Actus Technos – Février 2020
R&S Web Application Firewall version 6.5.5.
Rohde & Schwarz vient de "releaser" sa nouvelle mouture du R&S WAF LTS (Long Time Support) avec la version 6.5.5.
Une des nouveautés de cette version est le support du déploiement de la solution sur Google Cloud Platform via des templates Terraform.
Dans cette "release", Rohde & Schwarz a également mis l’accent sur l’optimisation des performances lors de l’Apply. Cette optimisation permet de gagner jusqu’à 70% de temps d’application.
La version 6.5.5 introduit un nouveau Datastore basé sur une base Redis externe permettant l’intégration du Workflow dans un écosystème plus vaste.
Tous les composants internes (Apache, NodeJS, etc.) sont également mis à jour. Finalement cette mise à jour comprend tous les derniers correctifs du produit.
Pour plus d’information, se référer à la release note
Enterprise Endpoint Security E82.00 macOS Clients (GA)
La dernière version de la suite Endpoint Security Client est disponible en GA pour la version 10.15 de macOS Catalina. Cette version propose également le module Forensic de l'agent SandBlast. Cette version apporte également quelques améliorationw sur les performances et la stabilité.
Pour en savoir plus
Enterprise Endpoint Security E82.40 Windows Clients
Le dernière version E80.40 de la suite Enterprise Endpoint Security pour Windows est également disponible depuis peu. Cette version apporte son lot de nouvelles fonctionnalités et d'améliorations : (english)
- Adds a new protection in Static Analysis against CVE-2020-0601. This prevents the use of spoofed ECC (Elliptic Curve Cryptography) certificates on malicious executables.
- Behavioral Guard now detects Windows-reported CVEs to generate a log and Forensic Analysis. An example is CVE-2020.0601. This is different from the Static Analysis protection that is not dependent on Windows-reported CVEs.
- Behavioral Guard Meterpreter Reverse Shell detections are now active, by default.
- Behavioral Guard new injection detections including Process Hollowing are now active, by default.
- Forensics can now identify starting points of attacks originating from lateral movement and Windows Management Instrumentation (WMI). Indirect execution on a single machine through WMI is now detected and followed in the Forensics Analysis
Pour obtenir la liste complète des nouveautés
Une nouvelle version majeur du client Edge a été publiée, amenant un grand nombre de fonctionnalités.
Parmi les nouveautés il faut retenir :
○ Une nouvelle interface pour le client Edge pour MacOS
○ le support de TouchID pour MacOS
○ la possibilité de déconnecter le VPN temporairement. Ainsi un utilisateur peut se déconnecter du VPN, et lorsqu'il souhaite se reconnecter il n'a alors pas à se réauthentifier.
○ Il est désormais possible d'utiliser la fonction Auto-Connect avec la fonctionnalité "Network Location Awarness"
○ le Client Edge peut désormais charger un certificat depuis le Local Machine Certificate Store.
Parmi les bug corrigés il faut noter :
○ des problèmes de connexions pouvaient arriver lorsque le client edge venait d'une auto-update en 7.1.6 ou plus ancien.
○ Sous MacOS un utilisateur sans privilièges pouvait accéder à des fichiers dont Root est propriétaire.
○ des problèmes de résolutions DNS par le DNS Relay proxy Service pouvaient arriver. La stabilité du service est maintenant réatblie.
○ Le client edge empêche un utilisateur de saisir ses identifiants d'entreprise dans un portail captif qui pourrait s'avérer malicieux.
○ Sous Windows le service StoneWall pouvait ne pas bloquer le traffic lorsque le VPN est déconnecté. c'est désormais corrigé.
Tous les détails des changement dans la release note ci dessous.
Release Note F5 APM Client 7.1.9
Seed script pour supporter les dernières versions Apple OS
L'éditeur VMware a puiblié pour son produit WorkSpace ONE une nouvelle version du Seed Script.
Il offre le support des dernières versions d'iOS (jusqu'à 13.4 Beta), AppleTV (jusqu'à 7.4), MacOS (Jusqu'à 10.15.4)
N'hésitez pas à vous connecter sur votre portail pour les télécharger, ou a contacter notre support qui vous les transmettra.
Check Point - R80.20 Jumbo Hotfix 141 is now GA !
Ce nouveau Jumbo Hotfix apporte de nombreux correctifs de stabilité et de performance, parmi lesquels :
Pour la partie Management server :
○ optimisation de la synchro pour les Management HA
○ optimisation du Policy verifier
○ correction de bug sur des sessions en statut "disconnected" ou "Lock" dans la vue SmartConsole.
Pour la partie Security Gateway :
○ amélioration de l'identification des applications (Blade Application Control) sur les flux SSL (Blade HTTPS Inspection)
○ Amélioration de la stabilité de HTTPS Inspection.
○ optimisation de la catégorisation URL Filtering sur les flux SSL (HTTPS Inspection)
○ Amélioration de la gestion du supernetting pour les 3rd party peers avec IKEv2
Pour le composant SmartConsole :
○ Ajout de l'intégration de Management API via Ansible 2.9
○ Correction de l’erreur "Policy Installation has failed due to an internal error"
Jumbo Hotfix Accumulator for R80.20 - JHF 141 is now GA !
Actus Technos – Janvier 2020
totemodata : Release du patch 1148
totemo publie le patch 1148 pour la solution de transferts de fichiers sécurisés totemodata. Ce patch comprend des bugs fixes et nouvelles fonctionnalités. Notamment (non exhaustif) :
- Connexion SSL/TLS entre le Protocol Server et Data Server
- Amélioration des fonctions de partages de répertoire dans "Drive"
- Correction de plusieurs "bugs" dans les fonctionnalités "Drive"
- Correction d'un bug dans "SendIt" permettant désormais l'accès direct à un package après une authentification Kerberos
VMWare publie la version 19.12 de Workspace One UEM - SaaS Uniquement
VMWare publie la version 1912 de sa suite UEM. Cette version n'est disponible que pour les client SaaS de la solution. Les nouveautés principales sont :
- MacOS : Support de MacOS pour Workspace One Assist (Remote support)
- iOs : Enhanced update management for iOs devices.
- Windows 10 : Améliorations dans la gestion des profils, et ajout d'une fonctionnalité "Reboot Manager".
- Android / iOs / Windows 10 : Changement sur la collecte des données pour garantir la conformité avec la règlementation GDPR.
Plus d'informations sur le site de VMWare ci-dessous.
Présentation de la version 1912 de Workspace One UEM
Qualys Cloud Agent intégré à Google Cloud
Qualys et Google se rapprochent pour permettre une intégration "native" et simple entre Qualys et Google, via le Google Cloud Marketplace. Une fois activé, Qualys veille, et les vulnérabilités identifiées sont remontées directement dans le tableau de bord sécurité de Google Cloud (Cloud Security Command Center), et biensûr dans le tableau de bord Qualys.
Le pilotage de la solution peut en outre être orchestrée en s'appuyant sur les API Qualys.
Plus d'information sur le site de Qualys
Qualys Cloud Agent et Google
Qualys VMDR : Vulnerability Management, Detection and Response
Qualys complète sa solution de gestion de vulnérabilités avec VMDR.
Disponible à partir de ce mois (Janvier 2020), la solution regroupe :
- Fonction "Asset Discovery and Inventory"
- Fonction "Vulnerability Assessment including Configuration Controls"
- Prioritisation des actions de remédiation
- Remédiation et Audit
Le tout dans une tableau de bord unique, et une approche "récurente" qui permet une réelle gestion des vulnerabilités dans le cadre d'une démarche d'amélioration continue.
Qualys VMDR
Totemomail PushedPDF : End Of Sale
La méthode de chiffrement PushedPDF (PDF protégé par mot de passe) n'est plus disponible à la vente à partir du 1er Janvier 2020.
En effet, l'éditeur a jugé que ce moyen de protéger les emails est aujourd'hui obsolète et mise plutôt sur des technologies orientées Web telles que le Registered Envelope (HTML chiffrée) ou le Webmail. En effet, ces technologies ne nécessitent aucun client lourd, uniquement un navigateur et peuvent s'interfacer facilement avec des méthodes de SSO telles que le SAML ou OAuth.
Les dates importantes à retenir sont les suivantes :
1- Le module PushedPDF n'est plus disponible à la vente dès à présent
2- Pour les clients PushedPDF existants, les extensions de license sont possibles jusqu'au 31 Mars 2020
3- Le module PushedPDF sera supporté jusqu'au 31 Aout 2022 pour les clients existants
Pour les clients actuels souhaitant migrer de PushedPDF vers le Registered Envelope ou le Webmail, Totemo propose des outils de migration ainsi que la migration des licenses sans cout supplémentaire.
Les détails techniques concernant la migration seront abordés prochainement dans un autre bulletin dédié sur ce blog.
RSA SecurID Authenticate 3.2 for iOS
La prochaine version de l'application mobile RSA SecurID Authenticate 3.2 pour iOS disponible courant Janvier détectera si le device est "Jailbreaké". Un message explicite sera affiché sur le Smartphone et l'application ne pourra pas être démarrée
RSA Authentication Manager 8.4 Patch 9
Le patch 9 pour la version du serveur RSA authentification manager 8.4 est disponible au téléchargement. Ce patch corrige notamment une limitation découvert dans le patch 8 qui empêché certains agents (cf liste) qui utilisaient des ports TCP spécifiques.
•RSA Authentication API for C version 8.5.x or 8.6.x
•RSA Authentication Agent for Web for IIS version 8.x
•RSA Authentication Agent for Web for Apache Web Server version 8.x
Ce patch apporte également le support de l'authentification forte tel que la biométrie (Apple Touch ID ou Face ID, Android fingerprint et Windows Hello). Cette fonction est disponible avec l'intégration Cloud Authentication Service.
Releasenote
Nouvelle appliance Check Point pour les Branch Office et Enterprise
De nouvelles appliances Check Point viennent compléter la gamme actuelle. Le modèle 3600 orienté Branch Office offre des performances jusqu'à 1.5 Gbps (Threat Prevention) et 3 nouvelles appliances orientées entreprise, les modèles 6200,6600 et 6900 avec des performances allant jusqu'à 7.4Gbps (ThreatPrevention).
Listes de toutes les appliances
Actus Technos – Décembre 2019
Forcepoint NGFW - Versions 6.5.6 et 6.6.4
Les nouvelles versions 6.5.6 et 6.6.4 du Firewall Forcepoint sont disponibles.
La principale amélioration apportée concerne le "DNS-based SafeSearch" qui a été étendu à YouTube.
Vous trouverez ci-dessous les Release Notes. N'hésitez pas à nous contacter pour d'avantage d'information.
Release Note 6.5.6
Release Note 6.6.4
Product Support Life Cycle
Forcepoint NGFW Security Management Center (SMC) - Version 6.7.1
La nouvelle version 6.7.1 du SMC est disponible.
La principale amélioration apportée concerne "On-premises DLP Integration".
Il est maintenant possible d'intégrer un serveur ICAP avec le Firewall Forcepoint pour permettre un scan DLP au niveau des "File Filtering Policy" lors les transferts de fichiers.
Vous trouverez ci-dessous la Release Note. N'hésitez pas à nous contacter pour d'avantage d'information.
SMC Release Note 6.7.1
Product Support Life Cycle
Workspace One UEM : Updates
- Workspace ONE UEM 1912 : la dernière version des composants de management Workspace One UEM sera progressivement publiée sur les environnements Saas (il ne sera pas disponible pour les environnements On Premise). La mise à jour intègre notamment le support de MacOS pour Workspace One Assist, et un nouveau mode de gestion des mises à jour iOs.
- Secure Email Gateway 2.14 : résout en particulier un problème de gestion des invitations via Active Sync sur iOs 13 et >
Workspace ONE UEM 1912
Secure Email Gateway 2.14
Workspace ONE Smartfolio for iOS
VMWare annonce une nouvelle application pour la publication de document.
Ce composant n'est pas en concurrence avec VMWare Content (qui est conçu pour permettre aux utilisateurs d'accéder à leurs documents sur les partages réseaux internes et dans le cloud de façon sécurisée), mais est vraiement axé publication des documents.
L'édition de documents dans Workspace One Smartfolio n'est pas possible.
Workspace ONE Smartfolio for iOS
RSA Authentication Manager 8.4 Patch 8 - Ne pas appliquer
Un problème a été identifié bloquant les autentifications des utilisateurs sur RSA Authentication Manager 8.4 Patch 8 depuis les agents suivants si configurés dans un mode spécial TCP (non par défaut) :
- RSA Authentication API for C version 8.5.x or 8.6.x
- RSA Authentication Agent for Web for IIS version 8.x
- RSA Authentication Agent for Web for Apache Web Server version 8.x
Si un de ces agents est utilisé en mode TCP (non par défaut), le patch 8 ne doit pas être installé. Si le patch a déja été installé et que les authentifications échouent, nous vous invitons à contacter notre support.
Le service RSA SecurID Access Cloud Authentication n'est pas impacté.
Urgent: Do Not Apply RSA Authentication Manager...
Actus Technos – Novembre 2019
Forcepoint - One Endpoint v19.10
La version 19.10 de l'agent Forcepoint One Endpoint v19.10 amène le support de :
○ MacOS 10.15 Catalina
○ Safari 13
Pour rappel, la mise à jour du client One Endpoint en 19.10 peut se faire sans désinstaller la version précédente pour les versions suivantes :
○ Forcepoint DLP Endpoint v8.5.x, v18.xx, or v19.xx.
○ Forcepoint Web Security Endpoint v8.4.x, v8.5.x, or v19.xx.
○ Forcepoint ECA v19.04.860 or higher
Pour plus d'informations vous trouverez ci-dessous la release note. N'hésitez pas à nous contacter pour d'avantage d'information.
Forcepoint - One Endpoint v19.10 - Release Note
Resolved and Known Issues for Forcepoint One Endpoint v19.10
RSA Authentication Manager 8.4 Patch 8
RSA annonce la disponibilité du patch 8 de sa solutions d'authentification forte (AM 8.4). Cette nouvelle version permettra aux possesseurs d'appliance physique modèle 350 uniquement d'activer le chiffrement du disque logique Raid1. Le patch 8 amène également des correctifs sécurité du système d'exploitation.
Readmin 8.4 patch 8
Enterprise Endpoint Security E82.10 Windows Clients
Check Point propose la dernière version de sa suite Enterprise EndPoint Security. La version E82.10 est maintenant compatible avec le dernier build Windows 10 "Build 1909". De plus cette version amène une meilleure stabilité sur les module : Compliance, Anti-Malware, Anti-Ransomware, Media Encryption, Full Disk Encryption et VPN.
Release Note
Tufin s’impose comme le leader dans le domaine de l’orchestration Firewall 
