Endpoint Security et Network Monitoring News pour la semaine du 20 janvier ; Coalfire, DoControl, ThreatModeler, etc. – Systeme io

Endpoint Security et Network Monitoring News pour la semaine du 20 janvier ; Coalfire, DoControl, ThreatModeler, etc. – Systeme io


Actualités Endpoint Security et Network Monitoring de la semaine du 20 janvier

Les éditeurs de Solutions Review ont organisé cette liste des actualités les plus remarquables en matière de sécurité des terminaux et de surveillance du réseau pour la semaine du 20 janvier. Cette liste organisée comprend des fournisseurs de sécurité des terminaux et de surveillance du réseau tels que Coalfire, DoControl, ThreatModeler, etc.

Garder un œil sur toutes les actualités les plus pertinentes en matière de sécurité des terminaux et de surveillance du réseau peut être une tâche fastidieuse. En conséquence, notre équipe éditoriale vise à fournir un résumé des principaux titres du mois dernier dans cet espace. Les éditeurs de Solutions Review organiseront les actualités sur les produits des fournisseurs, les fusions et acquisitions, le financement par capital-risque, l’acquisition de talents et d’autres articles d’actualité remarquables sur la sécurité des terminaux et la surveillance du réseau.

Actualités Endpoint Security et Network Monitoring de la semaine du 20 janvier


Un nouveau rapport Coalfire révèle l’influence croissante des RSSI

En partenariat avec l’équipe de recherche de Dark Reading, le fournisseur mondial de solutions de cybersécurité Coalfire a dévoilé cette semaine son deuxième rapport annuel sur l’état de l’influence des CISO, qui explore l’influence croissante des responsables de la sécurité de l’information (CISO) et d’autres leaders de la sécurité. Le rapport a révélé que le rôle de CISO mûrit rapidement et que le poste connaît une plus grande équité au sein du conseil d’administration. Au cours de la dernière année seulement, il y a eu une augmentation de 10 points du nombre de RSSI faisant des rapports mensuels au conseil d’administration. Ces résultats positifs découlent probablement des rapports de plus en plus axés sur les métriques fournis par les RSSI, où les données sont exploitées plus efficacement pour relier les résultats de sécurité aux objectifs commerciaux.

Lisez la suite pour en savoir plus.

Seraphic nomme Christof Baumgärtner au poste de directeur des revenus

Seraphic Security a annoncé cette semaine la nomination de Christof Baumgärtner au poste de Chief Revenue Officer. Dans ce rôle, Baumgärtner supervisera les efforts de développement commercial dans le monde entier tout en permettant à la vision de Seraphic de fournir une sécurité de navigateur de niveau entreprise pour protéger les organisations du monde entier. Avant de rejoindre Seraphic, Baumgärtner a passé une décennie avec la plate-forme de sécurité d’entreprise MobileIron, où il a construit l’activité EMEA de l’entreprise à partir de zéro jusqu’à 100 millions de dollars de revenus récurrents annuels (ARR). Plus tard dans son mandat chez MobileIron, Baumgärtner a assumé le rôle de CRO, aidant l’entreprise à franchir le seuil de 200 millions de dollars ARR.

Lisez la suite pour en savoir plus.

Mailchimp divulgue des informations sur une récente violation de données

Le 11 janvier, l’équipe Mailchimp Security a identifié un acteur non autorisé accédant à l’un de nos outils utilisés par les équipes Mailchimp en contact avec les clients pour le support client et l’administration des comptes. L’acteur non autorisé a mené une attaque d’ingénierie sociale contre les employés et sous-traitants de Mailchimp et a obtenu l’accès à certains comptes Mailchimp en utilisant les informations d’identification des employés compromises lors de cette attaque. Sur la base de leur enquête, cet incident ciblé a été limité à 133 comptes Mailchimp. Il n’y a aucune preuve à l’heure actuelle que cette compromission ait affecté les systèmes Intuit ou les données des clients au-delà de ces comptes Mailchimp.

Lisez la suite pour en savoir plus.

Versa Networks remporte le prix de leadership SASE 2022 de Frost & Sullivan

Versa Networks, le leader reconnu du fournisseur unique Secure Access Service Edge (SASE), a annoncé avoir remporté le prix SASE Global Enabling Technology Leadership Award 2022 pour sa solution SASE leader du secteur de Frost & Sullivan, une société d’analyse du secteur. Chaque année, Frost & Sullivan décerne le Global Enabling Technology Leadership Award à une entreprise qui a développé une technologie pionnière qui non seulement améliore les produits actuels, mais permet également le développement de nouveaux produits et applications.

Lisez la suite pour en savoir plus.

Contrast Security embauche Andrew Vallila en tant que nouveau CRO

Contrast Security (Contrast), la plate-forme de sécurité de code conçue pour les développeurs et approuvée par la sécurité, a annoncé la nomination d’Andrew (Andy) Vallila en tant que nouveau Chief Revenue Officer (CRO) de l’entreprise. Vallila est un dirigeant éprouvé de la cybersécurité qui apporte une riche expérience liée à la forte croissance et à l’expansion dans le monde entier grâce à son temps passé dans des start-ups et de grandes organisations établies. Avant de rejoindre Contrast, il a occupé le poste de CRO de Securonix, où il a joué un rôle déterminant dans la multiplication par plus de quatre de l’ARR de l’entreprise, a aidé à obtenir plus de centaines de nouveaux logos et a considérablement augmenté la valorisation de Securonix. La croissance rapide de Securonix a entraîné l’acquisition de la société par Vista Equity Partners. Vallila a également été responsable des ventes chez Sun Microsystems, Oracle Corporation et Dell Security.

Lisez la suite pour en savoir plus.

Fortinet Research : « Attaque de la chaîne d’approvisionnement à l’aide de packages PyPI identiques »

L’équipe FortiGuard Labs a découvert une nouvelle attaque 0-day intégrée dans trois packages PyPI (Python Package Index) appelés « colorslib », « httpslib » et « libhttps ». Ils ont été découverts le 10 janvier 2023 en surveillant un écosystème open source. Les packages Python « colorslib » et « httpslib » ont été publiés le 7 janvier 2023, et « libhttps » a été publié le 12 janvier 2023. Tous les trois ont été publiés par le même auteur, « Lolip0p », comme indiqué dans le référentiel officiel PyPI. . ‘Lolip0p’ a rejoint le référentiel près de la date de publication. Toutes les versions de ces packages sont malveillantes.

Lisez la suite pour en savoir plus.

DoControl annonce le lancement du module Shadow Apps

DoControl, un fournisseur de solutions de cybersécurité SaaS, a annoncé une extension de sa plateforme avec le lancement de sa solution complète Shadow Apps. S’appuyant sur des innovations antérieures qui traitent des cas d’utilisation critiques, le nouveau module de DoControl introduit la découverte, la surveillance et la correction d’applications SaaS fantômes pour mieux protéger les entreprises contre les attaques de la chaîne d’approvisionnement SaaS. Le module Shadow Applications est actuellement disponible pour les clients existants et entrera en disponibilité générale au premier trimestre 2023.

Lisez la suite pour en savoir plus.

Aqua Security nommée meilleure solution de sécurité cloud native

Aqua Security, un fournisseur de sécurité cloud natif, a annoncé qu’il avait été nommé « Meilleure solution/service de sécurité cloud native » dans les DevOps Dozen Awards du groupe Techstrong. Aqua a été récompensée pour sa plate-forme innovante de protection des applications cloud natives (CNAPP) et son engagement influent envers la communauté DevOps et la sécurité. La catégorie DevOps Dozen Tools and Services récompense les entreprises qui créent et fournissent des solutions exceptionnelles pour responsabiliser les développeurs, DevOps et les équipes d’exploitation informatique. Ce prix fait suite à plusieurs autres distinctions en matière d’innovation. Au cours du second semestre 2022, Aqua Security a été nommée « Top Innovation Leader » dans le rapport Frost & Sullivan Global Cloud-Native Application Protection Platform, leader dans le rapport 2022 GigaOm Radar Report for Vulnerability Management, et a été nommée CyberSecurity Company of the Année.

Lisez la suite pour en savoir plus.

ThreatModeler lance une place de marché de modèles de menaces « première dans l’industrie »

ThreatModeler, un fournisseur de modélisation des menaces et de sécurité des infrastructures cloud, a lancé Threat Model Marketplace, une place de marché d’actifs de cybersécurité « première en son genre » proposant des modèles de menaces pré-construits et testés sur le terrain à télécharger – gratuitement pour une durée limitée – et intégrées aux initiatives nouvelles et en cours de modélisation des menaces. Avec Threat Model Marketplace, les entreprises peuvent rapidement accélérer leurs efforts pour visualiser les surfaces d’attaque, comprendre les exigences de sécurité et hiérarchiser les étapes pour atténuer les menaces dans les environnements, y compris AWS, Azure et Google Cloud Platform.

Lisez la suite pour en savoir plus.


Opinions d’experts Section

Surveillez cet espace chaque semaine car les éditeurs de Solutions Review l’utiliseront pour partager de nouvelles Série d’opinions d’experts des articles, Courts métrages contribués vidéos, Table ronde d’experts et des rediffusions d’événements, et d’autres contenus organisés pour vous aider à obtenir une analyse avant-gardiste et à rester à la mode. Le tout pour répondre à la demande de ce que ses éditeurs font de mieux : réunir des experts de l’industrie pour publier les principales informations du Web pour les praticiens de la technologie d’entreprise.

Sécurité renforcée : savoir quels actifs vous devez protéger

Comme nous l’avons appris par expérience, les organisations qui manquent de sécurité paient un prix élevé. Les violations peuvent non seulement faire ou défaire les opérations d’une entreprise existante, mais elles ont également un impact sur les carrières et créent des maux de tête longtemps après qu’un incident de sécurité s’est produit. Prenons l’exemple récent de Drizly. Après que la société de livraison d’alcool ait subi une violation de données qui a révélé les informations personnelles d’environ 2,5 millions de clients, la FTC a émis une ordonnance qui suivra le PDG de la société, James Cory Rellas, tout au long de sa carrière. L’ordonnance de l’agence l’oblige à mettre en place un programme de sécurité dans toute entreprise qu’il supervise et qui collecte les données de plus de 25 000 personnes.

Lisez la suite pour en savoir plus.


Mike Costello
Derniers messages de Mike Costello (voir tout)

Laisser un commentaire