Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme

Actus Technos – Octobre 2018

Totemomail 7.0



L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :

- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration

- Support des règles Microsoft RMS dans le cloud Azure

- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure

- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP

- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier

La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.

totemomail® 7.0 with Numerous New Features IT-SA 2019

Scripts de Renouvellement APNs des Applications



VMware a publié les scripts à exécuter OBLIGATOIREMENT avant le 26 Novembre 2018 pour les clients utilisant AirWatch "On Premise".
Ces scripts permettront de renouveller les certificats "APN for Application"

Scripts de renouvellement (compte Ask AirWatch requis)

VMware Workspace One UEM - ATTENTION Fin de vie de VMware Content Gateway sur Windows et Linux



VMware annonce la fin de vie du composant VMware Content Gateway sur Windows et Linux. Ce composant est installé sur vos environnements si vous utilisez l'application "Content" de VMWare pour accéder à vos documents internes depuis le container Workspace One (anciennement AirWatch).
La date de fin de vie annoncée est le 17 Octobre 2019. Vous avez jusque cette date pour implémenter la solution "Unified Access Gateway" en remplacement de VMWare Content Gateway.

N'hésitez pas à nous solliciter pour toute assistance pour la migration.

Migration de VMWare Content Gateway à Unified Access Gateway

VMware Workspace One UEM - ATTENTION Fin de vie de la fontionnalité F5 Proxy pour AirWatch SDK



VMware annonce la fin de vie de le fonctionnalité F5 Proxy intégrée au SDK Workspace One (anciennement AirWatch). Cette fonctionnalité permet aux applications développées en utilisant le SDK de se connecter aux ressources internes sans avoir à établir au préalable un tunnel VPN. Attention, ne pas confondre cette fonctionnalité avec celle du Per App VPN qui n'est pas concernée par cette annonce de fin de vie.

Si vous avez développé ou acquis des logiciels pour smartphone utilisant ce SDK, il faudra envisager des alternatives, comme par exemple la mise en oeuvre de Per App VPN.

Nous restons à disposition pour vous accompagner dans cette migration

Annonce VMWare

RSA Authentication Manager 8.3 Patch 4



L'éditeur de solutions d'authentification forte met a disposition le patch 4. Ce dernier corrige un certain nombre de vulnérabilités système ainsi que l'ajout de nouvelles fonctionnalités.

Readmin Patch 4

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

Actus Technos – Juillet 2018

F5 Networks est leader avec son WAF



L'analyste Forrester Research a positionné le WAF de l'éditeur F5 Networks parmi les leaders du marché. La solution F5 Advanced WAF offre une solution d'entreprise pour lutter contre :
- le vol de données,
- les menaces web et mobiles,
- les attaques DoS L7

The Forrester Wave™: Web Application Firewalls, Q2 2018 F5 Named a WAF Leader by Independent Research Firm ‒ Press release

BIG-IP Cloud Edition



Avec sa nouvelle offre BIG-IP CE, l'éditeur F5 propose une nouvelle approche par application pour délivrer et sécuriser les services dans les Clouds Public et Privés.

les modules Local Traffic Manager (LTM) et Advanced WAF (AWAF) sont disponibles en édition virtuelle Per-App et le BIG-IQ Centralized Management permet de faciliter la gestion de ces environnements.

F5 BIG-IP Cloud Edition ‒ Product overview F5 BIG-IP Cloud Edition: What You Need to Know ‒ Article The Security Advantage of Per-App Architectures ‒ Article

Support de BIG-IP sur Azure Stack



L'éditeur F5 Networks annonce la disponibilité du BIG-IP Virtual Edition pour Microsoft Azure Stack. Pour faciliter la gestion des services à travers les environnements Cloud Hybrides, Azure Stack permet d'executer les applications dans un Cloud Privé en offrant les mêmes infrastructures et services que le Cloud Public.

F5 App Services in Microsoft Azure and Azure Stack ‒ Solution overview Hybrid Cloud Realized: F5, Azure and Azure Stack ‒ White paper Azure Stack Support: Expanding F5’s Multi-Cloud Ecosystem ‒ Article

Check Point nommé leader pour sa suite Endpoint Security



Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.

Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.

Forrester Research Names Check point a Leader in Endpoint Security Suites

Check Point : Endpoint E80.85 Windows client



Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :

- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)

Enterprise Endpoint Security E80.85 Windows Clients

Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance



Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :

- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances

R77.20.80 for Small and Medium Business Appliances

Check Point : R80.20 Management Feature Release



Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.

R80.20 Management Feature Release

Clearswift Secure Email Gateway 4.8



L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.

- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers

Clearswift SECURE Email Gateway 4.8.0 ReadMe

Mises à jour VMWare Workspace One UEM (anciennement AirWatch)



Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html

Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10

Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative