Publié le 10 octobre 2025. Les avancées en matière de sécurité de l’information et de gestion des identités ont marqué la semaine du 10 octobre, avec des mises à jour significatives de plusieurs acteurs majeurs du secteur. Des solutions de détection des menaces aux plateformes de gouvernance des identités, les entreprises cherchent à renforcer leurs défenses et à mieux maîtriser leurs données.
- CyberArk enrichit son offre de sécurité des identités machine avec de nouvelles capacités de découverte et de contexte.
- ExtraHop obtient l’autorisation FedRAMP pour sa solution de sécurité réseau destinée aux agences fédérales américaines.
- Forcepoint étend sa plateforme de sécurité des données pour mieux protéger les bases de données d’entreprise.
Alors que le paysage des menaces évolue constamment, les entreprises doivent rester à la pointe des dernières innovations en matière de cybersécurité. La semaine du 10 octobre a vu une série d’annonces visant à améliorer la protection des identités, la détection des menaces et la conformité des données.
Dans le domaine de la sécurité des identités machine, CyberArk a dévoilé des fonctionnalités améliorées pour sa plateforme. Ces nouveautés permettent aux équipes de sécurité de découvrir, comprendre et sécuriser automatiquement les identités des machines, notamment via la gestion des certificats, des clés et des secrets. Un nouveau tableau de bord de gestion des risques et de remédiation ainsi que des contrôles d’autorisation et de politique font partie des améliorations apportées.
ExtraHop, fournisseur de solutions de détection et de réponse réseau (NDR), a franchi une étape importante avec l’obtention de l’autorisation FedRAMP pour sa plateforme RevealX Federal. Cette certification confirme que la solution répond aux normes de sécurité les plus strictes, la rendant ainsi un partenaire de confiance pour les agences gouvernementales américaines et le ministère de la Défense.
Forcepoint a quant à lui élargi sa plateforme de sécurité des données. L’entreprise propose désormais des protections pour les bases de données d’entreprise et les sources de données structurées, intégrant une classification des données basée sur l’IA pour les données structurées et non structurées. Cette évolution vise à aider les organisations à mieux maîtriser les risques liés à l’IA et aux données, en offrant des outils de classification, des mesures correctives à grande échelle et une visibilité des risques accrue.
Le partenariat stratégique entre Hitachi Vantara et Index Engines marque une autre avancée. L’intégration de la technologie CyberSense d’Index Engines à la plateforme VSP One Block d’Hitachi Vantara offrira une solution unifiée axée sur la cyber-résilience et l’intégrité des données.
Face aux menaces internes, Nisos a lancé un nouveau module de renseignement sur les menaces pour sa plateforme Ascend. Ce module utilise des scores d’attribution et de confiance basés sur l’IA pour identifier les risques potentiels avant qu’ils ne s’aggravent.
En matière de prévention de la fraude, OneSpan a annoncé un investissement stratégique et un partenariat avec ThreatFabric, une société spécialisée dans la détection proactive des fraudes et la veille sur les menaces mobiles. Cette collaboration vise à renforcer les capacités de cybersécurité et de prévention de la fraude pour les clients de OneSpan.
Salesforce a également mis à jour sa suite Agentforce afin de mieux protéger les données des clients et de simplifier la conformité. Les nouvelles fonctionnalités permettent de surveiller l’activité, de détecter les anomalies et d’accélérer les enquêtes directement dans le Salesforce Security Center.
Dans le cloud, Seceon a présenté sa dernière mise à jour aiSIEM CGuard 2.0. Cette évolution offre des capacités de détection et de réponse automatisées aux incidents, avec une corrélation multi-règles et une protection transparente pour les environnements multi-cloud.
SecurEnds a dévoilé une plateforme SMART IGA repensée, intégrant une analyse d’accès avancée et une gestion automatisée du cycle de vie des identités pour améliorer la gouvernance des identités en entreprise.
Pour accélérer la réponse aux cyberattaques, Semperis a lancé Ready1 for Identity Crisis Management. Cette offre unifiée combine la récupération Active Directory, la reprise après sinistre des locataires Entra et les services d’investigation et de réponse aux incidents pour une gestion plus efficace des crises d’identité.
Sonrai Security a introduit WALLy, un nouvel agent de sécurité IA conçu pour identifier et corriger les risques liés aux accès privilégiés excessifs dans le cloud, en automatisant la suppression des privilèges inutiles et en appliquant l’accès juste à temps.
Enfin, 1Password, en partenariat avec Browserbase, propose Secure Agentic Autofill. Cette fonctionnalité permet aux agents IA d’accéder aux services web de manière sécurisée sans exposer les identifiants, renforçant ainsi la protection des données sensibles.
Pour approfondir ces sujets et obtenir des analyses d’experts, la communauté Insight Jam de Solutions Review propose des discussions et des ressources sur les tendances technologiques.