Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Février 2020

R&S Web Application Firewall version 6.5.5.



Rohde & Schwarz vient de "releaser" sa nouvelle mouture du R&S WAF LTS (Long Time Support) avec la version 6.5.5.
Une des nouveautés de cette version est le support du déploiement de la solution sur Google Cloud Platform via des templates Terraform.
Dans cette "release", Rohde & Schwarz a également mis l’accent sur l’optimisation des performances lors de l’Apply. Cette optimisation permet de gagner jusqu’à 70% de temps d’application.
La version 6.5.5 introduit un nouveau Datastore basé sur une base Redis externe permettant l’intégration du Workflow dans un écosystème plus vaste.
Tous les composants internes (Apache, NodeJS, etc.) sont également mis à jour. Finalement cette mise à jour comprend tous les derniers correctifs du produit.

Pour plus d’information, se référer à la release note

fr Les terminaux mobiles, nouvel axe d’attaque des pirates informatiques


L’adoption des terminaux mobiles en complément des équipements informatiques « traditionnels » est un fait, et la tendance ne s’inversera pas, bien au contraire. D’autant que ces terminaux sont de plus en plus conçus pour être gérés dans un contexte professionnel.
Les cybe ...


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Articles

    Date : 4 février 2020

    Mise à jour : 4 février 2020

Insight v3.3.0


Dans sa nouvelle version, Insight se dote d'un système de dashboards dynamiques basé sur son language de requête, Insight Query Language (IQL).

Il est possible de créer toute sorte de dashboards avec différents types de graphes (pie charts, bar charts, table, etc.) à partir des logs collectés par la solution. De plus, il est possibles de customizer ces graphes à l'aide d'un grand nombre d'option afin de controller leur couleur, taille, etc.

En plus de ce module, cette release inclut de nombreuses améliorations:

- Une fonctione de recherche jusqu'à 5 fois plus rapide sur certaines requêtes
- Le support de fonctions d'agrégations dans le langage de requête (Insight Query Language)
- Ajout de nouveaux filtres de recherches (aggregate, filter, ...)
- La possibilité d'exécuter une une commande système ou une commande à travers SSH depuis le module d'alerting


  • Gilliek

    Gilliek

    Software Engineer

  • Catégorie : Post-IT

    Date :

    Mise à jour : 4 février 2020

Actus Technos – Janvier 2020

totemodata : Release du patch 1148



totemo publie le patch 1148 pour la solution de transferts de fichiers sécurisés totemodata. Ce patch comprend des bugs fixes et nouvelles fonctionnalités. Notamment (non exhaustif) :
- Connexion SSL/TLS entre le Protocol Server et Data Server
- Amélioration des fonctions de partages de répertoire dans "Drive"
- Correction de plusieurs "bugs" dans les fonctionnalités "Drive"
- Correction d'un bug dans "SendIt" permettant désormais l'accès direct à un package après une authentification Kerberos

VMWare publie la version 19.12 de Workspace One UEM - SaaS Uniquement



VMWare publie la version 1912 de sa suite UEM. Cette version n'est disponible que pour les client SaaS de la solution. Les nouveautés principales sont :
- MacOS : Support de MacOS pour Workspace One Assist (Remote support)
- iOs : Enhanced update management for iOs devices.
- Windows 10 : Améliorations dans la gestion des profils, et ajout d'une fonctionnalité "Reboot Manager".
- Android / iOs / Windows 10 : Changement sur la collecte des données pour garantir la conformité avec la règlementation GDPR.

Plus d'informations sur le site de VMWare ci-dessous.

Présentation de la version 1912 de Workspace One UEM

Qualys Cloud Agent intégré à Google Cloud



Qualys et Google se rapprochent pour permettre une intégration "native" et simple entre Qualys et Google, via le Google Cloud Marketplace. Une fois activé, Qualys veille, et les vulnérabilités identifiées sont remontées directement dans le tableau de bord sécurité de Google Cloud (Cloud Security Command Center), et biensûr dans le tableau de bord Qualys.

Le pilotage de la solution peut en outre être orchestrée en s'appuyant sur les API Qualys.

Plus d'information sur le site de Qualys

Qualys Cloud Agent et Google

Qualys VMDR : Vulnerability Management, Detection and Response



Qualys complète sa solution de gestion de vulnérabilités avec VMDR.

Disponible à partir de ce mois (Janvier 2020), la solution regroupe :
- Fonction "Asset Discovery and Inventory"
- Fonction "Vulnerability Assessment including Configuration Controls"
- Prioritisation des actions de remédiation
- Remédiation et Audit

Le tout dans une tableau de bord unique, et une approche "récurente" qui permet une réelle gestion des vulnerabilités dans le cadre d'une démarche d'amélioration continue.

Qualys VMDR

Totemomail PushedPDF : End Of Sale



La méthode de chiffrement PushedPDF (PDF protégé par mot de passe) n'est plus disponible à la vente à partir du 1er Janvier 2020.

En effet, l'éditeur a jugé que ce moyen de protéger les emails est aujourd'hui obsolète et mise plutôt sur des technologies orientées Web telles que le Registered Envelope (HTML chiffrée) ou le Webmail. En effet, ces technologies ne nécessitent aucun client lourd, uniquement un navigateur et peuvent s'interfacer facilement avec des méthodes de SSO telles que le SAML ou OAuth.

Les dates importantes à retenir sont les suivantes :

1- Le module PushedPDF n'est plus disponible à la vente dès à présent
2- Pour les clients PushedPDF existants, les extensions de license sont possibles jusqu'au 31 Mars 2020
3- Le module PushedPDF sera supporté jusqu'au 31 Aout 2022 pour les clients existants

Pour les clients actuels souhaitant migrer de PushedPDF vers le Registered Envelope ou le Webmail, Totemo propose des outils de migration ainsi que la migration des licenses sans cout supplémentaire.

Les détails techniques concernant la migration seront abordés prochainement dans un autre bulletin dédié sur ce blog.

RSA SecurID Authenticate 3.2 for iOS



La prochaine version de l'application mobile RSA SecurID Authenticate 3.2 pour iOS disponible courant Janvier détectera si le device est "Jailbreaké". Un message explicite sera affiché sur le Smartphone et l'application ne pourra pas être démarrée

RSA Authentication Manager 8.4 Patch 9



Le patch 9 pour la version du serveur RSA authentification manager 8.4 est disponible au téléchargement. Ce patch corrige notamment une limitation découvert dans le patch 8 qui empêché certains agents (cf liste) qui utilisaient des ports TCP spécifiques.
•RSA Authentication API for C version 8.5.x or 8.6.x
•RSA Authentication Agent for Web for IIS version 8.x
•RSA Authentication Agent for Web for Apache Web Server version 8.x

Ce patch apporte également le support de l'authentification forte tel que la biométrie (Apple Touch ID ou Face ID, Android fingerprint et Windows Hello). Cette fonction est disponible avec l'intégration Cloud Authentication Service.

Releasenote

Nouvelle appliance Check Point pour les Branch Office et Enterprise



De nouvelles appliances Check Point viennent compléter la gamme actuelle. Le modèle 3600 orienté Branch Office offre des performances jusqu'à 1.5 Gbps (Threat Prevention) et 3 nouvelles appliances orientées entreprise, les modèles 6200,6600 et 6900 avec des performances allant jusqu'à 7.4Gbps (ThreatPrevention).

Listes de toutes les appliances

fr Data in motion – Born for Cloud



De nos jours en entreprise, la mobilité fait partie de notre quotidien ; « Home Office », déplacement professionnel, connectivité accrue, les cas d’usage sont multiples.

Nous utilisons régulièrement des applications, des messageries et des services external ...


  • Adrien O

    Adrien O

    Security Engineer

  • Catégorie : Articles

    Date : 9 janvier 2020

    Mise à jour : 9 janvier 2020

fr Nos meilleurs vœux 2020


Toute l'équipe d'e-Xpert Solutions vous présente ses meilleurs vœux 2020 ! ...


  • Bérangère THEVENET

    Bérangère THEVENET

    Consultante Marcom et Events

  • Catégorie : Articles

    Date : 23 décembre 2019

    Mise à jour : 23 décembre 2019

fr Offre d’emploi – Ingénieur Sécurité Applicative 100%


Nous sommes une PME spécialisée dans la sécurité des systèmes d’information depuis 2001, nos domaines de compétences sont l’expertise technique, l’intégration, l’offre de services managés et le développement de solutions sur mesure.

Reconnus en Suisse romande en sé ...


  • Christian Berclaz

    Christian Berclaz

    COO & Cofounder

  • Catégorie : Articles

    Date :

    Mise à jour : 23 décembre 2019

fr Approche MSSP et Business case


La digitalisation croissante des entreprises offre des évolutions considérables : gain de temps, qualité et productivité. Du fait de l’exposition et la mise en ligne de nouveaux services et de la connectivité constante des employés sur Internet, les risques sont aujourd’hui de d ...


  • David.R

    David.R

    Senior Security Engineer  

  • Catégorie : Articles

    Date : 9 décembre 2019

    Mise à jour : 9 décembre 2019

Actus Technos – Décembre 2019

Forcepoint NGFW - Versions 6.5.6 et 6.6.4



Les nouvelles versions 6.5.6 et 6.6.4 du Firewall Forcepoint sont disponibles.

La principale amélioration apportée concerne le "DNS-based SafeSearch" qui a été étendu à YouTube.

Vous trouverez ci-dessous les Release Notes. N'hésitez pas à nous contacter pour d'avantage d'information.

Release Note 6.5.6 Release Note 6.6.4 Product Support Life Cycle

Forcepoint NGFW Security Management Center (SMC) - Version 6.7.1



La nouvelle version 6.7.1 du SMC est disponible.

La principale amélioration apportée concerne "On-premises DLP Integration".

Il est maintenant possible d'intégrer un serveur ICAP avec le Firewall Forcepoint pour permettre un scan DLP au niveau des "File Filtering Policy" lors les transferts de fichiers.

Vous trouverez ci-dessous la Release Note. N'hésitez pas à nous contacter pour d'avantage d'information.

SMC Release Note 6.7.1 Product Support Life Cycle

Workspace One UEM : Updates



- Workspace ONE UEM 1912 : la dernière version des composants de management Workspace One UEM sera progressivement publiée sur les environnements Saas (il ne sera pas disponible pour les environnements On Premise). La mise à jour intègre notamment le support de MacOS pour Workspace One Assist, et un nouveau mode de gestion des mises à jour iOs.

- Secure Email Gateway 2.14 : résout en particulier un problème de gestion des invitations via Active Sync sur iOs 13 et >

Workspace ONE UEM 1912 Secure Email Gateway 2.14

Workspace ONE Smartfolio for iOS



VMWare annonce une nouvelle application pour la publication de document.
Ce composant n'est pas en concurrence avec VMWare Content (qui est conçu pour permettre aux utilisateurs d'accéder à leurs documents sur les partages réseaux internes et dans le cloud de façon sécurisée), mais est vraiement axé publication des documents.
L'édition de documents dans Workspace One Smartfolio n'est pas possible.

Workspace ONE Smartfolio for iOS

RSA Authentication Manager 8.4 Patch 8 - Ne pas appliquer



Un problème a été identifié bloquant les autentifications des utilisateurs sur RSA Authentication Manager 8.4 Patch 8 depuis les agents suivants si configurés dans un mode spécial TCP (non par défaut) :

- RSA Authentication API for C version 8.5.x or 8.6.x
- RSA Authentication Agent for Web for IIS version 8.x
- RSA Authentication Agent for Web for Apache Web Server version 8.x

Si un de ces agents est utilisé en mode TCP (non par défaut), le patch 8 ne doit pas être installé. Si le patch a déja été installé et que les authentifications échouent, nous vous invitons à contacter notre support.

Le service RSA SecurID Access Cloud Authentication n'est pas impacté.

Urgent: Do Not Apply RSA Authentication Manager...

fr SPLUNK – BUG Timestamp


A partir du 01/01/2020 toutes les instances Splunk ne seront plus en mesure de traiter correctement les timestamps d'évènements dont l'année sera codée sur 2 digits. En conséquence tous les events concernés seront indéxés avec un timestamp incorrect.

A partir du 1 ...


  • Laurent

    Laurent

    Senior Security Engineer  

  • Catégorie : Articles

    Date : 29 novembre 2019

    Mise à jour : 29 novembre 2019

TLS : Nouvelles restrictions « Apple »


Vous connaissez tous les problématiques TLS qui engendrent des avertissements et autres popups sur certains navigateurs. Les plus connues étant :
- SHA256 : interdiction d'utiliser SHA1 comme algorithme de hachage dans la signature des certificats par les autorités de certification.
- Clé publique RSA d'une taille supérieure à 2048 bits
- Présence obligatoire du FQDN dans les extensions Subject Alternative Names du certificat, la seule présence du FQDN dans le Common Name du certificat ne suffit plus.
- Présence de l'extension "Server Authentication" dans l'attribut "Extended Key Usage" du certificat.

Mais Apple rajoute sa cerise sur le gâteau.

Tous les certificats émis après le 1 Juillet 2019 ayant une durée de vie supérieure à 825 jours ne seront plus considérés valides.

Ceci touche les systèmes à partir de iOS 13, iPadOS 13, macOS 10.15.

Le côté problématique de cette contrainte, est que l'impact ne sera immédiat.

Illustration : un certificat SSL emis le 15 Juillet 2017 avec une durée de vie de 3 ans, sera valide jusqu'au 15 Juillet 2020. Si à ce moment il est renouvelé avec la même durée de vie, alors le certificat renouvelé ne fonctionnera plus sur les systèmes Apple mentionnés ci-dessus.

Action à prendre :
- Lister les certificats SSL ayant une durée de vie de plus de 825 jours (pour cela notre outil SSLCert peut être utile)
- Les renouveler avec une durée de vie < 825 jours

L'article Apple de référence :
Requirements for trusted certificates in iOS 13 and macOS 10.15

Article du blog sur SSLCert
How to automate the discovery of SSL certificates ?


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 27 novembre 2019

    Mise à jour : 27 novembre 2019

Actus Technos – Novembre 2019

Forcepoint - One Endpoint v19.10



La version 19.10 de l'agent Forcepoint One Endpoint v19.10 amène le support de :
○ MacOS 10.15 Catalina
○ Safari 13

Pour rappel, la mise à jour du client One Endpoint en 19.10 peut se faire sans désinstaller la version précédente pour les versions suivantes :

○ Forcepoint DLP Endpoint v8.5.x, v18.xx, or v19.xx.
○ Forcepoint Web Security Endpoint v8.4.x, v8.5.x, or v19.xx.
○ Forcepoint ECA v19.04.860 or higher

Pour plus d'informations vous trouverez ci-dessous la release note. N'hésitez pas à nous contacter pour d'avantage d'information.

Forcepoint - One Endpoint v19.10 - Release Note Resolved and Known Issues for Forcepoint One Endpoint v19.10

RSA Authentication Manager 8.4 Patch 8



RSA annonce la disponibilité du patch 8 de sa solutions d'authentification forte (AM 8.4). Cette nouvelle version permettra aux possesseurs d'appliance physique modèle 350 uniquement d'activer le chiffrement du disque logique Raid1. Le patch 8 amène également des correctifs sécurité du système d'exploitation.

Readmin 8.4 patch 8

Enterprise Endpoint Security E82.10 Windows Clients



Check Point propose la dernière version de sa suite Enterprise EndPoint Security. La version E82.10 est maintenant compatible avec le dernier build Windows 10 "Build 1909". De plus cette version amène une meilleure stabilité sur les module : Compliance, Anti-Malware, Anti-Ransomware, Media Encryption, Full Disk Encryption et VPN.

Release Note

fr Les éléments d’une intégration DLP réussie


Lorsque que l’on aborde le DLP, il est courant de visualiser un projet de ce type comme le fait de poser une boite noire au milieu du réseau. En réalité, le sujet est un peu plus complexe. Les solutions DLP s'intègrent sur différents niveaux et rentrent en interaction avec de nom ...


  • Adrien O

    Adrien O

    Security Engineer

  • Catégorie : Articles

    Date : 5 novembre 2019

    Mise à jour : 5 novembre 2019

Actus Technos – Octobre 2019

IDNOMIC - Version 4.13 de OT-PKI



IDnomic annonce la sortie de la version 4.13 de OT-PKI.

La principale modification concerne le support pour le système d'exploitation SLES 12.

N'hésitez pas à nous contacter pour la mise à jour.

Workspace One UEM "On Premise" : Message important pour la gestion de la flotte Apple



Apple travaille depuis quelques années déjà à la mise en oeuvre du service de notification (Apple Push Notification) en version HTTP/2 en lieu et place de la version TCP actuelle.
En version 1910, Workspace One basculera définitivement en HTTP/2, ce qui peut avoir des impacts sur les flux sortants vers Apple en fonction de votre environnement réseau/sécurité. Il est donc important de vérifier dès maintenant si votre architecture et le cheminement des flux sortants depuis les serveurs Workspace One UEM est compatible avec l'accès en HTTP/2 aux serveurs APN d'Apple.
En version 1907, comme indiqué dans l'article de la KB VMWare en référence ci-dessous, un bouton de test à été mis en place pour vous aider dans la validation.

En cas de doute, n'hésitez pas à nous contacter, car si l'upgrade en 1910 est faite sans la connectivité HTTP/2, la communication avec vos terminaux Apple pourrait être interrompue.

Workspace ONE UEM & Apple Push Notifications Over HTTP/2

R80.20 disponible pour les nouvelles appliance 1500 SMB



Check Point propose désormais pour ses appliances SMB la version R80.20. Cette version disponible pour les nouvelles appliances SMB 1500 partage maintenant le même code que ces frères ainés.
Pour mémoire les appliances 1500 se déclinent en deux modèles : 1550 et 1590 pour des performances de 450Mbps en mode NGTX à 660Mbps

Check Point R80.20 for Small and Medium Business Appliances 1500 Series Security Gateways

RSA Authentication Manager 8.4 Patch 7



RSA éditeur de solution d'authentification forte propose depuis peu le patch 7. Ce patch corrige un certain nombre de CVE identifiées et amène une nouvelle fonctionnalité pour les environnements hybride utilisant la fonction "push authentication". Il est possible d'utiliser le même PIN pour le Push authentication et l'authentification ODA (SMS) en jouant sur la priorité.

RSA Authentication Manager 8.4 Patch 7 Readme

Forcepoint - One Endpoint v19.10



La version 19.10 de l'agent Forcepoint One Endpoint v19.10 amène le support de :
○ MacOS 10.15 Catalina
○ Safari 13

Pour rappel, la mise à jour du client One Endpoint en 19.10 peut se faire sans désinstaller la version précédente pour les versions suivantes :

○ Forcepoint DLP Endpoint v8.5.x, v18.xx, or v19.xx.
○ Forcepoint Web Security Endpoint v8.4.x, v8.5.x, or v19.xx.
○ Forcepoint ECA v19.04.860 or higher

Pour plus d'informations vous trouverez ci-dessous la release note. N'hésitez pas à nous contacter pour d'avantage d'information.

Forcepoint - One Endpoint v19.10 - Release Note Resolved and Known Issues for Forcepoint One Endpoint v19.10

R80.20 Jumbo Hotfix Take 118



La version R80.20 bénéficie d'un nouveau Jumbo Hotfix : le take 118

Ce patch est classé General Availability, et est donc recommandé par l'éditeur.

Parmis les changements apportés depuis le JHF103 on trouve :
○ Un meilleur support de l'inspection TLS & catégorisation HTTPS avec SNI
○ De nombreux correctifs de stabilité ClusterXL
○ De nombreux correctifs de stabilité VSX
○ Augmentation de la taille maximale de la table ARP à 4096 entrées
○ Un meilleur support des interfaces 10GB

La liste complète des changements est dans la release note référencée ci-dessous.

Jumbo Hotfix Accumulator for R80.20 (R80_20_jumbo_hf)

F5 - APM Client 7.1.8.2



La version du client F5 APM 7.1.8.2 apporte les améliorations suivantes :
○ Support de MacOS Catalina (10.15)
○ L'authentification par certificat dans le cadre d'une configuration Machine tunnel peut désormais être faite avec un certificat présent dans le magasin de certificat local.

Un correctif important est également apporté :

La stabilité du service DNS Relay proxy a été améliorée. Celui ci crashait lorsqu'un trop grand nombre de requêtes devait être prise en charge, causant une interruption du service de résolution DNS sur les postes.

Release Notes : APM Client 7.1.8.2

fr Solution de log management


La collecte, la gestion et l’archivage des flux de données machines est devenue une brique indissociable des outils de base pour assurer la sécurité de l’information. L’implémentation d’une solution de log management permet, grâce à une analyse performante et automatisée de milli ...


  • Antoine Valette

    Antoine Valette

    Security Engineer

  • Catégorie : Articles

    Date : 7 octobre 2019

    Mise à jour : 16 octobre 2019