Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

fr Découvrez Analytic Threat Defense


Notre service « Analytic Threat Defense » assure à notre clientèle un service de qualité d’analyse, de surveillance et de réponse face aux comportements suspects au sein de l'environnement des entreprises depuis le poste des utilisateurs à l’ensemb ...


  • Bérangère THEVENET

    Bérangère THEVENET

    Consultante Marcom et Events

  • Catégorie : Articles

    Date : 3 décembre 2018

    Mise à jour : 4 décembre 2018

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme

Important news about AV and URL update servers [action required]


For all customers of Clearswift - Secure Email Gateway

In order to increase the capacity and performance of AV and URL lookup Clearswift will deploy new update servers in preparation for the next Gateway release due soon.

If you have locked down access to these servers by IP address on your firewalls, then you must change your firewall settings to allow communication with these new servers. These new servers will be available from 25th October 2018

Both sets of update servers will run in parallel for a period of time, but the old servers will be decommissioned on November 22nd 2018.

A new set of Ports and Protocols documents can be found here for SEG

Starting October 25th 2018

Kaspersky update servers names Kaspersky update servers IPs
kav-update-8-1.clearswift.net 185.155.104.24
kav-update-8-2.clearswift.net 70.33.161.213
kav-update-8-3.clearswift.net 185.155.104.25
kav-update-8-4.clearswift.net  70.33.161.214
Sophos update servers names Sophos update servers IPs
sav-update-1.clearswift.net 185.155.104.24
sav-update-2.clearswift.net 70.33.161.213
sav-update-3.clearswift.net 185.155.104.25
sav-update-4.clearswift.net  70.33.161.214

Until November 22nd 2018

Kaspersky update servers names Kaspersky update servers IPs
kav-update-8-1.clearswift.net 184.72.245.1
kav-update-8-2.clearswift.net 79.125.8.252
kav-update-8-3.clearswift.net 175.41.136.7
kav-update-8-4.clearswift.net 174.129.26.118
kav-update-8-5.clearswift.net 176.34.251.142
kav-update-8-6.clearswift.net 54.254.98.96
Sophos update servers names Sophos update servers IPs
sav-update-1.clearswift.net 184.72.245.1
sav-update-2.clearswift.net 79.125.8.252
sav-update-3.clearswift.net 175.41.136.7
sav-update-4.clearswift.net 174.129.26.118
sav-update-5.clearswift.net 176.34.251.142
sav-update-6.clearswift.net 54.254.98.96

If you need some assistance please contact e-Xpert Solution team

SOURCE


  • Pierre-Aymeric LEMARIE

    Pierre-Aymeric LEMARIE

    Support Security Engineer

  • Catégorie : Post-IT

    Date : 6 novembre 2018

    Mise à jour : 6 novembre 2018

fr Notre pôle R&D détaille sa nouvelle offre de réputation d’IP


Afin de bloquer les attaques plus rapidement et d'améliorer l'efficacité du Web Application Firewall (WAF), nous avons mis en place un service de réputation d'IP, e-Xpert Solutions Reputation Service. Notre base de données d’adresses IP malicieuses est enrichie de manière collabo ...


  • Gilliek

    Gilliek

    Software Engineer

  • Catégorie : Articles

    Date : 5 novembre 2018

    Mise à jour : 5 novembre 2018

en Smart contracts and the blockchain, what can be expected ?


The financial world has been shaken since the arrival of Bitcoin in 2008. Ever since new cryptocurrencies have emerged, introducing a complete decentralization to the world controlled until then by the classical financial major organizations. One of these cryptocurrencies, Ethere ...


  • Wojciech Myszkorowski

    Wojciech Myszkorowski

    Security Engineer

  • Catégorie : Articles

    Date : 29 octobre 2018

    Mise à jour : 29 octobre 2018

Actus Technos – Octobre 2018

Totemomail 7.0



L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :

- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration

- Support des règles Microsoft RMS dans le cloud Azure

- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure

- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP

- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier

La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.

totemomail® 7.0 with Numerous New Features IT-SA 2019

Scripts de Renouvellement APNs des Applications



VMware a publié les scripts à exécuter OBLIGATOIREMENT avant le 26 Novembre 2018 pour les clients utilisant AirWatch "On Premise".
Ces scripts permettront de renouveller les certificats "APN for Application"

Scripts de renouvellement (compte Ask AirWatch requis)

VMware Workspace One UEM - ATTENTION Fin de vie de VMware Content Gateway sur Windows et Linux



VMware annonce la fin de vie du composant VMware Content Gateway sur Windows et Linux. Ce composant est installé sur vos environnements si vous utilisez l'application "Content" de VMWare pour accéder à vos documents internes depuis le container Workspace One (anciennement AirWatch).
La date de fin de vie annoncée est le 17 Octobre 2019. Vous avez jusque cette date pour implémenter la solution "Unified Access Gateway" en remplacement de VMWare Content Gateway.

N'hésitez pas à nous solliciter pour toute assistance pour la migration.

Migration de VMWare Content Gateway à Unified Access Gateway

VMware Workspace One UEM - ATTENTION Fin de vie de la fontionnalité F5 Proxy pour AirWatch SDK



VMware annonce la fin de vie de le fonctionnalité F5 Proxy intégrée au SDK Workspace One (anciennement AirWatch). Cette fonctionnalité permet aux applications développées en utilisant le SDK de se connecter aux ressources internes sans avoir à établir au préalable un tunnel VPN. Attention, ne pas confondre cette fonctionnalité avec celle du Per App VPN qui n'est pas concernée par cette annonce de fin de vie.

Si vous avez développé ou acquis des logiciels pour smartphone utilisant ce SDK, il faudra envisager des alternatives, comme par exemple la mise en oeuvre de Per App VPN.

Nous restons à disposition pour vous accompagner dans cette migration

Annonce VMWare

RSA Authentication Manager 8.3 Patch 4



L'éditeur de solutions d'authentification forte met a disposition le patch 4. Ce dernier corrige un certain nombre de vulnérabilités système ainsi que l'ajout de nouvelles fonctionnalités.

Readmin Patch 4

fr Comprendre la modélisation des menaces


La modélisation des menaces ou le Threat Modeling en Anglais, consiste à optimiser sa sécurité en identifiant les vulnérabilités et les risques pour élaborer les contre-mesures permettant de mieux se protéger ou pour mitiger les menaces existantes sur le réseau.

Le ...


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Articles

    Date : 9 octobre 2018

    Mise à jour : 16 octobre 2018

fr Azure AD et Sécurité : bon ménage ?


Dans l’écosystème Microsoft Cloud, une des briques principales est l’ Azure Active Directory, aussi appelée Azure AD. Fondamentalement, il s’agit du même composant que le traditionnel Active Directory local mais dans ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 21 septembre 2018

    Mise à jour : 24 septembre 2018

fr Le « Cloud » maîtrisé….


Des challenges multiples !!! En effet, pour atteindre un niveau de protection des données en ligne avec leur niveau de criticité, et pour répondre aux exigences imposées par les régulateurs, plusieurs éléments doivent être réunis : ...


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Articles

    Date : 10 septembre 2018

    Mise à jour : 10 septembre 2018

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

fr Que peut-on attendre de l’Intelligence Artificielle appliquée à la cybersécurité ?


L’Intelligence Artificielle (IA) à le vent en poupe et le domaine de la cybersécurité ne fait pas exception. Est ce un effet de mode ? Est ce réellement de l’Intelligence Artificielle ? Est-ce déjà opérationnel ou est-ce encore de la fiction ? Ce n’est pas un mythe, de nombreuses ...


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Articles

    Date : 14 août 2018

    Mise à jour : 14 août 2018

fr Authentification forte par SMS : fiable ou pas fiable ?


Cette semaine, la plateforme de news en ligne Reddit annonce avoir subi une attaque importante courant Juin avec pour conséquence la fuite d’un backup complet d’une base de données de 2007. Après investigation, les équipes de Reddit ont identifié la source du hack au niveau de le ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 9 août 2018

    Mise à jour : 9 août 2018

fr Analyse d’une cyber-attaque gouvernementale


Vendredi 13 Juillet 2018 !
Une procédure de mise en accusation pour « Conspiration », a été émise par le Grand Jury américain contre plusieurs membres des services de renseignement Russe.

Un document de 29 pages* décrit de fa ...


  • David.R

    David.R

    Senior Security Engineer  

  • Catégorie : Articles

    Date : 7 août 2018

    Mise à jour : 9 août 2018