Blog

Google a récemment accusé Symantec, l'une des plus importantes Autorités de Certification (CA), d'avoir violé la confiance des internautes lors de communications Web chiffrées. Dans sa publication dans Google Groups, le 23 mars 2017, l'ingénieur de Google Ryan Sleevi a déclaré que Symantec avait émis environ 30 000 certificats SSL depuis plusieurs années, sans respecter les standards de l’industrie. Dans un effort de renforcement de la sécurité des sites Web, Google a considérablement réduit sa confiance pour les certificats Symantec.
Au milieu de la guerre des certificats entre Google et Symantec, les organisations ne peuvent se permettre d'ignorer les avertissements de sécurité du navigateur, car un site Web affiché comme peu sécurisé dans Google Chrome réduira considérablement la confiance des clients.

Lire la suite...

Après avoir détecté les ordinateurs vulnérables, Desktop Central vous permet d'identifier les ordinateurs pour lesquels des correctifs critiques sont manquants, puis de les déployer immédiatement. Vous pouvez également utiliser la configuration de pare-feu de Desktop Central pour bloquer les ports vulnérables afin d’éviter que WannaCrypt se répande sur votre réseau. Le ransomware WannaCrypt cible les ordinateurs obsolètes, donc vous devrez vérifier que tous les correctifs de sécurité critiques sont déployés sur tous les ordinateurs. Desktop Central a déjà publié les correctifs de sécurité ci-dessous. Vous pouvez maintenant être assuré que votre réseau est protégé contre les attaques via WannaCrypt.

Lire la suite...

Les hackers attaquent toujours les maillons les plus faibles et les vulnérabilités connues des logiciels présents dans votre organisation. Les récentes attaques utilisant le ransomware WannaCry ne font pas exception. Ce ransomware exploite pleinement une vulnérabilité connue de Windows pour s'exécuter sur les ordinateurs sans privilèges administratifs et se déplacer sur le réseau pour infecter d'autres machines.

Généralement, les attaques par ransomware proviennent d'une simple attaque par phishing lorsque le logiciel malveillant s'appuie sur une machine utilisateur. Si l'utilisateur dispose de privilèges administratifs, les logiciels malveillants peuvent ainsi facilement infecter tous les autres ordinateurs. Alors, comment empêcher les attaques par ransomware, comme WannaCry, d’infecter votre entreprise ? Comme vous le verrez ci-dessous, les bons outils et techniques peuvent couper la route aux ransomware. (Et plus loin, vous trouverez un bref résumé sur WannaCry.)

Lire la suite...

ManageEngine vient de mettre à disposition une nouvelle solution, Patch Manager Plus, destinée à corriger (patcher) plus rapidement, plus intelligemment et plus efficacement.

Chaque entreprise rêve de sécuriser l'ensemble de ses ordinateurs contre les vulnérabilités et de les maintenir à jour. Mais cela peut se révéler compliqué pour de nombreux systèmes d'exploitation. Maintenant, vous disposez Patch Manager Plus pour aider dans cette tâche fastidieuse.

Patch Manager Plus fournit une interface unique pour automatiser toutes les tâches de gestion des correctifs - de la détection des correctifs manquants au déploiement des mises à jour - pour Windows, Mac, Linux et des applications tierces. Avec cet outil complet, vous pouvez automatiser le déploiement de correctifs sur les bureaux distants, les utilisateurs itinérants et les ordinateurs de votre bureau local, à partir d'une console centrale. Patchez tous les ordinateurs de votre organisation, même les ordinateurs dans des réseaux fermés, comme ceux présents dans une zone démilitarisée (DMZ).

Lire la suite...