Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

fr A combien évaluez-vous votre niveau de sécurité ?


Aujourd’hui, lorsque l’on parle de sécurité informatique, il est évident que les solutions et services adaptés à chaque situation existent, mais encore faut-il les utiliser de la bonne manière.
Investir dans une solution de sécurité et dans la formation des utilisateurs, ...


  • Massimo Citro

    Massimo Citro

    Account Manager & Solutions Advisory

  • Catégorie : Articles

    Date : 8 juillet 2019

    Mise à jour : 8 juillet 2019

fr Offre d’emploi – Ingénieur/e Sécurité IT 100%


Nous sommes une PME spécialisée dans la sécurité des systèmes d’information depuis 2001, nos domaines de compétences sont l’expertise technique, l’intégration, l’offre de services managés et le développement de solutions sur mesure.

Reconnus en Suisse romande en s ...


  • Christian Berclaz

    Christian Berclaz

    COO & Cofounder

  • Catégorie : Articles

    Date : 5 juin 2019

    Mise à jour : 5 juin 2019

Actus Technos – Juin 2019

ASM: Microservices-based web application



Depuis Peu l'ASM nous permet de segmenter une politique de sécurité en microservices.

Les microservices sont un concept de développement d'applications qui sépare le processus de développement en segments plus petits et logiques. L'utilisation d'une approche d'architecture de type microservices peut accélérer le processus de développement et améliorer la modularité des applications.

Depuis la version BIG-IP ASM 14.1.0, vous pouvez créer des politiques de sécurités adaptées aux applications et aux microservices.

Par exemple, vous pouvez créer une seule Politique ASM pour protéger une application Web composée de plusieurs microservices (différentes politiques par hostname ou URI), puis personnaliser la stratégie pour tout ou partie des microservices. De plus vous pouvez remplacer le paramètre d'application par défaut (Blocking ou Transparent) de votre politique de sécurité et spécifier un paramètre différent pour un microservice spécifique. Vous pouvez ensuite consulter les suggestions d'apprentissage du trafic obtenues pour le microservice.

Les configurations de microservice suivantes sont possibles:
- La stratégie de sécurité en mode Blocage avec un ou plusieurs microservices en mode Transparent.
- La stratégie de sécurité en mode Blocage avec les paramètres de blocage remplacés par les microservices.
- La stratégie de sécurité en mode transparent avec un ou plusieurs microservices en mode blocage.

Pour plus d'informations, veuillez-vous référer au lien ci-dessous

F5 met à disposition une nouvelle release: BIG-IP 15.0.0



Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :


• API Protection (APM): Cette fonctionnalité vous permet de configurer une protection pour sécuriser les Calls API. Vous allez pouvoir configurer des seuils de limitation de débit, contrôler les pics de trafic et utiliser une liste blanche et une liste noire pour autoriser ou restreindre un trafic réseau spécifique. La configuration est simplifiée à l'aide d'un wizard.
• API Protection Dashboard (APM): mis à disposition d'un dasboard qui vous permet d'avoir un rapport detaillé du traffic (erreur, rejets, ...)
• Public APIs Protection (ASM): Les fichiers OpenAPI propre au client, peuvent être chargés sur la plate-forme pour créer automatiquement une politique de sécurité.
• User JSON Schema (ASM): Un schéma JSON peut être chargé sur la plateform. Une fois chargé, l'ASM utilisera les paramètres spécifiés dans le schéma pour définir ca politique (méthode et paramètres).
• Enhancements for Step-Up Authentication and Zero Trust (APM): Pour faciliter la mise en place de ce type d'architecture, F5 met à disposition de nombreux agents auparavant disponible uniquement dans les politiques "per-session", dans les politiques "per-request".
• Support for device posture checks (APM): l’APM prend désormais en charge les contrôles de posture de périphérique sur les clients MacOS ou Windows, sur des politiques « Per-request ». Vous pouvez vérifier en permanence l'état des éléments suivants: Antivirus, Endpoint State, Firewall, Hard Disk Encryption, Patch Management, Public File Sharing, System Health Check.
• …

Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :

Arrivée des releases d'automne des OS Apple



Apple annonce, pour l'automne 2019, la release de :
- iOs 13
- iPadOS 13 (un fork de iOs dédié au iPads)
- MacOS 10.15
- tvOS 13

Biensur ces nouvelles versions arrivent avec leurs lots d'impacts pour les entreprises gérant un parc Apple via la solution Workspace One UEM, dont la principale, pour le moment, est la fonctionnalité "User Enrollment", une nouvelle approche permettant d'inscrire le terminal dans un MDM, et de segmenter plus fortement les environnements Privé et Professionnel par l'utilisation de "Managed Apple IDs"

D'autres fonctionnalités, comme le SSO, le support d'authentification forte lors de l'enrôlement se dessinent également sans avoir beaucoup de détails à ce jour. Il faudra suivre de près la page en cliquant sur le lien ci-dessous, et même mieux, "souscrire" aux mises à jour sur cette page pour minimiser les risques d'impact quand les terminaux seront mis à jour.

Par ailleurs, il est fortement recommandé d'ores et déjà d'installer les betas sur des terminaux de test dans votre environnement. C'est une recommandation VMWare également.

La page VMWare Workspace One à suivre absolument pour toutes les mises à jour sur le support des releases Automne 2019

At-Defense : dernières nouveautés



AT-Defense:

En développement continu, le service MSS AT-Defense (Security Monitoring & Incident Response) s'est enrichit des nouveautés suivantes :

- Enrichissement de l'engine de détection réseau: network discovery, covert channel, data exfiltration...
- Détection d'anomalies sur tous les types d'authentifications via un apprentissage continu.
- Amélioration des capacités de corrélations entre les sources de données complexes (vulnérabilté, réseau etc)

Last but not least...

- AT-Defense devient un allié de votre sécurité Cloud ! Et offre maintenant des cas d'usages spécifiques AzureAD et Office365. Ceux-ci permettent par exemple de détecter des anomalies lors de l'authentification des consommateurs de ces services ou de détecter des attaques de phishing avancées. Des use case complémentaires et spécifiques aux environnements cloud sont déjà en développement ...

L'équipe AT-Defense se tient à votre disposition pour répondre à vos interrogations sur cette nouveauté.

Picus Security lance son API 2.0



La solution Picus Security (Breach Attack and Simulation) permettant de tester en continu les lignes de défense offre à présent une API.

Picus API 2.0 fournit des informations contextuelles sur les menaces détectées.
L'API permet aux organisations d'accéder dynamiquement au contexte de menaces, d'automatiser et d'orchestrer certaines des tâches des solutions de défense.

Les avantages de l’utilisation de l’API 2.0 incluent:

- des fonctionnalités d'intégration machine à machine incluant des données enrichies sur les différentes menaces pouvant passer les lignes de défense
- la capacité à s'orchestrer avec des solutions de défense tierces (firewall, WAF, IPS ...)
- l'accès aux alertes Picus, aux indicateurs d'état Secure / InSecure, aux fonctionnalités de monitoring, aux fonctionnalités de planification d'attaque à partir d'outils tiers.


Cas d'utilisation technique

- Optimiser et renforcer les défenses avec des informations contextuelles sur les menaces
- Prioriser les vulnérabilités critiques
- Mesurer le benchmark de défense et optimiser les opérations de sécurité

Nos équipes sont également à votre écoute pour toute question !

En savoir plus sur Picus

Insight v3.0 est disponible



La dernière version de notre solution de gestion des évènements apporte les améliorations suivantes :

- Support de la collecte de metrics de monitoring (CPU, mémoire, disques, réseau, processus, etc. ) via le composant Insight Collector,
- Amélioration des performances sur le plugin de génération des statistiques du module F5 APM,
- Dashboard des performances système (consommation CPU, mémoire, disques, ...) de la machine sur laquelle est déployée la solution,
- Visualisation et recherche graphique des évènements ingérés par la solution.

e-Xpert Solutions met à disposition Device Manager v1.5



La solution Device Manager permet de gérer le cycle de vie des équipements de sécurité. La dernière version apporte les améliorations suivantes :

- Collecte du contenu des CRL des équipements F5 BIG-IP,
- Fonction de recherche de type "where used" pour les objets certificats et CRL des équipements F5 BIG-IP,
- Amélioration de la gestion des logs applicatifs afin de pouvoir déclencher plus d'actions depuis le module d'alerting.

F5 met à disposition une nouvelle release: BIG-IP 14.1.0.6



Cette nouvelle release inclut les cumules des « fixes & CVE » des versions précédentes (14.1.0.1-5).

Cette release comporte les fixes des pour les vulnérabilités Spectre Variant 1 and Meltdown (CVE-2017-5753, CVE-2017-5754). Les vulnérabilités Bind (CVE-2018-5743) et Linux kernel (CVE-2018-14634) ont aussi été corrigé.

Je vous invite à consulter cette release pour contrôler si l’un de vos Bugs a été corrigé. Lorsque vous ouvrez un ticket pour une problématique qui a été déterminé comme bug par le support, Vous obtenez un ID number (référence de votre bug). Lorsque celui-ci est corrigé il est indiqué dans la release notes.

Pour plus d’informations veuillez consulter ce lien.

Ivanti vient de sortir la MAJ 5.1.4 pour son produit de Device Control



Voici quelques nouveautés et améliorations intégrés dans cette version:
- Integration SIEM.
- Amélioration des logs de Device Control.
- Amélioration du file shadowing pour le Device Control.
- Séparation des imprimantes local ou network.
- Ajout d'une nouvelle classe de device appelée : "Sound, video and game controllers".
- Mise à jour du support de windows 10 avec les recentes versions.

Pour plus d'information, merci de vous rendre sur le lien suivant:

Totemo lance le "Domain Encryption Service"



Aujourd'hui riche d'un réseau de plus de 600 clients représentant ~3 millions d'utilisateurs du produit et 6000 domaines email, Totemo lance son nouveau service "Domain Encryption Service" disponible gratuitement à partir du 1er Juillet 2019.

L'objectif est d'offrir à chaque client Totemo les bénéfices de ce vaste réseau en facilitant la communication chiffrée et sécurisé entre les clients Totemo. En effet, chaque client participant à ce service fournira à l'éditeur son certificat SMIME de chiffrement de domaine et recevera en échange les certificats de chiffrement de tous les clients participants au programme. Cela permettra des communications sécurisées entre les gateways Totemo de manière simple et transparente, tant pour les administrateurs que pour les utilisateurs.

N'hésitez pas à nous contacter pour tout complément d'information !

Learn more about the "Domain Encryption Service"

Totemomail for Microsoft Intune



Jusqu'à maintenant, il n'existait pas de solution vraiment pratique et élégante pour distribuer de manière automatique les certificats et clés SMIME de chiffrement interne sur les mobiles. Cela passait nécessairement par des actions d'aministration manuelles. Pour pallier à ce manque, Totemo propose aujourd'hui un connecteur pour Microsoft Intune. Les entreprises utilisant Intune comme solution de MDM pourront donc bénéficier de ce connecteur afin de distribuer et gérer le cycle de vie des certificats de chiffrements sur les mobiles de l'entreprise, et ce, de manière automatique et centralisée.

Nouvelles Series d'Appliances Check Point 16000



Le modèle Turbo au format 2U propose 4 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 16 Gb de trafic en mode Threat Prevention (plus de 78 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter la fiche produit

Nouvelles Series d'Appliances Check Point 26000



Le modèle Turbo au format 3U propose 8 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 24 Gb de trafic en mode Threat Prevention (plus de 100 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter les "releases notes"

fr Directive PSD2


PSD2 (Payment Services Directive 2) est une nouvelle directive européenne imposant aux banques de l'Union européenne, d'accorder aux prestataires tiers l'accès aux comptes bancaires des clients (sous réserve d’un acco ...


  • Youssef

    Youssef

    Senior Security Engineer  

  • Catégorie : Articles

    Date : 4 juin 2019

    Mise à jour : 4 juin 2019

Actus Technos – Mai 2019

Check Point R80.30



L'éditeur de sécurité Check Point vient de proposer la dernière version R80.30 de son écosystème Firewall. Cette version apporte un grand nombre de nouvelles fonctionnalités :
- La fonction SandBlast Threat Extration (Sanitization) est maintenant disponible pour les downloads des fichiers Office et PDF pour le flux Web
- La fonction SandBlast Threat Extraction pour le EndPoint propose également une analye des flux Web
- Refonte des rapports Threat Emulation
- Amélioration des API Threat Prevention (Analyse des fichiers par la blade Anti-virus)
- Ajout de nouveaux moteurs de machine learning pour la blade Threat Emulation
- Refonte de la fonction SSL Inspection (support SNI, amélioration de la fonction Bypass et rajout de nombreux Cipher pour le TLS 1.2)
- La fonction HA ClusterXL supporte maintenant le protocole CCP chiffré

Pour en savoir plus ( Release note)

fr Phishing, une attaque toujours d’actualité !


Lundi matin, il est 8h17... Vous arrivez à votre bureau, vous avez 7 e-mails non lus, mais à 8h30 vous avez un meeting et vous vous dépêchez de parcourir et de répondre à ces e-mails. Parmi les 7, se trouve un e-mail frauduleux dans le but d’extorquer certaines de vos information ...


  • Wojciech Myszkorowski

    Wojciech Myszkorowski

    Security Engineer

  • Catégorie : Articles

    Date : 1 mai 2019

    Mise à jour : 16 mai 2019

fr Rohde & Schwarz Web Application Firewall : Édition Entreprise et Business


Lors de la sortie de la version 6.5.2 de R&S WAF, Rohde & Schwarz Cybersecurity a annoncé deux versions de son firewall applicatif : Business Edition et Enterprise Edition. Ces deux offres ont pour but de mieux répondre aux besoins de protection des clients. ...


  • Philippe Logean

    Philippe Logean

    Senior Security Engineer & CISO

  • Catégorie : Articles

    Date : 15 avril 2019

    Mise à jour : 15 avril 2019

Actus Technos – Avril 2019

ELCARD : Patch à appliquer avant le 11 Avril



Le patch 3.4.2.0 pour les appliances ELCARD on premise est maintenant disponible. L'application de ce patch est obligatoire afin d'éviter toute coupure de service. En effet, ce patch intègre le support des nouvelles API de push pour Apple et Android. Dans le cas d'Android, la méthode de push "legacy" ne sera plus supportée au 11 Avril. Si le patch n'a pas été appliqué d'ici la, les push Android ne fonctionneront plus. Notre support est à votre disposition pour vous assister dans la mise à jour de vos appliances ELCARD.

Workspace One UEM - Android Q



Google prépare activement la version Android Q, et la beta est disponible depuis le 13 mars.

Pour rester au fait des impacts de cette migration pour votre environnement Workspace One UEM, vous pouvez vous référer au site référencé ci dessous.

Un des impacts déjà connu et annoncé, la fin progressive du support des fonctionnalités "Device Admin" au profit d'Android Enterprise.

Pour une validation plus poussée dans votre environnement nous recommandons d'installer la version Beta sur des terminaux de tests et de tester les cas d'usage mis en oeuvre dans votre environnement.

Getting Ready for Android Q

Rohde & Schwarz Web Application Firewall : Édition Entreprise et Business



Lors de la sortie de la version 6.5.2 de R&S WAF, Rohde & Schwarz Cybersecurity a annoncé deux versions de son firewall applicatif : Business Edition et Enterprise Edition. Ces deux offres ont pour but de mieux répondre aux besoins de protection des clients...

Pour en savoir +

Cleasrswift Secure Email Gateway 4.10



La dernière version de l'antispam Clearswift apporte des nouvelles fonctionnalités intéressantes, telles que :

- Mise en place de la redondance sur le routage email : créez des groupes de MTA pour mettre en place la bascule ou la répartition de la charge sur les serveurs de messagerie
- Rédaction de texte dans l'OCR : configurez votre SEG pour Scanner les images contenues dans les emails via l'OCR, une version rédigée de ces images sera alors délivrée !
- amélioration de la verbosité des logs SMTP sur les informations TLS
- Il est désormais possible d’ajouter un commentaire à toute exception Spamlogic
- détection et nettoyage des URL contenus dans les sujets emails
- Support des formats d’image HEIF et HEIC dans les Content Rules de type Detect Media type
- Mise a jour des moteur Kaspersky et Sophos

Clearswift SEG 4.10 - What's New ?

fr DLP – Les Fuite des données


La version 8.6 du DLP Forcepoint est arrivé en début d’année avec son lot d’amélioration en matière de protection contre les fuites de données. Celle-ci se concentre toujours plus vers le Cloud pour permettre une meilleure protection contre les nouveaux chemins de fuites.
...


  • Adrien O

    Adrien O

    Security Engineer

  • Catégorie : Articles

    Date : 3 avril 2019

    Mise à jour : 3 avril 2019

Actus Technos – Mars 2019

ELCARD : End Of Life / End Of Support en Décembre 2019



La solution ELCARD est aujourd'hui End Of Life et ne sera plus supportée à partir du 31 Décembre 2019. L'éditeur de cette solution, la société ELCA, a décidé de miser sur sa nouvelle solution Swiss made CloudTrust, qui intègre la partie MFA en reprenant toutes les fonctionnalités de ELCARD. La solution CloudTrust MFA sera disponible d'ici Juin 2019. Ce nouveau produit est actuellement en cours d'étude par e-Xpert Solutions. Pour toute question relative à ELCARD ou/et CloudTrust, n'hésitez pas à nous contacter sur info@e-xpertsolutions.com.

RSA Authentication Manager 8.4 Patch 1



RSA propose le patch 1 de la version 8.4. Ce patch propose les nouveautés et améliorations suivantes :
- Support officiel de l'Active Directory Microsoft 2019 comme "identity source"
- Support officiel de VMWare ESXi 6.7
- Support officiel du composant WebTier pour les OS Windows Serveur 2019 et Redhat Enterprise Linux 7.6 (64 bits)

En termes de sécurité, plusieurs CVE sont adressées

Readme 8.4 Patch 1

Scalable Platform Appliances R80.20SP



La version R80.20SP est maintenant disponible pour les châssis High-End Check Point 41000, 44000, 61000, 64000. Les nouveautés principales sont les suivantes :

- HTTPS Inspection performance improvements.
- Acceleration remains active during policy installation.
- CoreXL Dynamic Dispatcher support.
- Significant boost to Virtual Systems performance, utilizing up to 32 CoreXL FW instances per VS.
- CoreXL Dynamic Dispatcher support: Packets are processed by different FW worker (FWK) instances based on the instance load.
Pour la liste complète des nouveautés vous pouvez vous rendre sur le site de l'éditeur


sk140392

Check Point Enterprise Endpoint Security E80.92 Windows Clients



La dernière version E80.92 du client Check Point est disponible au téléchargement. Les principales nouveautés sont les suivantes :

- New consolidated Reputation View in Forensics.
- Improved and faster remediation flow in Forensics.
- Support for multiple logged-in users in Anti-Ransomware.
- Further enhancements to PowerShell obfuscation detection in Behavioral Guard.
- Boot time improvements in Forensics.

Cette version est disponible notamment pour le dernier build 1809 de Windows 10

sk145092

Check Point Maestro



Check Point annonce une nouvelle technologie Hyperscale qui offre la possibillité d'augmenter les besoins en performance de manière simple en empilant des appliances jusqu'à 52 boîtiers. Cette architecture permet d'atteindre des performances jusqu'à 450Gbps. Les appliances type 6500, 6800, 23800 et 23900 sont pilotées par un équipement additionnel nommé : Maestro Hyperscale Orchestrator

sk138233

Nouvelles appliance 6500 et 6800 chez Check Point



Deux nouvelles appliances type "Mid Size Enterprise" sont disponibles à la vente. Le modèle 6500 et 6800. Les performances en mode firewalling sont de l'ordre de 20 Gbps pour le 6500 et 40Gpbs pour le 6800 et en mode GenV 3.4Gbps et 8.9Gbps.

Appliance 6500/6800

VMWare Workspace One UEM - Fin de support pour Windows Phone 10



Le fin de support de Windows Phone 10 étant annoncée par Microsoft, VMWare Workspace One UEM suit en annoncant la fin de support pour ce système d'exploitation au 10 Décembre 2019.
Si vous disposez d'équipements Windows Phone 10 dans votre parc, il ne seront officiellement plus gérables par la solution UEM à partir de cette date.

Microsoft - Annonce fin de support Windows Phone 10 VMWare Workspace One - Annonce fin de support Windows Phone 10

VMWare Workspace One UEM - On Premises



La version de ios 12.2 étant en cours de déploiement, n'oubliez pas de mettre à jour l'environnement Workspace One UEM avec les derniser "Seeds Script" pour supporter totalement cette nouvelle version.
En cas de besoin n'hésitez pas à nous solliciter.

Seed script pour iOS 12.2, macOS 10.14.4 tvOS 12.2

VMWare Workspace One UEM - Version 1903 disponible pour les clients SaaS



VMWare déploie progressivement la version 1903 de Workspace One UEM dans les environnements SaaS.
Tous les détails des nouveautés de cette version sont disponibles dans la release note (cf. lien ci-dessous), mais quelques éléments importants sont rappelés ici :
- Possibilité de gérer les ressources Horizon, Citrix, ou Thin App depuis la console Workspace One UEM
- Enrôlement du système d'exploitation Linux devient possible

VMWare - release note Workspace One UEM 1903

Workspace One UEM et enrôlement iOs 12.2



iOs 12.2 a modifié le comportement lors des enrôlements BYOD (ne concerne pas les enrôlements DEP).
Jusqu'à maintenant, lors de l'enrôlement, un popup proposait à l'utilisateur d'installer le profil du MDM depuis Safari.
Depuis la version 12.2, le comportement change. Arrivé au stade de l'installation de profil :
- L'utilisateur est averti que le profil est téléchargé
- L'utilisateur est invité à aller dans les paramètres de l'iOs et installer le profil téléchargé
- L'utilisater doit ensuite revenir sur Safari pour terminer l'enrôlement

Pour vos enrôlements, il conviendra de mettre à jour votre documentation utilisateur en conséquence.

Pour avoir un visuel sur le changement de comportement, consultez le lien VMWare ci-dessous.

iOs 12.2 Enrôlement

totemomail version 7



totemo annonce la version 7 de sa solution de mail sécurisé totemomail. Cette nouvelle mouture intègre des innovations majeures, dont certaines sont rappelées ici. Si vous souhaitez plus d'informations n'hésitez pas à nous contacter pour obtenir la release note complète.

Les principales nouveautés :
- Refonte de l'interface d'administration : la GUI d'administration suit désormais le "Look and Feel" de l'interface utilisateur "Responsive UI" disponible depuis la version 6 de la solution
- API : des évolutions majeures à ce niveau puisque des API sont disponibles pour accéder à la quasi totalité des opérations possibles sur la GUI d'admin, mais également sur les fonctions WebMail
- Chiffrement des mailbox Exchange via EWS : possibilité de chiffrer les messages dans la boîte Exchange en conservant les clés de chiffrement dans totemomail.
- Quelques évolutions pour la customisation graphique des différents canaux d'accès disponibles (PDF, Webmail, Registered Envelope, RMS)
- iOs : téléchargement des certificats de chiffrement internes via un profile mobile pour simplifier l'installation sur les équipements iOs.
- Online Updates : les mises à jour de totemomail pourront être réalisées directement depuis la console d'admin en récupérant automatiquement les patchs depuis les serveurs hébergés par totemo
- Round Robin pour l'envoi des mails : totemomail sera désormais capable d'adresser plusieurs serveurs SMTP sortants, en envoyant les messages en round robin sur chacun d'entre eux.
- Support AIP : le support AIP (Azure Information Protection) est possible pour les utilisateurs externes. Avec ce mode, le mail sécurisé est envoyé dans la boite mail du destintaire avec les protections AIP activées.
- Support de OAUTH 2.0 pour l'authentification, l'inscription, l'accès WebMail: les utilisateurs externes peuvent passer par un enrôlement simplifié grâce au "logins sociaux" comme Facebook, Google...

Pour toute question, n'hésitez pas à nous contacter.

fr Augmenter rapidement sa protection contre les menaces émergentes


De nos jours, il existe des milliards de menaces sur le web. Et nous pouvons vous proposer des dizaines de solutions pour assurer la protection du SI. Bien que de nombreux éditeurs proposent des solutions complètes pour protéger au mieux les assets de l’entreprise, il est malgré ...


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Articles

    Date : 4 mars 2019

    Mise à jour : 4 mars 2019

fr BlueHat 2019 Tel Aviv : feedbacks !


Cette année nous avons eu l’honneur de participer, mon collègue David.R et moi-même, à la conférence BlueHat organisée par Microsoft à Tel Aviv (Israël). Cette conférence internationale réunit chaque année de plus en plus de professionnels et de ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 25 février 2019

    Mise à jour : 25 février 2019

Actus Technos – Février 2019

VMWare Workspace One UEM - Mises à jour



VMware annonce la mise à jour de plusieurs composants de sa solution UEM Workspace One, et la fin de vie de certains composants également :

- Fin de support de Workspace ONE People au 4 May 2019 : si vous utilisez cette application, il faudra migrer vers Workspace ONE Intelligent Hub qui reprend les fonctionnalités de Workspace ONE People.
- AirWatch Launcher 4.2.1 pour Android : quelques mises à jour et bug fixes
- Workspace ONE Intelligent Hub 9.0.2 pour Android : principalement pour changer le mode de gestion des messages push de Google Cloud Messaging (qui est en fin de vie au 11 Avril 2019) vers Firebase Cloud Messaging
- Workspace ONE SDK 19.1 for Android : ajoute des fonctionnalités de confidentialité pour que les développeurs d'applications Android puissent gérer les prompts liés à la protection des données (notamment les consentements), et passer vers Firebase Cloud Messaging pour la gestion des messages push. Note: une version 19.1.1 a été publiée publiée depuis pour mettre à jour la liste des clés de signature reconnues.
- VMware Relay Service 3.0.4 : ajout du support de la dernière version de Workspace ONE Intelligent Hub
- VMware Workspace ONE Intelligent Hub 1902 : amélioration de la prise en charge de SAML pour l'authentification, nouveau mécanisme de validation des prérequis avant de déclencher un enrôlement. La mise à jour inclut également quelques bug fixes.
- VMware Workspace ONE Provisioning Tool for Windows 2.0 : pour les utilisateurs de PC Dell, pour l'enrôlement automatisé des terminaux.
- VMware Workspace ONE Intelligence February 20th, 2019 Release : quelques modifications pour la gestion des plateformes iOs, et gestion des patchs Windows. La mise à jour contient également quelques modifications dans la GUI. Notamment ajout d'un système "drill down" dans les graphiques sur le tableau de bord principal.
- VMware Workspace ONE Web 7.3.1 : bug fixes uniquement

Notez également qu'il y a eu un problème de publication de l'application VMware Workspace ONE Container des App Store Google. Ce problème est en cours de résolution entre VMWare et Google

Fin de support de Workspace ONE People AirWatch Launcher 4.2.1 pour Android Workspace ONE Intelligent Hub 9.0.2 pour Android Workspace ONE SDK 19.1 for Android VMware Relay Service 3.0.4 VMware Workspace ONE Intelligent Hub 1902 VMware Workspace ONE Provisioning Tool for Windows 2.0 VMware Workspace ONE Intelligence February 20th 2019 Release VMware Workspace ONE Web 7.3.1

Mise à jour Workspace ONE UEM 1902 for SaaS



Il s'agit de la mise à jour de la solution UEM de VMWare, disponible dans la version Saas (la version On Premises suivra dans peu de temps). La liste des modifications est relativement longue, et seules les nouveautés importantes seront listées ici. Pour la release note complète, veuillez vous référer aux liens en bas de l'article.

Windows 10
- Security Baseline : configuration des paramètres de sécurité sans nécessité d'utiliser des GPO. L'idée est d'avoir une base de paramètre sécurité homogène sur tout le parc
- Support du paramétrage des aspects graphiques de Windows 10 (fond d'écran, menu "Démarrer"...)

iOs
- Support de la fonctionnalité iOs "System Integrity Protection" dans les vérifications de conformité
- Support pour la eSim dans les restrictions iOs pour prévenir les modifications par l'utilisateur

Android
- Profile "Custom Messages" : modification des messages affichés si le terminal est bloqué par Workspace One et sur l'écran de verrouillage.
- Shared Device : le mécanisme de Check In / Check Out a été revu pour permettre la suppression des apps / données entre chaque changement d'utilisateur.

Console
- Notification d'expiration du mot de passe pour les comptes administrateurs

Workspace ONE UEM 1902 for SaaS Workspace ONE UEM 1902 for SaaS et Video

IDNomics CMS 5.2.0



La version 5.2.0 du CMS d'IDNomics est publiée. Les clients utilisant actuellement la solution MPS (Mobile Provisionning System) sont invités à se rapprocher de nous, car il faudra migrer vers cette version du CMS à terme. La solution MPS ne sera pas maintenue à long terme.

Pour rappel, la solution CMS est une solution de gestion de smart cards, pouvant s'appuyer sur une PKI IDNomics ou une CA Microsoft notamment pour gérer les cartes à puces de l'entreprise, qu'elles soient physiques, virtuelles, adossées à des solutions biométriques. La solution est également connectable à Workspace ONE UEM pour la gestion des certificats sur les smartphones grâce au module MobileGuard (c'est ce module qui remplace la solution MPS).

IDNomics - CorporateID

Patch ELCARD pour push mobile



Un patch sortira mi Avril 2019 pour supporter les nouvelles API de push Apple et Android. Ce patch devra être appliqué dès que possible.
**ATTENTION** : les anciennes API Android ne seront plus supportées au 11 Avril. Si le patch n'a pas été appliqué au 11 Avril, la fonction de push sur les mobiles Android ne fonctionnera plus.

en BlueHat IL 2019 : challs write ups!


As usual at BlueHat, the challenges were crazy! This year, there was a “Zumo-Boats Battle Royale”, in which each team could built its own boat to fight all the others. At the end, there should be only one ! We could not participate to this chall, ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 21 février 2019

    Mise à jour : 21 février 2019

2019 DevCentral MVPs, trois nominations chez e-Xpert Solutions


Nous avons l’honneur de compter trois nominations MVPs, F5 DevCentral de 2019.

Félicitations à Jad Tabbara, Yann Desmarest et Youssef Rhazi qui affirment notre maîtrise des solutions F5 Networks ! Bravo à eux !

Pour rappel, DevCentral est une communauté de F5 Networks dans laquelle les ingénieurs spécialisés participent pour aider les utilisateurs et contribuent à l’évolution des produits. Chaque année F5 Networks récompense les membres les plus actifs ayant de très bonnes compétences techniques en leur attribuant le statut de MVP.

2019 DevCentral MVP Announcement
Liste des MVPs


  • Bérangère THEVENET

    Bérangère THEVENET

    Consultante Marcom et Events

  • Catégorie : Post-IT

    Date : 19 février 2019

    Mise à jour : 20 février 2019