Actus Technos – Octobre 2018
L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :
- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration
- Support des règles Microsoft RMS dans le cloud Azure
- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure
- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP
- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier
La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.
totemomail® 7.0 with Numerous New Features
IT-SA 2019
Actus Technos – Septembre 2018
Ce nouveau build apporte les améliorations suivantes :
- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'
- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email
- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur
- API : ajout d'une nouvelle commande SendNotification
Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.
Nouvelles Version SaaS et On Premises
VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,
- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.
Release Note Workspace One UEM 9.6 On Premises
Release Note Workspace One UEM 9.7 SaaS
VMWare annonce Workspace One Intelligence
En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.
En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.
Documentation Workspace One Intelligence
Bomgar rachète BeyondTrust
Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).
Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.
BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.
La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !
Plus d'infos >>
RSA Authentication Managager 8.3 Patch 3
Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier
Release note
Check point R80.20 est là
On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.
Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous
R80.20 Release note
Actus Technos – Août 2018
L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls
Release Note: BIG-IP 13.1.1 New Features and Installation
Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.
Release Note: Desktop Client 7.1.7
Nouvelle application mobile : Totemomobile Drive
Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.
Lancement de Totemomobile Drive
La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :
- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration
Backbox V6.0
Check Point Smart-1 525 , 5050 et 5150
Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler
sk120453
McAfee ePolicy Orchestrator 5.10
McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.
Release note epo 5.10
Actus Technos – Juillet 2018
F5 Networks est leader avec son WAF
Support de BIG-IP sur Azure Stack
Check Point nommé leader pour sa suite Endpoint Security
Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.
Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.
Forrester Research Names Check point a Leader in Endpoint Security Suites
Check Point : Endpoint E80.85 Windows client
Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :
- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)
Enterprise Endpoint Security E80.85 Windows Clients
Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance
Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :
- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances
R77.20.80 for Small and Medium Business Appliances
Check Point : R80.20 Management Feature Release
Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.
R80.20 Management Feature Release
Clearswift Secure Email Gateway 4.8
L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.
- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers
Clearswift SECURE Email Gateway 4.8.0 ReadMe
Mises à jour VMWare Workspace One UEM (anciennement AirWatch)
Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html
Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10
Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative
Rate Limiting basé sur les Access Tokens
La mise en place d'une fonction de Rate Limiting permet de réduire les risques d'abus d'utilisation des APIs. En utilisant OAuth 2.0 pour gérer les autorisations d'accès, nous avons l'opportunité de définir un rate limit par ACCESS TOKEN délivré.
Si un client effectue trop de requêtes sur l'API, il reçoit alors une réponse "429 Too much requests" avec le contenu JSON ci-dessous :
{
"x-rate-limit-limit": 1000,
"x-rate-limit-remaining": 0,
"x-rate-limit-reset": 100
}Dans l'exemple ci-dessus, le client a épuisé son quota de 1000 requêtes et doit attendre 100 secondes avant de pouvoir effectuer de nouveau des requêtes.
En s'appuyant sur la solution F5 BIG-IP et les iRules, nous avons conçu un service de Rate Limit pour les APIs protégées avec OAuth 2.0. Le code source est disponible sur le site devcentral.f5.com
