destinées à positionner les sites web malveillants dans les meilleurs résultats de recherche. Les acteurs chinois et russes sont responsables de 75 % des nouvelles menaces qui figurent dans le Top 10 ce trimestre. Trois quarts des nouvelles menaces identifiées dans le rapport sont étroitement liées à des États-nations, sans que l\'on puisse nécessairement affirmer que ces acteurs malveillants bénéficient d\'un soutien direct des gouvernements. Un exemple tiré du dernier rapport de WatchGuard est la famille de malwares Zuzy, qui apparaît pour la première fois dans le top 10 des malwares ce trimestre. L\'un des composants de Zusy découverts par le Threat Lab cible la population chinoise avec un logiciel publicitaire qui installe un navigateur compromis. Ce navigateur est ensuite utilisé pour détourner les paramètres Windows du système et pour faire office de navigateur par défaut. Persistance des at	Ransomware Malware Tool Threat		★★
	2023-03-29 00:00:00	Le dernier rapport trimestriel du Threat Lab de WatchGuard révèle une augmentation des ransomwares sur les endpoints et une diminution des malwares détectés sur le réseau. (lien direct)	Paris, le 29 Mars 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, a publié aujourd\'hui les conclusions de son dernier rapport sur la sécurité d\'Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints analysées par les chercheurs du Threat Lab de WatchGuard au quatrième trimestre 2022. Alors que les principales conclusions ont montré une diminution des logiciels malveillants détectés sur le réseau, les ransomwares sur les endpoints ont quant à eux augmenté significativement de 627%. Les logiciels malveillants associés aux campagnes de phishing sont devenus une menace persistante. Malgré une baisse globale des logiciels malveillants, une analyse plus poussée des chercheurs du Threat Lab de WatchGuard s\'appuyant sur les Firebox qui déchiffrent le trafic HTTPS (TLS/SSL) a révélé une incidence plus élevée des logiciels malveillants, ce qui indique que leur activité s\'est déplacée vers le trafic chiffré. Dans la mesure où seulement 20 % des Firebox qui fournissent des données pour ce rapport ont activé le déchiffrement, le constat prouve que la grande majorité des logiciels malveillants ne sont pas détectés. L\'activité des logiciels malveillants chiffrés est un thème récurrent dans les récents rapports de Threat Lab. " Une tendance constante et préoccupante dans nos données et nos recherches montre que le chiffrement ou, plus précisément, l\'absence de déchiffrement au niveau du réseau, ne révèle pas l\'image complète des tendances des attaques par les logiciels malveillants ", a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Il est essentiel que les professionnels de la sécurité activent l\'inspection HTTPS pour s\'assurer que ces menaces sont identifiées et traitées avant qu\'elles ne fassent des dégâts. " Parmi les autres résultats clés du rapport sur la sécurité Internet du quatrième trimestre 2022, on peut citer : Les détections de ransomware sur les endpoints ont augmenté de 627%. Ce pic souligne la nécessité de mettre en place des défenses contre les ransomwares, telles que des contrôles de sécurité modernes pour une prévention proactive, ainsi que de bons plans de reprise après incident et de continuité des activités qui incluent la sauvegarde. 93 % des logiciels malveillants se cachent derrière le chiffrement. Les recherches du Threat Lab continuent d\'indiquer que la plupart des logiciels malveillants se cachent dans le chiffrement SSL/TLS utilisé par les sites web sécurisés. Ce quatrième trimestre confirme cette tendance avec une augmentation de 82 % à 93 %. Les professionnels de la sécurité qui n\'inspectent pas ce trafic passent probablement à côté de la plupart des logiciels malveillants et font peser une plus grande responsabilité sur la sécurité des endpoints pour les détecter. Les détections de logiciels malveillants qui ciblent les réseaux ont chuté d\'environ 9,2 % d\'un trimestre à l\'autre au cours du quatrième trimestre. Cette évolution s\'inscrit dans le prolongement d\'une baisse générale des détections de logiciels malveillants au cours des deux derniers trimestres. Toutefois, comme nous l\'avons mentionné, les logiciels malveillants sont en hausse si l\'on tient compte du trafic Web chiffré. L\'équipe du Threat Lab	Ransomware Malware Threat		★★
	2023-03-02 00:00:00	ThreatSync, la solution XDR de WatchGuard, simplifie la réponse à incident (lien direct)	Paris, le 02 mars 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce le lancement de sa solution ThreatSync, une solution XDR complète et simple d\'utilisation intégrée à l\\«Architecture Unified Security Platform & Reg;De Watchguard Qui Apporte la Technologie Detection et réponse prolongée (XDR)aux produits de sécurité réseau et endpoint de WatchGuard. WatchGuard ThreatSync dote les entreprises de capacités XDR permettant de centraliser les détections multiproduits et de gérer la réponse automatisée aux menaces à partir d\'une seule et même interface. Cette solution simplifie la cybersécurité tout en améliorant la visibilité et en permettant de réagir plus rapidement aux menaces dans toute l\'organisation, réduisant ainsi les risques et les coûts. " La sécurisation de réseaux complexes, dans un environnement de menaces de cybersécurité en constante évolution, nécessite d\'avoir une visibilité unifiée et des capacités de réponse rapides et intégrées ", explique Ricardo Arroyo, Principal Product Manager chez WatchGuard Technologies. " Avec ThreatSync, nos partenaires et nos clients disposent de réelles capacités XDR grâce au stack consolidé de WatchGuard. Non seulement ThreatSync simplifie la cybersécurité et leur permet de travailler de manière plus efficace et performante, mais il réduit également les risques et les coûts - tout en offrant un degré de précision supérieur, qu\'il serait impossible d\'atteindre autrement. " Pour les MSP, XDR réduit la charge de travail en permettant aux équipes de partager leurs connaissances à partir d\'une seule et même plateforme de sécurité. Dans le même temps, XDR renforce la protection et améliore les résultats en combinant différentes couches de sécurité. Principales caractéristiques de la solution ThreatSync de WatchGuard : Zéro configuration - Les produits de sécurité WatchGuard sont réputés pour être faciles à déployer et à gérer. De l\'octroi de licences aux opérations, cette simplicité renforce l\'efficacité et s\'inscrit parfaitement dans la mission de l\'éditeur : fournir une plateforme facilitant tous les aspects de la sécurité des systèmes. Composant clé de la plateforme de sécurité unifiée de WatchGuard, ThreatSync fournit une plateforme multiproduit entièrement intégrée, réduisant les coûts de configuration et de déploiement interne de plusieurs solutions distinctes. Sécurité complète - WatchGuard offre un portefeuille complet de produits et services de sécurité, fonctionnant de concert pour protéger les environnements, les utilisateurs et les appareils. ThreatSync s\'appuie sur le savoir-faire de WatchGuard en matière de sécurité du réseau et des endpoints (EDR) pour permettre des détections croisées, qui sont recueillies et transformées en informations exploitables en temps réel depuis une interface unique, conçue précisément pour permettre aux fournisseurs de services de gérer de bout en bout la sécurité de leurs clients. Visibilité unifiée sur les menaces - ThreatSync augmente la précision et accélère la détection en unifiant automatiquement les données sur les menaces de l\'ensemble des solutions WatchGuard au sein d\'une seule interface, avec une expérience utilisateur adaptée aux équipe	Threat Cloud		★★
	2023-02-16 00:00:00	WatchGuard lance une nouvelle gamme de firewalls pour améliorer la sécurité unifiée des entreprises distantes et multisites (lien direct)	Paris, le 16 février 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce la sortie de ses nouveaux firewalls Firebox T25/T25-W, T45/T45-POE/T45-W-POE et T85-POE en version tabletop. Propulsés par l'architecture Unified Security Platform® de WatchGuard pour offrir une sécurité complète et une gestion simplifiée via WatchGuard Cloud, ces nouveaux firewalls sont conçus pour offrir les performances dont les environnements professionnels distants et multisites ont besoin pour mieux se protéger contre les menaces de sécurité réseau les plus récentes. Avec plus de mémoire et des vitesses de traitement plus rapides pour un meilleur débit, cette nouvelle gamme d'appliances Firebox permet aux partenaires WatchGuard, MSP et administrateurs informatiques de sécuriser les succursales, les équipements de bureau, les appareils distants, les logiciels de point de vente et les utilisateurs distants contre les menaces complexes et émergentes, tout en réduisant autant que possible les exigences de configuration et de gestion du réseau. " Les environnements informatiques de tous types et de toutes tailles sont confrontés à des cybermenaces avancées et sophistiquées mais les PME et les succursales ne disposent généralement pas de compétences dédiées pour configurer, installer et gérer les solutions de sécurité réseau ", explique Ryan Poutre, Product Manager chez WatchGuard Technologies. " Cette nouvelle génération de Firebox tire pleinement parti de l'architecture de notre plateforme de sécurité unifiée. Les MSP peuvent ainsi proposer les solutions robustes et la gestion simplifiée dont ils ont besoin pour répondre aux besoins d'un large éventail de clients et de scénarios de déploiement. " Grâce à des services de sécurité comme APTBlocker (sandbox malware detection) et ThreatSync (partage des connaissances entre l'endpoint et le réseau), les nouvelles Firebox sont idéales pour les petites entreprises qui ne disposent pas d'une équipe de sécurité dédiée. En plus d'offrir une protection avancée contre les logiciels malveillants en environnement multisites, les nouvelles solutions intègrent des fonctionnalités SD-WAN pour optimiser les performances du réseau en distribuant dynamiquement le trafic réseau sur plusieurs connexions en fonction de politiques définies. Ces nouvelles Firebox tirent parti des dernières mises à jour de WatchGuard Cloud pour afficher graphiquement et en temps réel l'état des liens SD-WAN et de tout basculement. Elles prennent également en charge les dernières fonctionnalités Fireware pour le partage de la charge sur plusieurs liens. Ces capacités sont incluses dans toutes les offres de services de WatchGuard. " Les appliances Firebox portables de WatchGuard nous offrent toutes les fonctionnalités et la protection de sécurité des appliances en rack, et nous rendent plus efficaces avec le provisioning Zero Touch pour déployer et configurer les appareils, mettre à jour le firmware et appliquer les politiques après qu'un utilisateur distant ait activé un appareil. Nous pouvons rapidement déployer et configurer le SD-WAN via WatchGuard Cloud à partir de sites distants ", explique Troy Midwood, Chief Technology Officer chez Aabyss. " Ces appliances sont un autre exemple de l'attention que WatchGuard porte à l'élaboration d'excellents produits qui soutiennent notre activité MSP ". Les principales caractéristiques de chacune des nouvelles appliances Firebox : WatchGuard Firebox T25/T25-W : fourn	Malware Tool Threat Cloud		★★
	2022-12-22 00:00:00	Le rapport Threat Lab de WatchGuard révèle que la principale menace emprunte exclusivement des connexions chiffrées (lien direct)	Paris, le 4 janvier 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie son dernier Rapport trimestriel sur la sécurité Internet, qui présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints analysées par les chercheurs du Threat Lab de WatchGuard au 3ème trimestre 2022. Ses conclusions clés révèlent notamment que la principale menace du trimestre en matière de logiciels malveillants a été détectée exclusivement via des connexions chiffrées, que les attaques ICS conservent leur popularité, que le logiciel malveillant LemonDuck évolue au-delà du cryptominage, et qu'un moteur de triche Minecraft diffuse une charge utile malveillante. " Nous ne saurions trop insister sur l'importance d'activer l'inspection HTTPS, même si elle nécessite quelques réglages et exceptions pour fonctionner correctement. La majorité des logiciels malveillants utilisent le protocole chiffré HTTPS, et ces menaces ne sont pas détectées en l'absence d'inspection ", a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies. " À juste titre, les plus grands objets de convoitise des cybercriminels, comme les serveurs Exchange ou les systèmes de gestion SCADA, méritent également un maximum d'attention. Lorsqu'un correctif est disponible, il est important de procéder immédiatement à la mise à jour, car les cybercriminels finiront par tirer profit de toute organisation qui n'a pas encore mis en œuvre le dernier correctif. " Le rapport sur la sécurité Internet du 3ème trimestre contient d'autres résultats clés, notamment : La grande majorité des logiciels malveillants empruntent des connexions chiffrées – Bien qu'il soit arrivé 3ème dans la liste classique des 10 principaux malwares du 3ème trimestre, Agent.IIQ a pris la tête de la liste des logiciels malveillants chiffrés pour cette même période. De fait, en regardant les détections de ce malware sur ces deux listes, il apparaît que toutes les détections d'Agent.IIQ proviennent de connexions chiffrées. Au 3ème trimestre, si une appliance Firebox inspectait le trafic chiffré, 82 % des logiciels malveillants détectés passaient par une connexion chiffrée, ce qui correspond à seulement 18 % de détections sans chiffrement. Si le trafic chiffré n'est pas inspecté sur Firebox, il est très probable que ce ratio moyen s'applique et que l'entreprise passe à côté d'une énorme partie des logiciels malveillants. Les systèmes ICS et SCADA restent les cibles d'attaques les plus courantes – Ce trimestre, une attaque de type injection SQL ayant touché plusieurs fournisseurs a fait son apparition dans la liste des dix principales attaques réseau. Advantech fait partie des entreprises concernées. Son portail WebAccess est utilisé pour les systèmes SCADA dans une variété d'infrastructures critiques. Un autre exploit sérieux au 3ème trimestre, également classé parmi les cinq principales attaques réseau en termes de volume, a visé les versions 1.2.1 et antérieures du logiciel U.motion Builder de Schneider Electric. Un rappel brutal du fait que les cybercriminels ne se contentent pas d'attendre tranquillement la prochaine opportunité, mais qu'ils cherchent activement à compromettre les systèmes chaque fois que cela est possible. Les vulnérabilités des serveurs Exchange continuent de poser des risques – La C	Ransomware Malware Tool Threat	APT 3	★★★
	2022-09-28 00:00:00	Rapport WatchGuard : Le volume général d\'attaques de malware est en baisse ; à l\'inverse, les malwares chiffrés et l\'exploitation active de failles Office sont en hausse (lien direct)	Paris, le 28 septembre 2022 - WatchGuard® Technologies, leader mondial en matière de cybersécurité unifiée, présente aujourd'hui les résultats de son tout dernier rapport sur la sécurité Internet. Ce rapport décrit les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité du réseau, analysées par les chercheurs du WatchGuard Threat Lab au deuxième trimestre 2022. Les données analysées par les chercheurs de WatchGuard permettent notamment de conclure à une réduction du nombre total de détections de logiciels malveillants par rapport aux pics observés au premier semestre 2021, à une augmentation des menaces visant Chrome et Microsoft Office, à la résurgence toujours en cours du botnet Emotet, et bien plus encore. Corey Nachreiner, Chief Security Officer chez WatchGuard explique : " Bien que les attaques globales de logiciels malveillants au deuxième trimestre ont diminué par rapport aux sommets historiques atteints les trimestres précédents, plus de 81 % des détections ont concerné des connexions chiffrées TLS, poursuivant une inquiétante tendance à la hausse. Cela pourrait indiquer que les auteurs de menaces changent de tactiques, pour s'appuyer sur des malwares plus insaisissables ". Le rapport WatchGuard sur la sécurité Internet du 2nd trimestre contient d'autres conclusions clés, parmi lesquelles : Les exploits Office continuent de se propager plus que toute autre catégorie de logiciels malveillants. En fait, le principal incident du trimestre est l'exploit Follina Office (CVE-2022-30190), signalé pour la première fois en avril, et qui n'a pas été corrigé avant la fin mai. Transmis par un document malveillant, Follina est parvenu à contourner Windows Protected View et Windows Defender, avant d'être exploité activement par des cybercriminels, y compris par des États. Trois autres exploits Office (CVE-2018-0802, RTF-ObfsObjDat.Gen et CVE-2017-11882) ont été largement détectés en Allemagne et en Grèce. Un recul global, mais inégal, des détections de malware ciblant les endpoints : Malgré une baisse de 20 % du nombre total de détections au niveau des endpoints, on note une augmentation de 23 % des logiciels malveillants exploitant les navigateurs, Chrome enregistrant une hausse de 50 %. L'une des raisons possibles de l'augmentation des détections concernant Chrome est la persistance de divers exploits de type " Zero-Day ". Les scripts ont continué de progresser dans la détection des endpoints (87 %) au deuxième trimestre. Les 10 premières signatures ont représenté plus de 75 % des détections d'attaques réseau. Au cours de ce trimestre, les systèmes ICS et SCADA qui contrôlent les équipements et les processus industriels ont été davantage visés, notamment par de nouvelles signatures (WEB Directory Traversal -7 et WEB Directory Traversal -8). Les deux signatures sont très similaires : la première exploite une vulnérabilité découverte pour la première fois en 2012 dans un logiciel d'interface SCADA spécifique, tandis que la seconde est plus largement détectée en Allemagne. Emotet est bien de retour : Malgré un recul en volume depuis le dernier trimestre, Emotet reste l'une des plus grandes menaces pour la sécurité des réseaux. XLM.Trojan.abracadabra, un injecteur de Win Code qui propage le botnet Emotet, figure parmi les 10 premières détections de logiciels malveillants et parmi les 5 premières détections de logiciels malveillants chiffré	Malware Threat		★★
	2022-06-28 00:00:00	Rapport WatchGuard : Au 1er trimestre 2022, le volume de ransomwares a déjà atteint le double du total de l\\'année 2021 Rapport WatchGuard : Au 1er trimestre 2022, le volume de ransomwares a déjà atteint le double du total de l\\'année 2021 (lien direct)	Paris, le 28 juin 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d\'intelligence réseau, de Wi-Fi sécurisé, d\'authentification multifacteur et de protection avancée des endpoints, présente aujourd\'hui les résultats de son tout dernier Rapport trimestriel sur la sécurité Internet. Ce rapport présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux, analysées par les chercheurs du Threat Lab de WatchGuard. Les principales conclusions de l\'étude révèlent notamment que les détections de ransomware au cours du premier trimestre 2022 représentent le double du volume total enregistré pour 2021, que le botnet Emotet est revenu en force, que la tristement célèbre vulnérabilité Log4Shell a triplé ses efforts d\'attaque et que les activités malveillantes autour du cryptominage ont augmenté. Corey Nachreiner, Chief Security Officer chez WatchGuard commente : " Compte tenu de la hausse des ransomwares en ce début d\'année et des données issues des trimestres précédents, nous prévoyons que 2022 établira un nouveau record de détections annuelles de ransomware. Nous continuons d\'exhorter les entreprises à s\'engager non seulement à mettre en œuvre des mesures simples mais d\'une importance capitale, mais aussi à adopter une véritable approche de sécurité unifiée, capable de s\'adapter rapidement et efficacement à la croissance et à l\'évolution des menaces ". Parmi ses conclusions les plus notables, le rapport WatchGuard sur la sécurité Internet du 1er trimestre 2022 révèle ce qui suit. Les ransomwares explosent – Alors que les conclusions du Rapport sur la sécurité Internet du Threat Lab pour le quatrième trimestre 2021 montraient que les attaques par ransomware avaient tendance à diminuer d\'année en année, tout a changé au premier trimestre 2022 avec une explosion massive des détections de ransomware. Fait marquant, le nombre d\'attaques par ransomware détectées au premier trimestre atteint déjà le double du nombre total de détections pour 2021 ! LAPSUS$ émerge suite à la chute de REvil – Le quatrième trimestre 2021 a vu la chute du cybergang REvil, ce qui, rétrospectivement, a ouvert la voie à l\'émergence d\'un autre groupe : LAPSUS$. L\'analyse du premier trimestre de WatchGuard suggère que le groupe cybercriminels LAPSUS$ ainsi que les nombreuses nouvelles variantes de ransomware telles que BlackCat - le premier ransomware connu écrit dans le langage de programmation Rust - pourraient être autant de facteurs contribuant à un paysage de menaces marqué par l\'augmentation constante des ransomwares et des cyber-extorsions. Log4Shell fait son entrée dans la liste des 10 principales attaques réseau – Divulguée publiquement au début du mois de décembre 2021, la vulnérabilité Apache Log4j2, également connue sous le nom de Log4Shell, a fait son entrée dans la liste des 10 principales attaques réseau à la fin de ce trimestre. Par rapport aux détections IPS agrégées au 4ème trimestre 2021, la signature Log4Shell a presque triplé au premier trimestre de cette année. Considéré comme l\'incident de sécurité le plus important dans le précédent Rapport sur la sécurité Internet de WatchGuard, Log4Shell a marqué les esprits en obtenant un score CVSS de 10, soit le niveau de criticité maximal possible pour une vuln	Ransomware Malware Threat		★★★
	2022-04-05 00:00:00	Rapport WatchGuard Threat Lab : Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe (lien direct)	Paris, le 5 avril 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur et de protection avancée des postes de travail, publie aujourd'hui les résultats de son dernier rapport trimestriel sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard. Les chercheurs WatchGuard ont constaté un nombre record de détections de malwares évasifs. Les menaces avancées ont augmenté de 33 %, ce qui indique un niveau plus élevé que jamais de menaces Zero-Day. Les détections réseau ont également poursuivi une trajectoire ascendante. " L'adoption du modèle de travail hybride élargit les surfaces d'attaque et crée davantage de failles de sécurité potentielles que les organisations doivent combler ", explique Corey Nachreiner, Chief Security Officier chez WatchGuard. " Avec le niveau le plus élevé de menaces Zero-Day que nous ayons jamais enregistré et une surface d'attaque qui s'étend bien au-delà du périmètre du réseau vers l'IoT, les réseaux domestiques et les appareils mobiles, les entreprises doivent adopter une approche de sécurité véritablement unifiée capable de s'adapter rapidement et efficacement à nombre croissant des menaces. Les organisations doivent s'engager à mettre en œuvre des mesures simples mais d'une importance capitale, comme la mise à jour et l'application de correctifs aux systèmes de façon régulière, pour ne pas faciliter le travail des hackers. " Les autres conclusions clés du dernier rapport sur la sécurité Internet : Le nombre total de détections d'attaques réseau continue de grimper, soulignant la complexité de la sécurité réseau – Les détections d'intrusions sur les réseaux ont poursuivi leur trajectoire ascendante avec le plus grand nombre de détections totales sur un trimestre des trois dernières années. Cela représente également une augmentation de 39 % par rapport au trimestre précédent. Cette situation peut s'expliquer par le fait que les anciennes vulnérabilités continuent d'être ciblées, ainsi que par la croissance des réseaux des organisations ; étant donné que de nouveaux dispositifs sont mis en ligne sans que les anciennes vulnérabilités ne soient corrigées, la sécurité réseau devient plus complexe. Les menaces liées aux malwares ont été détectées à un taux beaucoup plus élevé dans la région EMEA que dans les autres régions du monde – L'Europe, le Moyen-Orient et l'Afrique ont également été les régions les plus visées par les menaces de malwares au quatrième trimestre. De fait, dans la région EMEA, le taux de détection de malwares par les appliances WatchGuard Firebox (49 %) approche ou dépasse le double de celui des autres régions du monde (AMER 23 % et APAC 29 %). 78 % des malwares transmis via des connexions chiffrées sont évasifs – Dans l'ensemble, 67 % des malwares détectés ont été diffusés via une connexion chiffrée, et on a recensé parmi ces détections 78 % de malwares évasifs de type Zero-Day qui échappent aux détections de base. Cette évolution s'inscrit dans la continuité de la tendance observée au cours	Malware Threat		★★★
	2022-02-17 00:00:00	WatchGuard et Ava6 présentent " Red SOC ", un service d\'EDR managé inédit, dédié aux PME, ETI et autres collectivités (lien direct)	Paris, le 17 février 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d'intelligence réseau, de Wi-Fi sécurisé, d'authentification multifacteur et de protection avancée des postes de travail, et son partenaire Ava6, ESN française spécialiste de la cybersécurité, présentent un service d'EDR managé inédit, baptisé Red SOC. Le service repose sur la technologie Endpoint Protection Detection and Response (EPDR) reconnue de WatchGuard Technologies et est opéré par les experts du SOC endpoint d'Ava6, 24h sur 24 et 7 jours sur 7. Avec Red SOC, WatchGuard et Ava6 entendent rendre accessible le SOC endpoint – traditionnellement réservé aux grandes comptes – et l'EDR managé aux PME, ETI et autres collectivités souhaitant renforcer leur niveau de sécurité face aux cyberattaques et notamment les ransomwares. Pascal Le Digol, Country Manager France chez WatchGuard Technologies déclare : " Même si les entreprises ont compris qu'il était urgent de hausser le niveau de sécurité de leur système d'information, elles sont généralement confrontées à plusieurs problématiques. Les PME ont peu de moyens et de ressources à allouer à la cybersécurité, alors que les ETI et les collectivités équipées ou souhaitant s'équiper en EDR managé n'ont pas la capacité de former des équipes de sécurité capables de traiter les nombreuses alertes remontées par les solutions. Avec Ava6, nous avons eu l'idée de créer l'offre Red SOC pour permettre à ces entreprises d'accéder à une solution de sécurité de haut niveau tout en en externalisant la supervision à une équipe de professionnels. Grâce à Red SOC, nous espérons permettre à de nombreuses entreprises et collectivités d'élever leur niveau de sécurité ". Red SOC : Rendre le SOC endpoint et l'EDR managé accessibles au plus grand nombre d'entreprises et de collectivités Red SOC s'articule autour de l'offre logicielle WatchGuard Endpoint Protection Detection and Response (EPDR), et allie technologie et expertise humaine de pointe pour permettre aux entreprises de tirer le meilleur profit de leur solution EDR. La technologie WatchGuard détecte les comportements malveillants susceptibles d'intervenir sur les endpoints (ordinateur de bureau, PC portable, tablette, smartphone et serveur), tandis qu'Ava6 se charge de piloter les actions de remédiation, afin de neutraliser les attaques avant qu'elles ne se propagent dans le système d'information de l'entreprise. La solution WatchGuard joue le rôle de maillon central d'un SOC endpoint car elle collecte, enregistre et agrège les données, à savoir les logs ; une équipe d'experts en sécurité se charge dès lors de délivrer le service permettant de tirer la quintessence de la solution logicielle : en analysant les données et les événements remontés par la solution, les incidents sont qualifiés, ce qui permet d'accélérer la détection ainsi que la remédiation des attaques et autres menaces détectées. Outre la surveillance des endpoints, le suivi et la réponse aux incidents et autres alertes, l'équipe de consultants en sécurité d'Ava6 prend également en charge les mises à jour de la solution WatchGuard et son maintien en conditions de sécurité. Une offre EDR modulaire, packagée as-a-Service L'offre Red SOC est modulaire et s'adapte à la typologie et aux besoins spécifiques de l'entreprise clie	Tool Threat		★★★
	2022-01-20 00:00:00	Rapport WatchGuard Threat Lab : 2021, l\'année de l\'explosion du nombre de malwares et ransomwares ciblant les endpoints (lien direct)	Paris, le 19 janvier 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d\'intelligence réseau, de Wi-Fi sécurisé, d\'authentification multifacteur et de protection avancée des postes de travail, publie aujourd\'hui les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce rapport met en évidence les principales tendances en matière de malwares et menaces pour la sécurité réseau au troisième trimestre 2021, analysées par les chercheurs du Threat Lab de WatchGuard. Les données indiquent que si le volume total de détections de malwares dans le périmètre a diminué par rapport aux sommets atteints au trimestre précédent, les détections de malwares sur les endpoints ont quant à elles déjà dépassé le volume total observé en 2020 (les données du quatrième trimestre 2021 n\'ayant pas encore été communiquées). En outre, un pourcentage important de malwares continue de mettre à profit des connexions chiffrées, confirmant la tendance des trimestres précédents. Les rapports de recherche trimestriels de WatchGuard sont basés sur des données anonymisées provenant d\'appliances Firebox actives chez les clients WatchGuard et dont les propriétaires ont choisi de partager les données pour soutenir directement les efforts de recherche du Threat Lab. Au troisième trimestre 2021, WatchGuard a bloqué plus de 16,6 millions de variantes de malwares et près de 4 millions de menaces réseau. Corey Nachreiner, Chief Security Officer chez WatchGuard commente : " Alors que le volume total d\'attaques réseau a légèrement diminué au troisième trimestre, le nombre de malwares détectés par terminal a progressé pour la première fois depuis le début de la pandémie. Mais il est important que les entreprises voient plus loin que les fluctuations à court terme pour se concentrer sur les tendances persistantes et préoccupantes telles que l\'utilisation accélérée des connexions chiffrées dans les attaques Zero-Day ". Parmi ses conclusions les plus notables, le rapport sur la sécurité Internet du troisième trimestre 2021 de WatchGuard révèle ce qui suit : Près de la moitié des malwares Zero-Day sont désormais diffusés via des connexions chiffrées – Alors que le nombre total de malwares 0-Day a connu une augmentation modeste de 3 % pour atteindre 67,2 % de l\'ensemble des malwares au troisième trimestre, le pourcentage de malwares diffusés via le protocole TLS (Transport Layer Security) a grimpé de 31,6 % à 47 %. Même si une moindre proportion des attaques Zero-Day chiffrées sont considérées comme avancées, la situation reste préoccupante d\'après les données de WatchGuard : celles-ci montrent en effet qu\'un grand nombre d\'organisations ne déchiffrent pas ces connexions et ont donc une mauvaise visibilité sur la quantité de malwares qui pénètrent leurs réseaux. Les cybercriminels ciblent les nouvelles vulnérabilités au fur et à mesure que les utilisateurs passent à des versions plus récentes de Microsoft Windows et Office – Si les vulnérabilités non corrigées des anciens logiciels restent un terrain de chasse prisé des cybercriminels, ces derniers cherchent également à exploiter les faiblesses des toutes dernières versions des produits Microsoft les plus répandus. Au troisième trimestre, CVE-2018-0802, qui exploite une vulné	Ransomware Tool Threat		★★★

Last update at: 2024-05-19 18:08:04
See our sources.

To see everything: Our RSS (filtrered)