Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Novembre 2020

RSA Authentication Manager 8.5 Patch 1



Le dernier Patch 1 de la version RSA Authentication Manager 8.5 est disponible. Cette version apporte les nouveautés suivantes :
- Meilleure granularité dans les gestions des rôles d'administration notamment dans les fonctions "Unlock an Account" ou "Enable and Disable Accounts"
- Tous les correctifs apportés à la version 8.4 Patch 14 sont maintenant inclus dans la version 8.5 Patch 1
- Un certains nombre de CVE sont corrigés avec l'arrivée du Patch 1

Reamde : RSA Authentication Manageer 8.5 Patch 1 RSA Authentication Manager Security Update for Third Party Component Vulnerabilities

Enterprise Endpoint Security E84.10 Windows Clients



La version E84.10 du client EndPoint Security pour Windows est disponible . Cette version apporte les nouveautés suivantes :

- ThreatHunting:
The E84.10 release introduces Threat Hunting, an investigative tool to collect all events from endpoints. This allows an Endpoint Security administrator to get the full scope of an attack, or to uncover stealth attacks. Threat Hunting also provides Security administrators with multiple manual remediation options, such as Quarantine, KillProcess and Forensics Analysis with remediation. Threat Hunting on-boarding instructions are available in sk170052

- Anti-Malware:
Anti-Malware can download signatures from an authenticated NTLM proxy with a logged in user's credentials.
The Anti-malware blade can now work in "Detect only" mode. See sk169753.

- VPN:
The E84.10 release adds the ability to display relevant certificates only during user authentication. See sk169453.
Adds the ability to disable client shutdowns through the Windows tray icon menu. See sk75221.
Adds the ability to define the site display name when you create a new VPN site with the trac.exe command line utility.

- Infrastructure:
Endpoint Security can now connect to the Management server from an authenticated NTLM proxy with a logged in user's credentials.

Vous pouvez obtenir la liste complète des nouveautés avec la sk170117

Realease note

Actus Technos – Octobre 2020

Forcepoint DLP 8.8 & Forcepoint DLP OneEndpoint 20.09



Le version 8.8 de Forcepoint DLP intègre les évolutions suivantes :

○ il est désormais possible d'intégrer les politiques DLP avec Forcepoint Web Security Gateway (WSG)
○ Déploiement d'une nouvelle version d'agent DLP 20.09
○ Mise à jour des Files Classifiers dans le package de l'agent (rétro compatibles 20.07)
○ Ajout d'un nouveau message de blocage pour l'agent DLP afin d'informer l'utilisateur de l'échec du chiffrement d'un fichier avant son envoie sur un support amovible.

Implémentation du DLP "Risk-adaptive"
Cette fonctionnalité permet de créer des politique DLP s'adaptant au contexte de l'utilisateur. Pour cela la fonctionnalité "Risk-Adaptive DLP" doit être déployée sur les environnements Hybrides ou les agents Forcepoint DLP et l'agent Cloud Neo Endpoint sont installés.

Release Notes : Forcepoint DLP 8.8 Using Risk-Adaptive DLP by Forcepoint

Clearswift v5 est disponible !



La nouvelle version majeure de la Secure Email Gateway de Clearswift est disponible, c'est la version 5.0

Cette version majeure apporte les nouveautés suivantes :
○ Mise à jour de l'OS en Red Hat Entreprise Linux 7.8. Ce changement apporte entre autres la gestion des paramètres système via la console Red Hat Cockpit
○ Ajout d'un second antispam dans le traitement des email : rspamd A noter : ce nouveau moteur antispam n'est pas actif par défaut.
○ Nouvel version du moteur Antispam historique : Mailshell SDK 8.2.1
○ implémentation de SMBv2
○ L'interface est désormais Responsive.
○ Amélioration des fonctions de recherche d'objets dans les menus de configuration
○ Le moteur Antivirus Avira est mis a jour.

Problème corrigés par cette nouvelle version :
○ le moteur Kaspersky connaissait un bug provoquant une utilisation excessive de la Mémoire vive.
○ Possibilité de changer des partis de configuration sans les permissions requises.
○ Problème de détection lexicales.

/!\ NB ;
- Il est possible de mettre a jour votre SEG v4.x. Dans ce cas un saut par la version 4.11.2 est impératif.
- Il est aussi possible de faire une nouvelle installation de Clearswift v5, et d'y importer la configuration depuis
- les prérequis hardware ont changés.

What's new in Cleaswift 5.0.0?

Totemomail 6 - Fin du support étendu



En mars 2020 à la suite du Covid-19, la société Totemo avait étendu le support de totemomail 6 jusqu'au 30 septembre 2020.

Nous vous invitons à vous rapprocher de votre contact e-Xpert Solutions.

Cette date étant passée, la version Totemomail 7 est désormais la version recommandée et supportée.

Support étendu pour totemomail 6

Forcepoint SMC NGFW version 6.8.2 is now available



La version 6.8.2 du Management NGFW Forcepoint (SMC) est disponible depuis mi-octobre.

Cette version vient corriger plusieurs problèmes connus dont la liste est consultable via la Release note ci joint.

Release Note SMC 6.8.2

Splunk 8.1



Nouvelle version Splunk 8.1
Editeur Splunk
Version majeur8
Date de publication 20 Octobre 2020
Correctifs apportés
  • splunk ne lit plus les logs après une rotation de logs Autres problèmes résolus par Splunk 8.1
  • Nouvelles fonctionnalités
  • Support de SmartStore pour la platform Cloud de Google (GCP)
  • Ajout de nouveau Endpoint REST API et Mise à jour d'existants. Autres nouveautés de Splunk 8.1
  • Splunk 8.1 Release Note

    F5 APM Client Edge 7.1.9.7



    F5 Edge Client 7.1.9.7
    Editeur F5
    Produit APM
    Version Majeure7.1
    Date de publication 15 septembre 2020
    Correctifs apportés
  • Amélioration de la stabilité de la fonctionnalité Windows Logon Integration
  • Amélioration du fonctionnement de la résolution DNS couplé au filtrage par IP
  • Amélioration du fonctionnement du VPN Split tunnelling avec des exclusions DNS
  • Correction d'un problème de connexion du Edge Client sur les systèmes Windows 10 avec Secureboot activé
  • Correction d'un bug ou un utilisateur ne pouvait pas saisir ses identifiants lorsqu'il avait pressé la touche Ctrl
  • Release Notes : APM Client 7.1.9.7

    Endpoint Security E84.00 Windows Clients



    La dernière version du client Endpoint Security apporte pour seul changement le support de la dernière version de Windows 10 : Windows 10 20H2 (version 2009).

    What's New in E84.00 ?

    Actus Technos – Septembre 2020

    RSA MFA Agent 2.0 pour Microsoft Windows



    RSA a annoncé la sortie du nouvel agent RSA MFA Agent 2.0 pour Microsoft Windows. Ce nouvel agent unifié permet l’interaction avec RSA Authentication Manager 8.5 et RSA SecurID Access Cloud Authentication Server (CAS). Cet agent apporte les nouvelles fonctionnalités suivantes :

    - Solution d’authentification forte (MFA) pour les utilisateurs à la fois online et offline.
    - Support d’algorithmes qui prennent en charge FIPS 140-2 afin de répondre aux besoins de sécurité et de conformités
    - Accès offline pour les accès urgents afin de ne pas impacter la productivité
    - Fonctionnalités en libre services tels que la gestion des jours hors connexion, la personnalisation des interfaces MFA ainsi que l’accès aux pages d’aide
    - Nouveaux paramètres permettant aux administrateurs une meilleure gestion du load-balancing ainsi que des mécanismes de fail-over, politique de changement des mots de passe ainsi que défis users/groups.

    L’upgrade de l’agent RSA Authentication Agent 7.4 ou supérieur est supportée via un utilitaire automatisant les processus pour une migration directe. L’upgrade depuis une version MFA 1.1 ou supérieur est également prise en charge.

    RSA Authentication Manager 8.5



    RSA Authentication Manager est une solution de sécurité MFA qui fournit différents types d’authentification et de second facteur pour aider les entreprises à protéger l’identité de leurs employés. Combiné au Cloud Authentication Service (CAS), RSA Authentication Manager agit également comme proxy pour ce dernier ainsi que comme on-prem failover node pour garantir la haute disponibilité de l’authentification MFA.

    Haute disponibilité du cloud hybride
    RSA Authentication Manager 8.5 peut être déployé en tant que proxy pour le Cloud Authentication Service (CAS) et garantir le failover pour le service d’authentification cloud. L’Authentication Manager valide les token RSA SecurID et transmet les demandes d’authentification MFA au CAS. Si le CAS ne peut être atteint, Authentication Manager peut inviter les utilisateurs à utiliser leurs Token téléchargés. Cette fonctionnalité garantit une haute disponibilité des ressources critiques protégées par un agent SecurID et crée une solution cloud hybride hautement disponible et sécurisée.

    Déploiement des Identity Router simple et rapide
    RSA a simplifié la connexion au CAS en intégrant directement les Identity Router dans les instances RSA Authentication Manager.

    Authentification cloud simplifiée
    En utilisant RSA Authentification Manager 8.5 comme serveur proxy en configurant les agents pour envoyés les requêtes d’authentification à l’authentification Manager, les multiples connections REST entre l’Authentication Manager et le CAS sont réduites. L’Authentication Manager valide les token RSA SecurID mais envoi directement les autres demandes d’authentification MFA au CAS.

    Upgrade facilité
    En utilisant le processus d’upgrade de RSA, l’upgrade vers RSA Authentication Manager 8.5 peut être fait directement depuis les versions 8.2 SP1, 8.3 ou 8.4. Pour les versions inférieures, un upgrade intermédiaire en 8.2 SP1 est nécessaire. Les certificats LDAPS ou console 1024bits utilisés dans les versions 8.2 SP1 ou 8.3 doivent cependant être remplacés par des certificats d’au moins 2048 bits avant l’upgrade (ce qui était déjà le case en 8.4).

    Collecte des données d’utilisation
    Afin de mieux comprendre la configuration et l’utilisation des produits, ainsi que dans un but d’amélioration du support, RSA collecte de façon anonyme des données. Aucune information sensible ou PII (Personally Identifiable Information) n’est collectée. Ce service est actif par default lors de l’upgrade vers RSA Authentication Manager 8.5.
    Nous recommandons cependant vivement de désactiver la collecte d’information automatique.

    Prise en charge des agents RSA
    RSA Authentication Manager 8.5 prend en charge les versions d’agents suivants :
    - Agents qui utilisent le protocol UDP
    - Agents qui utilisent le protocol REST (RSA Authentication Agent 2.0 ou supérieur pour Microsoft AD FS)
    - Agents RSA Authentication 8.0 ou supérieur pour PAM
    - Agents RSA MFA Agent 2.0 pour Microsoft Windows
    L’agent RSA Authentication pour Citrix StoreFront requière la version 2.0.1 pour utiliser les fonctionnalités de RSA Authentication Manager 8.5

    RSA® SecurID Access Release Notes for RSA Authentication Manager 8.5

    Identity Awarness - Terminal Server Agent v2 (MUH2)



    Une nouvelle version de l'agent Multi-user Host pour les Terminal Server est disponible, la V2 !

    Cette nouvelle version "MUH2" est fonctionne de manière tout à fait différente de la première version quant à l'identification du trafic
    par utilisateur sur les terminaux Multi-User (Citrix, TS Server).

    Les serveurs TS & Citrix communiquent avec le firewall via une seule adresse IP tandis qu'ils sont utilisés par plusieurs utilisateurs simultanément. Cette nouvelle version permet de fournir au firewall la capacité d'identifier l'utilisateur d'origine derrière chaque connexion provenant de ces hôtes multi-utilisateurs.

    Voici les principaux changements :
    ○ support des versions 2016 et 2019 de Windows Server
    ○ la limite du nombre d'utilisateur par TS passe de 15 à 256.
    ○ MUH2 n'est compatible qu'à partir de la version r80.40 ou à partir de la r80.30 JHF 210.
    ○ l'Identification des utilisateurs n'est plus basée sur un range de port TCP. Désormais un tag est ajouté par l'agent dans l'ensemble des paquets d'un utilisateur.
    ○ l'Agent MUH2 installe un driver WFP qui intercepte le trafic à l'origine d'un utilisateur et tag le paquet avec un pool d'ID.
    Chaque user bénéficie d'un pool assigné bien plus grand qu'avec MUH1.


    NB : Ce fonctionnement n'est disponible que sur les flux TCP et UDP.


    /!\ il n'est pas possible de mettre à jour la version 1 vers la version 2. Une désinstallation de MUH1 est nécessaire, suivi de l'installation de MUH2. Un reboot est recommandé après l'installation de MUH2.

    Terminal Server Agent v2 (MUH2)

    APM Client 7.2.1 (aka F5 Client Edge)



    Une nouvelle version du client Edge est disponible : la version 7.2.1

    NB : Cette version n'a pas encore été validée par e-Xpert Solutions, cependant des bugs nous poussent à ne pas la recommander pour le moment.

    Cette nouvelle mouture apporte de nombreuses améliorations :

    ○ Support des systèmes d'authentification de type U2F/ FIDO tels que Yubikey
    ○ Support du Splut Tunnelling DNS pour les domaines DNS en Round-Robin
    ○ Support du DTLS 1.2
    Ce protocole a pour objet la sécurisation des communications F5 <> Client Edge afin de prévenir des attaques de type "message forgery, Man in the Middle, etc.

    Aussi de nombreux bugs sont corrigés, corrigeant quelques vulnérabilités et améliorant la stabilité du système. Afin de les identifier nous vous renvoyons vers la Release Note

    Release Notes : APM Client 7.2.1

    Actus Technos – Août 2020

    Check Point r80.XX Jumbo Hotfix



    Pour la version r80.40 la version de hotfix recommandée est le Take_67. Le Jumbot Hotfix "On Going" est le Take_74.

    Pour la version r80.20 la version de hotfix recommandée est le Take_161. Le Jumbot Hotfix "On Going" est le Take_173

    Etant donné le grand nombre de changement et correctifs inclus dans ces Hotfix, nous vous redirigeons vers les Releases Notes.

    Jumbo Hotfix Accumulator for R80.40 Jumbo Hotfix Accumulator for R80.20

    Enterprise Endpoint Security E83.20 macOS Clients



    Cette version 83.20 du Client Enterprise Endpoint Security E83.20 apporte les fonctionnalités suivantes :

    ○ La blade Anti-Malware est désormais disponible pour MacOS
    ○ Scan contextuels par la blade Anti-Malware
    ○ Support de l'extension Chrome de l'agent Sandblast avec la capacité d'utiliser la blade URL Filtering
    ○ support de nouvelles fonctionnalités VPN
    > Multiple Authentication Factors
    > Multiple Entry Point, Implicit mode
    > Secondary Connect

    What's New in E83.20 for macOS

    Enterprise Endpoint Security E83.11 Windows Client



    Cette version mineur n'apporte pas de nouvelle fonctionnalités. Cependant elle corrige la vulnérabilité CVE-2020-1350 sur les Windows Server.

    What's New in E83.11

    Actus Technos – Juillet 2020

    Enterprise Endpoint Security E83.10 Windows Clients



    Le dernière version E83.10 de la suite Enterprise Endpoint Security pour Windows est également disponible depuis fin juin. Cette version apporte son lot de nouvelles fonctionnalités et d'améliorations :

    les nouveautés :
    ○ Supports de VMware Horizon VDI (Virtual Desktop Infrastructure), en mode persistent et non-persistent
    ○ nouvelle extension pour la navigateur Chrome permettant le support d'URL Filtering
    ○ Ajout d'un icone spécifique pour les partages réseaux chiffrés.


    Vous pouvez-vous réferrer à cet article pour la liste des correctifs apportés

    Check Point R80.40 est désormais la version recommandée !



    La version r80.40 de Check Point est THE BUILD TO HAVE !

    Un article complet y est consacré dans la section Post-it

    Retrouver ici la liste complète des nouveautés

    Forcepoint Web 8.5.4



    Forcepoint Web 8.5.4 apporte les améliorations suivantes :

    ○ Possibilité d'activer l'authentication pour le traffic HTTPS au travers du 4443 plutot que 8080 si nécessaire.

    ○ Historiquement le mode de déploiement de Web Content Gateway avec module DLP était soit Web DLP soit ICAP. Il est désormais possible d'activer les 2 fonctionnalités.

    ○ meilleur gestion des SIEM et ajout des logs d'audit dans la feature SIEM Integration pour le Policy Server Primaire

    ○ Support ESX 6.7

    ○ Amélioration des possibilités de reporting

    Forcepoint Web 8.5.4 - Release Note

    Forcepoint DLP 8.7.2 est là !



    Forcepoint DLP 8.7.2 apporte les améliorations suivantes :

    ○ CentOS passe désormais en 7.8 sur les Protectors

    ○ Renforcement de la sécurité LDAP : Support du LDAP Signing

    ○ Forcepoint DLP est désormais capable détecter les tags AIP sur les fichiers protégés par Microsoft RMS (Microsoft Information Protection Label)

    ○ Nouvelles règles prédéfinies relatives aux informations personnelles identifiables (PII) pour les numéros de passeport et de téléphone turcs.

    ○ DLP Cloud Proxy prend désormais en charge les données fingerprintées pour accointre les détections de fuites de données dans les applications cloud.

    Forcepoint DLP v8.7.2 Release Notes

    Actus Technos – Février 2020

    R&S Web Application Firewall version 6.5.5.



    Rohde & Schwarz vient de "releaser" sa nouvelle mouture du R&S WAF LTS (Long Time Support) avec la version 6.5.5.
    Une des nouveautés de cette version est le support du déploiement de la solution sur Google Cloud Platform via des templates Terraform.
    Dans cette "release", Rohde & Schwarz a également mis l’accent sur l’optimisation des performances lors de l’Apply. Cette optimisation permet de gagner jusqu’à 70% de temps d’application.
    La version 6.5.5 introduit un nouveau Datastore basé sur une base Redis externe permettant l’intégration du Workflow dans un écosystème plus vaste.
    Tous les composants internes (Apache, NodeJS, etc.) sont également mis à jour. Finalement cette mise à jour comprend tous les derniers correctifs du produit.

    Pour plus d’information, se référer à la release note

    Enterprise Endpoint Security E82.00 macOS Clients (GA)



    La dernière version de la suite Endpoint Security Client est disponible en GA pour la version 10.15 de macOS Catalina. Cette version propose également le module Forensic de l'agent SandBlast. Cette version apporte également quelques améliorationw sur les performances et la stabilité.

    Pour en savoir plus

    Enterprise Endpoint Security E82.40 Windows Clients



    Le dernière version E80.40 de la suite Enterprise Endpoint Security pour Windows est également disponible depuis peu. Cette version apporte son lot de nouvelles fonctionnalités et d'améliorations : (english)

    - Adds a new protection in Static Analysis against CVE-2020-0601. This prevents the use of spoofed ECC (Elliptic Curve Cryptography) certificates on malicious executables.
    - Behavioral Guard now detects Windows-reported CVEs to generate a log and Forensic Analysis. An example is CVE-2020.0601. This is different from the Static Analysis protection that is not dependent on Windows-reported CVEs.
    - Behavioral Guard Meterpreter Reverse Shell detections are now active, by default.
    - Behavioral Guard new injection detections including Process Hollowing are now active, by default.
    - Forensics can now identify starting points of attacks originating from lateral movement and Windows Management Instrumentation (WMI). Indirect execution on a single machine through WMI is now detected and followed in the Forensics Analysis

    Pour obtenir la liste complète des nouveautés

    F5 APM Client 7.1.9



    Une nouvelle version majeur du client Edge a été publiée, amenant un grand nombre de fonctionnalités.

    Parmi les nouveautés il faut retenir :
    ○ Une nouvelle interface pour le client Edge pour MacOS
    ○ le support de TouchID pour MacOS
    ○ la possibilité de déconnecter le VPN temporairement. Ainsi un utilisateur peut se déconnecter du VPN, et lorsqu'il souhaite se reconnecter il n'a alors pas à se réauthentifier.
    ○ Il est désormais possible d'utiliser la fonction Auto-Connect avec la fonctionnalité "Network Location Awarness"
    ○ le Client Edge peut désormais charger un certificat depuis le Local Machine Certificate Store.

    Parmi les bug corrigés il faut noter :
    ○ des problèmes de connexions pouvaient arriver lorsque le client edge venait d'une auto-update en 7.1.6 ou plus ancien.
    ○ Sous MacOS un utilisateur sans privilièges pouvait accéder à des fichiers dont Root est propriétaire.
    ○ des problèmes de résolutions DNS par le DNS Relay proxy Service pouvaient arriver. La stabilité du service est maintenant réatblie.
    ○ Le client edge empêche un utilisateur de saisir ses identifiants d'entreprise dans un portail captif qui pourrait s'avérer malicieux.
    ○ Sous Windows le service StoneWall pouvait ne pas bloquer le traffic lorsque le VPN est déconnecté. c'est désormais corrigé.

    Tous les détails des changement dans la release note ci dessous.

    Release Note F5 APM Client 7.1.9

    Seed script pour supporter les dernières versions Apple OS



    L'éditeur VMware a puiblié pour son produit WorkSpace ONE une nouvelle version du Seed Script.
    Il offre le support des dernières versions d'iOS (jusqu'à 13.4 Beta), AppleTV (jusqu'à 7.4), MacOS (Jusqu'à 10.15.4)

    N'hésitez pas à vous connecter sur votre portail pour les télécharger, ou a contacter notre support qui vous les transmettra.

    Check Point - R80.20 Jumbo Hotfix 141 is now GA !



    Ce nouveau Jumbo Hotfix apporte de nombreux correctifs de stabilité et de performance, parmi lesquels :

    Pour la partie Management server :
    ○ optimisation de la synchro pour les Management HA
    ○ optimisation du Policy verifier
    ○ correction de bug sur des sessions en statut "disconnected" ou "Lock" dans la vue SmartConsole.

    Pour la partie Security Gateway :
    ○ amélioration de l'identification des applications (Blade Application Control) sur les flux SSL (Blade HTTPS Inspection)
    ○ Amélioration de la stabilité de HTTPS Inspection.
    ○ optimisation de la catégorisation URL Filtering sur les flux SSL (HTTPS Inspection)
    ○ Amélioration de la gestion du supernetting pour les 3rd party peers avec IKEv2

    Pour le composant SmartConsole :
    ○ Ajout de l'intégration de Management API via Ansible 2.9
    ○ Correction de l’erreur "Policy Installation has failed due to an internal error"

    Jumbo Hotfix Accumulator for R80.20 - JHF 141 is now GA !