Actus Technos – Novembre 2019
Forcepoint - One Endpoint v19.10
La version 19.10 de l'agent Forcepoint One Endpoint v19.10 amène le support de :
○ MacOS 10.15 Catalina
○ Safari 13
Pour rappel, la mise à jour du client One Endpoint en 19.10 peut se faire sans désinstaller la version précédente pour les versions suivantes :
○ Forcepoint DLP Endpoint v8.5.x, v18.xx, or v19.xx.
○ Forcepoint Web Security Endpoint v8.4.x, v8.5.x, or v19.xx.
○ Forcepoint ECA v19.04.860 or higher
Pour plus d'informations vous trouverez ci-dessous la release note. N'hésitez pas à nous contacter pour d'avantage d'information.
Forcepoint - One Endpoint v19.10 - Release Note
Resolved and Known Issues for Forcepoint One Endpoint v19.10
Actus Technos – Octobre 2019
IDNOMIC - Version 4.13 de OT-PKI
IDnomic annonce la sortie de la version 4.13 de OT-PKI.
La principale modification concerne le support pour le système d'exploitation SLES 12.
N'hésitez pas à nous contacter pour la mise à jour.
Workspace One UEM "On Premise" : Message important pour la gestion de la flotte Apple
Apple travaille depuis quelques années déjà à la mise en oeuvre du service de notification (Apple Push Notification) en version HTTP/2 en lieu et place de la version TCP actuelle.
En version 1910, Workspace One basculera définitivement en HTTP/2, ce qui peut avoir des impacts sur les flux sortants vers Apple en fonction de votre environnement réseau/sécurité. Il est donc important de vérifier dès maintenant si votre architecture et le cheminement des flux sortants depuis les serveurs Workspace One UEM est compatible avec l'accès en HTTP/2 aux serveurs APN d'Apple.
En version 1907, comme indiqué dans l'article de la KB VMWare en référence ci-dessous, un bouton de test à été mis en place pour vous aider dans la validation.
En cas de doute, n'hésitez pas à nous contacter, car si l'upgrade en 1910 est faite sans la connectivité HTTP/2, la communication avec vos terminaux Apple pourrait être interrompue.
Workspace ONE UEM & Apple Push Notifications Over HTTP/2
R80.20 disponible pour les nouvelles appliance 1500 SMB
RSA Authentication Manager 8.4 Patch 7
RSA éditeur de solution d'authentification forte propose depuis peu le patch 7. Ce patch corrige un certain nombre de CVE identifiées et amène une nouvelle fonctionnalité pour les environnements hybride utilisant la fonction "push authentication". Il est possible d'utiliser le même PIN pour le Push authentication et l'authentification ODA (SMS) en jouant sur la priorité.
RSA Authentication Manager 8.4 Patch 7 Readme
Forcepoint - One Endpoint v19.10
La version 19.10 de l'agent Forcepoint One Endpoint v19.10 amène le support de :
○ MacOS 10.15 Catalina
○ Safari 13
Pour rappel, la mise à jour du client One Endpoint en 19.10 peut se faire sans désinstaller la version précédente pour les versions suivantes :
○ Forcepoint DLP Endpoint v8.5.x, v18.xx, or v19.xx.
○ Forcepoint Web Security Endpoint v8.4.x, v8.5.x, or v19.xx.
○ Forcepoint ECA v19.04.860 or higher
Pour plus d'informations vous trouverez ci-dessous la release note. N'hésitez pas à nous contacter pour d'avantage d'information.
Forcepoint - One Endpoint v19.10 - Release Note
Resolved and Known Issues for Forcepoint One Endpoint v19.10
R80.20 Jumbo Hotfix Take 118
La version R80.20 bénéficie d'un nouveau Jumbo Hotfix : le take 118
Ce patch est classé General Availability, et est donc recommandé par l'éditeur.
Parmis les changements apportés depuis le JHF103 on trouve :
○ Un meilleur support de l'inspection TLS & catégorisation HTTPS avec SNI
○ De nombreux correctifs de stabilité ClusterXL
○ De nombreux correctifs de stabilité VSX
○ Augmentation de la taille maximale de la table ARP à 4096 entrées
○ Un meilleur support des interfaces 10GB
La liste complète des changements est dans la release note référencée ci-dessous.
Jumbo Hotfix Accumulator for R80.20 (R80_20_jumbo_hf)
La version du client F5 APM 7.1.8.2 apporte les améliorations suivantes :
○ Support de MacOS Catalina (10.15)
○ L'authentification par certificat dans le cadre d'une configuration Machine tunnel peut désormais être faite avec un certificat présent dans le magasin de certificat local.
Un correctif important est également apporté :
La stabilité du service DNS Relay proxy a été améliorée. Celui ci crashait lorsqu'un trop grand nombre de requêtes devait être prise en charge, causant une interruption du service de résolution DNS sur les postes.
Release Notes : APM Client 7.1.8.2
Actus Technos – Septembre 2019
Clearswift Secure Email Gateway 4.11
What's new :
- La SEG peut désormais procéder automatiquement à des demandes de certificats S/MIME auprès du SwissSign's Trust Center.
- La règle "Sanitize message" inclut maintenant la possibilité de réécrire les URLs dans les messages.
- Le Spamlogic peut désormais bloquer les connexions des relais d'emails basés sur la géolocalisation.
- les notifications PMM peuvent maintenant utiliser HTTPS
- La date de dernière mise à jour des signatures du Spam Engine est affichés dans le Menu "System Health"
What's new ?
What's solved ?
R80.20 Jumbo Hotfix Take 103 (R80.20)
La version R80.20 bénéficie d'un nouveau Jumbo Hotfix Accumulator : le take 103
Ce patch est classé General Availability, et est donc recommandé par l'éditeur.
De nombreux correctifs permettant d'améliorer la stabilité des équipements ont été apportés aussi e-Xpert Solutions recommande également l'installation de ce patch.
Détail des correctifs apportés par le JHF Take 103
Instructions d'installation
RSA SecurID Software Token 2.4.8 for iOS
l'éditeur RSA annonce la disponibilité de l'application mobile "RSA Software Token 24.8" compatible pour le dernier IOS et IPadOS 13. l'application est disponible depuis l'Apple store
Backbox Patch version 6.26.01
L'éditeur de la solution d'automatisation des sauvegardes et d'analyse préventive des équipements réseau propose la version 6.26.01. Cette version apporte son lot de nouveautés et améliore sa stabilité notamment dans les modules "intellichecks", Network Visualization" et "Access Auditing". Pour en savoir plus rendez-vous sur le site de l'éditeur
Release Note
Actus Technos – Août 2019
VMWare annonce la sortie de Workspace One UEM 1907, et le patch 5 de la version. Les packages d'installation sont disponibles sur le site de VMWare (cf. liens ci-dessous)
Une preview video des nouveautés est maintenant disponible, et rend plus facile la découverte des nouveautés de la nouvelle version, avec entre autres :
- Migration de AirWatch Container vers WS One Intelligent Hub ( Hub Registered Mode)
- Workspace One Assist (gestion améliorée des terminaux). Incluant notamment le contrôle à distance de certains type de terminaux
- Android : Outil de migration Legacy vers Enterprise Migration
- iOs : Amélioration App Catalog pour les client utilisant le catalogue unifié
- Vérification de le connectivité des services PUSH d'Apple en HTTP/2 vers lequel toutes les installations Workspace One UEM devront progressivement migrer.
N'hésitez pas à nous solliciter pour toute question / assistance
Workspace One UEM 1907 Full Installer (Accessible uniquement aux clients Workspace One UEM)
Workspace One UEM 1907 Patch 5 (Accessible uniquement aux clients Workspace One UEM)
Workspace One UEM 1907 - Release Note
Altipeak devient Partenaire technologique de l'éditeur F5 Networks
L'éditeur de solution d'authentification forte fait désormais parti des partenaires technologiques de l'éditeur F5 Networks. Les produits Safewalk (MFA) et F5 APM (WAM) s'intègrent parfaitement pour délivrer une solution de gestion des accès securisés et authentifiés de manière forte. Des architectures de références sont disponibles sur demande.
Altipeak - Product Technology Alliances
Nouvelles releases de maintenance F5 BIG-IP
L'éditeur a sorti des releases de maintenances pour amliorer la stabilité et les performances des produits BIG-IP :
- 15.0.1
- 14.1.2
- 13.1.3
- 12.1.5
ELCARD: 3.5.0.0 release annoucement
Comme annoncé le mois dernier, la version 3.5.0.0 de l'appliance est aujourd'hui disponible.
Cette version sera la dernière upgrade majeure de la solution ELCARD.
Release highlight
Cette version apporte des changements purement techniques, aucun changement fonctionnel n'est inclu. Elle contient principalement des correctifs de sécurité ainsi que quelques corrections de bugs.
*ATTENTION*
La version 3.5.0.0 s'est revélée être instable après la mise à jour. En effet, le composant WEA ne démarre plus correctement. L'équipe ELCA est au courant du problème et a annoncé la livraison d'une version 3.5.0.1 la dernière semaine d'Aout.
Nous vous conseillons de ne pas appliquer l'upgrade 3.5.0.0 pour le moment et d'attendre la livraison de la 3.5.0.1.
Enterprise Endpoint Security E81.20 Windows Clients
L'éditeur Check Point vient de livrer la nouvelle version de sa solution EndPoint. Les principales nouveautés sont :
- Performance improvements in Forensics, Behavioral Guard and Threat Emulation,
- The Zero Phishing agent now uses a brand new Machine Learning model and the Check Point reputation service for up-to-date information on malicious phishing sites to improve detection rates,
- Behavioral Guard now has the ability to prevent the execution of malicious scripts (PowerShell, for example). In earlier releases, Behavioral Guard detected and terminated the scripts after their execution,
- VPN adds the ability to match the VPN user to the logged-in Windows user and display it in the username field of the connect dialog,
- VPN adds the ability to disable implicit SDL when SDL is enabled,
- VPN adds the ability to choose a customized Display Name when creating a site from a link,
- VPN adds the ability to enable the Connect button before any response is written.
Pour en savoir plus
RSA Authentication Manager 8.4 Patch 5
Le Patch 5 de la solution d'authentification forte de RSA est disponible au téléchargement. Cette version est une "Maintenance Release". Elle contient notamment des correctifs de sécurité
Pour en savoir plus
Actus Technos – Juillet 2019
Forcepoint vient de sortir la version 8.7 de sa solution enterprise DLP
Voici quelques nouveautés et améliorations intégrées dans cette version:
- Amélioration du support de "Microsoft Information Protection labeling and Rights Management",
- Réalisation d'opérations sur une liste d'incidents préfiltrés,
- Amélioration des demandes de confirmation sur l'agent,
- Suppression de SQL Express dans le package d'installation,
- Support de TLS 1.2,
- Nouvelles policies et règles prédéfinies.
Pour plus d'information, merci de vous rendre sur le lien suivant
Forcepoint vient de sortir la version 8.5.4 de sa console Forcepoint Security Manager
McAfee vient de sortir la version 7.2.9 de sa solution Drive Encryption
Enterprise Endpoint Security E81.10 Windows Clients
La dernière version E81.10 de la suite EndPoint Security est maintenant disponible et compatible avec Windows 10 (V1903). Les nouveautés principales sont :
- Le module Anti-Exploit offre la protection contre la vulnérabilité Windows Remote Desktop Protocol (RDP), défini dans la CVE-2019-0708
- Cette version offre en download les packages 32-bit et 64-bit pour le client Threat Prevention Client.
- Le client VPN supporte maintenant un nouveau type d'authentification avec les certificats CNG
Pour plus d'information, merci de cliquer sur le lien suivant
RSA Authentication Manager 8.4 Patch 4
La patch 4 de la solution d'authentification forte RSA 8.4 apporte de nouvelles fonctionnalités (english)
- Use the Security Console Home Page to Quickly Configure a Seamless Connection to the Cloud
You can use a new wizard available from the Security Console Home page to seamlessly connect Authentication Manager to the Cloud Authentication Service. A Super Admin can quickly connect Authentication Manager to the Cloud, invite users to download the RSA SecurID Authenticate app, and register their devices using the cloud-based RSA SecurID Access My Page self-service console.
- Authenticate with a Push Notification to Your Mobile Device; No Agent Updates Required
Users can access resources protected by existing RSA authentication agents by entering their existing RSA SecurID PIN and tapping Approve on a registered device. You do not need to replace or update your existing agents or RSA Ready products, and users do not need to memorize a new PIN
Pour en savoir plus, cliquer sur le lien ci-dessous
Rohde & Schwarz Web Application Firewall 6.5.3
La version de 6.5.3 de R&S WAF a été "releasée" le 18 juillet dernier.
Cette version est une mise à jour pour la branche 6.5 LTS (Long Term Support). En plus de la mise à jour de tous les composants logiciels, de nouvelles fonctionnalités sont disponibles.
Voici quelques exemples des plus intéressants :
- Intégration au Cloud AWS : Possibilité de déployer automatiquement des machines R&S WAF via des templates Terraform,
- RSWAF API : Enrichissement de l’api avec de nombreuses nouvelles fonctions,
- RSWAF API : Possibilité de s’authentifier via une « API Key »,
- Monitoring Log : Rotation automatique des logs lorsque la capacité disque atteint 80% avant le nombre de jours de rétention des logs,
- Visibilité GUI : Amélioration de la vue « URL mapping », « Security Update version », « Blacklist rules », etc.
Pour la liste compète des améliorations et des corrections de bugs, consulter la Release Notes au lien suivant :
VMWare Boxer : Premier client mail à être certifié Critères Communs
VMWare annonce que le client mail Boxer, faisant partie des applications sécurisées de la suite Workspace One UEM, a été certifié "Critères Communs". Ce qui en fait le tout premier client mail (pas seulement mobile) certifié.
Plus d'info sur le lien du Blog VMWare
Actus Technos – Juin 2019
ASM: Microservices-based web application
Depuis Peu l'ASM nous permet de segmenter une politique de sécurité en microservices.
Les microservices sont un concept de développement d'applications qui sépare le processus de développement en segments plus petits et logiques. L'utilisation d'une approche d'architecture de type microservices peut accélérer le processus de développement et améliorer la modularité des applications.
Depuis la version BIG-IP ASM 14.1.0, vous pouvez créer des politiques de sécurités adaptées aux applications et aux microservices.
Par exemple, vous pouvez créer une seule Politique ASM pour protéger une application Web composée de plusieurs microservices (différentes politiques par hostname ou URI), puis personnaliser la stratégie pour tout ou partie des microservices. De plus vous pouvez remplacer le paramètre d'application par défaut (Blocking ou Transparent) de votre politique de sécurité et spécifier un paramètre différent pour un microservice spécifique. Vous pouvez ensuite consulter les suggestions d'apprentissage du trafic obtenues pour le microservice.
Les configurations de microservice suivantes sont possibles:
- La stratégie de sécurité en mode Blocage avec un ou plusieurs microservices en mode Transparent.
- La stratégie de sécurité en mode Blocage avec les paramètres de blocage remplacés par les microservices.
- La stratégie de sécurité en mode transparent avec un ou plusieurs microservices en mode blocage.
Pour plus d'informations, veuillez-vous référer au lien ci-dessous
F5 met à disposition une nouvelle release: BIG-IP 15.0.0
Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :
• API Protection (APM): Cette fonctionnalité vous permet de configurer une protection pour sécuriser les Calls API. Vous allez pouvoir configurer des seuils de limitation de débit, contrôler les pics de trafic et utiliser une liste blanche et une liste noire pour autoriser ou restreindre un trafic réseau spécifique. La configuration est simplifiée à l'aide d'un wizard.
• API Protection Dashboard (APM): mis à disposition d'un dasboard qui vous permet d'avoir un rapport detaillé du traffic (erreur, rejets, ...)
• Public APIs Protection (ASM): Les fichiers OpenAPI propre au client, peuvent être chargés sur la plate-forme pour créer automatiquement une politique de sécurité.
• User JSON Schema (ASM): Un schéma JSON peut être chargé sur la plateform. Une fois chargé, l'ASM utilisera les paramètres spécifiés dans le schéma pour définir ca politique (méthode et paramètres).
• Enhancements for Step-Up Authentication and Zero Trust (APM): Pour faciliter la mise en place de ce type d'architecture, F5 met à disposition de nombreux agents auparavant disponible uniquement dans les politiques "per-session", dans les politiques "per-request".
• Support for device posture checks (APM): l’APM prend désormais en charge les contrôles de posture de périphérique sur les clients MacOS ou Windows, sur des politiques « Per-request ». Vous pouvez vérifier en permanence l'état des éléments suivants: Antivirus, Endpoint State, Firewall, Hard Disk Encryption, Patch Management, Public File Sharing, System Health Check.
• …
Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :
Arrivée des releases d'automne des OS Apple
Apple annonce, pour l'automne 2019, la release de :
- iOs 13
- iPadOS 13 (un fork de iOs dédié au iPads)
- MacOS 10.15
- tvOS 13
Biensur ces nouvelles versions arrivent avec leurs lots d'impacts pour les entreprises gérant un parc Apple via la solution Workspace One UEM, dont la principale, pour le moment, est la fonctionnalité "User Enrollment", une nouvelle approche permettant d'inscrire le terminal dans un MDM, et de segmenter plus fortement les environnements Privé et Professionnel par l'utilisation de "Managed Apple IDs"
D'autres fonctionnalités, comme le SSO, le support d'authentification forte lors de l'enrôlement se dessinent également sans avoir beaucoup de détails à ce jour. Il faudra suivre de près la page en cliquant sur le lien ci-dessous, et même mieux, "souscrire" aux mises à jour sur cette page pour minimiser les risques d'impact quand les terminaux seront mis à jour.
Par ailleurs, il est fortement recommandé d'ores et déjà d'installer les betas sur des terminaux de test dans votre environnement. C'est une recommandation VMWare également.
La page VMWare Workspace One à suivre absolument pour toutes les mises à jour sur le support des releases Automne 2019
At-Defense : dernières nouveautés
AT-Defense:
En développement continu, le service MSS AT-Defense (Security Monitoring & Incident Response) s'est enrichit des nouveautés suivantes :
- Enrichissement de l'engine de détection réseau: network discovery, covert channel, data exfiltration...
- Détection d'anomalies sur tous les types d'authentifications via un apprentissage continu.
- Amélioration des capacités de corrélations entre les sources de données complexes (vulnérabilté, réseau etc)
Last but not least...
- AT-Defense devient un allié de votre sécurité Cloud ! Et offre maintenant des cas d'usages spécifiques AzureAD et Office365. Ceux-ci permettent par exemple de détecter des anomalies lors de l'authentification des consommateurs de ces services ou de détecter des attaques de phishing avancées. Des use case complémentaires et spécifiques aux environnements cloud sont déjà en développement ...
L'équipe AT-Defense se tient à votre disposition pour répondre à vos interrogations sur cette nouveauté.
Picus Security lance son API 2.0
La solution Picus Security (Breach Attack and Simulation) permettant de tester en continu les lignes de défense offre à présent une API.
Picus API 2.0 fournit des informations contextuelles sur les menaces détectées.
L'API permet aux organisations d'accéder dynamiquement au contexte de menaces, d'automatiser et d'orchestrer certaines des tâches des solutions de défense.
Les avantages de l’utilisation de l’API 2.0 incluent:
- des fonctionnalités d'intégration machine à machine incluant des données enrichies sur les différentes menaces pouvant passer les lignes de défense
- la capacité à s'orchestrer avec des solutions de défense tierces (firewall, WAF, IPS ...)
- l'accès aux alertes Picus, aux indicateurs d'état Secure / InSecure, aux fonctionnalités de monitoring, aux fonctionnalités de planification d'attaque à partir d'outils tiers.
Cas d'utilisation technique
- Optimiser et renforcer les défenses avec des informations contextuelles sur les menaces
- Prioriser les vulnérabilités critiques
- Mesurer le benchmark de défense et optimiser les opérations de sécurité
Nos équipes sont également à votre écoute pour toute question !
En savoir plus sur Picus
Insight v3.0 est disponible
La dernière version de notre solution de gestion des évènements apporte les améliorations suivantes :
- Support de la collecte de metrics de monitoring (CPU, mémoire, disques, réseau, processus, etc. ) via le composant Insight Collector,
- Amélioration des performances sur le plugin de génération des statistiques du module F5 APM,
- Dashboard des performances système (consommation CPU, mémoire, disques, ...) de la machine sur laquelle est déployée la solution,
- Visualisation et recherche graphique des évènements ingérés par la solution.
e-Xpert Solutions met à disposition Device Manager v1.5
La solution Device Manager permet de gérer le cycle de vie des équipements de sécurité. La dernière version apporte les améliorations suivantes :
- Collecte du contenu des CRL des équipements F5 BIG-IP,
- Fonction de recherche de type "where used" pour les objets certificats et CRL des équipements F5 BIG-IP,
- Amélioration de la gestion des logs applicatifs afin de pouvoir déclencher plus d'actions depuis le module d'alerting.
F5 met à disposition une nouvelle release: BIG-IP 14.1.0.6
Cette nouvelle release inclut les cumules des « fixes & CVE » des versions précédentes (14.1.0.1-5).
Cette release comporte les fixes des pour les vulnérabilités Spectre Variant 1 and Meltdown (CVE-2017-5753, CVE-2017-5754). Les vulnérabilités Bind (CVE-2018-5743) et Linux kernel (CVE-2018-14634) ont aussi été corrigé.
Je vous invite à consulter cette release pour contrôler si l’un de vos Bugs a été corrigé. Lorsque vous ouvrez un ticket pour une problématique qui a été déterminé comme bug par le support, Vous obtenez un ID number (référence de votre bug). Lorsque celui-ci est corrigé il est indiqué dans la release notes.
Pour plus d’informations veuillez consulter ce lien.
Ivanti vient de sortir la MAJ 5.1.4 pour son produit de Device Control
Voici quelques nouveautés et améliorations intégrés dans cette version:
- Integration SIEM.
- Amélioration des logs de Device Control.
- Amélioration du file shadowing pour le Device Control.
- Séparation des imprimantes local ou network.
- Ajout d'une nouvelle classe de device appelée : "Sound, video and game controllers".
- Mise à jour du support de windows 10 avec les recentes versions.
Pour plus d'information, merci de vous rendre sur le lien suivant:
Totemo lance le "Domain Encryption Service"
Aujourd'hui riche d'un réseau de plus de 600 clients représentant ~3 millions d'utilisateurs du produit et 6000 domaines email, Totemo lance son nouveau service "Domain Encryption Service" disponible gratuitement à partir du 1er Juillet 2019.
L'objectif est d'offrir à chaque client Totemo les bénéfices de ce vaste réseau en facilitant la communication chiffrée et sécurisé entre les clients Totemo. En effet, chaque client participant à ce service fournira à l'éditeur son certificat SMIME de chiffrement de domaine et recevera en échange les certificats de chiffrement de tous les clients participants au programme. Cela permettra des communications sécurisées entre les gateways Totemo de manière simple et transparente, tant pour les administrateurs que pour les utilisateurs.
N'hésitez pas à nous contacter pour tout complément d'information !
Learn more about the "Domain Encryption Service"
Totemomail for Microsoft Intune
Jusqu'à maintenant, il n'existait pas de solution vraiment pratique et élégante pour distribuer de manière automatique les certificats et clés SMIME de chiffrement interne sur les mobiles. Cela passait nécessairement par des actions d'aministration manuelles. Pour pallier à ce manque, Totemo propose aujourd'hui un connecteur pour Microsoft Intune. Les entreprises utilisant Intune comme solution de MDM pourront donc bénéficier de ce connecteur afin de distribuer et gérer le cycle de vie des certificats de chiffrements sur les mobiles de l'entreprise, et ce, de manière automatique et centralisée.
Nouvelles Series d'Appliances Check Point 16000
Nouvelles Series d'Appliances Check Point 26000
Les éléments d’une intégration DLP réussie 
