Un entretien avec Murali Rathinasamy
Murali Rathinasamy, Directeur Senior de Produit chez Cisco, met en lumière le changement critique passant des pare-feux périmétriques à une segmentation réseau complexe et multi-fournisseurs dans des secteurs tels que la santé et la finance. Le défi industriel actuel réside dans la gestion de points d'application disparates au sein d'environnements hybrides sans engendrer les coûts élevés liés au décryptage du trafic pour inspection. La réponse de Cisco s'appuie sur un Moteur de visibilité chiffrée pour identifier les paquets malveillants via les seuls en-têtes, tandis que la nouvelle plateforme Security Cloud Control centralise la gestion des politiques sur les fournisseurs tiers et les systèmes hérités. Cette approche élimine les frictions opérationnelles liées à une mise en œuvre incohérente des règles, un problème qui a historiquement nui aux équipes IT gérant des acquisitions et des stratégies multi-fournisseurs.
Logiciel malveillant open source
La campagne de malware ShyHaloud a été publiée sous forme de code open source sur GitHub, permettant une réplication généralisée par tout acteur. Cette évolution transforme une attaque ciblée en un outil accessible aux copieurs pour infliger des dommages similaires sans nécessiter de développement personnalisé. Les chercheurs en sécurité d'Aux Security ont documenté ce basculement, soulignant comment la nature 'vibe-coded' du malware ne diminue pas son efficacité opérationnelle. L'open-sourcing de ce ver abaisse considérablement la barrière à l'entrée des cyberattaques, permettant à des acteurs non qualifiés d'exécuter les mêmes capacités destructrices précédemment réservées aux auteurs de la menace initiale.