Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Janvier 2019

Workspace One UEM - IMPORTANT : Gestion des terminaux Android 9 (Pie)



Google a annoncé un changement dans le mode de fonctionnement de la gestion mobile à partir de Android 9 (Pie). Ce changement a un impact significatif sur le mode de gestion des terminaux Android BYOD et COPORATE.

Nous avons préparé un article dans le Blog d'e-Xpert pour plus de détails sur ce sujet.

N'hésitez pas à revenir vers nous si vous avez des questions ou besoin d'un accompagnement pour ce changement.

Article du Blog e-Xpert

RSA Authentication Manager 8.4



La nouvelle version de la solutions d'authentification forte RSA 8.4 apporte un grand nombre de nouveautés :
- La solution d'authentication forte est maintenant disponible sur le Marketplace Azure et peut être déployé comme appliance virtuelle.
- Accès facilité pour les utilisateurs de la solution SecurID Access (Multifacteur dans le cloud) qui n'ont pas de hardware token ou de software token a utilisé les ressources protégées par la solutions RSA Authentication Manager 8.4
- Mise à jour majeur de la plateforme OS (Java 8, Weblogic v12.2, RSA BSAFE Crypto Library J 6.2.4.0.1 and an RSA-hardened SUSE Linux Enterprise Server
(SLES) 12 Service Pack 3)
- Les certificats 1024-Bit ont été retirés dans la version 8.4
- De nombreuses librairies sont mainteneant certifiées FIPS

Release Note

BIG-IP v14.1.0



Cette release offre de nombreuses nouvelles fonctionnalités pour les différents modules F5. Voici quelques-unes des fonctionnalités les plus intéressantes :
- Support de http/2 en mode full-proxy : Le support de http/2 est assuré coté client et coté serveur.
- Support de listes d’IP et de ports par Virtual Server : Le VS est maintenant capable de se mettre en écoute sur un plusieurs IP et ports. Précédemment, il fallait configurer un VS par IP et port.
- Création d’un profile BOT defense qui regroupe la configuration des features anti-bot et web scraping.
- Amélioration de la gestion des politiques de sécurité WAF pour les microservices avec des paramètres dédiés permettant de modifier le mode de blocage de la politique en fonction d’un hostname et d’une URL.
- Sécurisation des calls API en appliquant une politique d’accès APM
- Nouvelle méthode de SSO pour OAuth Bearer
- Création de signatures DoS de type DNS et Réseau personnalisées,
- Les signatures dynamiques de type DoS peuvent persister sur l’AFM,
- Ajout du support de la délégation de zone sécurisée avec DNSSEC,
- Ajout d’un mécanisme de fail-close pour permettre l’authentification des utilisateurs même si le déchiffrement des paramètres de logins n’est pas possible.

La liste complète des nouvelles fonctionnalités et améliorations est disponible ici.

BIG-IP v13.1.1.3



Cette release ajoute le support de VMWare Workspace ONE avec vIDM en tant qu’Identity Provider. Le support du protocole VMWare Blast UDP est également ajouté.

release notes.

BIG-IP v12.1.4



Cette release apporte des correctifs pour les différents modules et patch des vulnérabilités.

release notes.

Guided Configuration v4.1



Cette release améliore les templates de configurations pour les modules de contrôle d’accès web (APM) et le Web Application Firewall (ASM / AWAF).

release notes.

APM Clients 7.1.7.2



Cette release améliore la stabiliité et les performances des clients VPN F5. Cette dernière corrige notamment la CVE CVE-2018-15332

K12130880: BIG-IP APM client for Linux and macOS vulnerability CVE-2018-15332 release notes.

RSA Authentication Manager 8.3 Patch6



RSA, vient de mettre à disposition le patch 6 de sa solution d'authentification forte RSA AM 8.3. Ce Patch est recommandé pour les clients désirant mettre à jour leur environnement 8.3 patchx vers 8.4.

Release Note

Check Point R80.20 Recommended version



La dernière version R80.20 take 101 + Jumbo Hotfix 17 est maintenant la version recommandée par Check Point. Cette version est disponible depuis l'interface web Gaia dans la section CPUSE / 'Showing Recommended Packages'

Toutes les nouveautés

McAfee EPO 5.10



Disponibilité du serveur McAfee EPO 5.10

McAfee ePolicy Orchestrator 5.10.0 Installation Guide

McAfee ENS 10.6.1



Disponibilité de ENS 10.6.1 afin de supporter le Win10 1809.

à noter : il y a eu 3 release successives de cette 10.6.1 (octobre, novembre et décembre) !!!

Articles depuis le Portail Partner :
- Technical Articles ID:   KB82761
- Technical Articles ID:   KB91174

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

Airwatch - le script de compatibilité iOS 12.1.2 , macOS 10.14.2, tvOS 12.1.1 est sortie !



Juste avant les fêtes, Apple diffuse la version 12.1.2 d'iOS. Aussi nous vous encourageons à installer au plus vite le script Airwatch ajoutant le support de cette nouvelle version !

N'hésitez pas à contacter nos équipe pour le récupérer

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme

Actus Technos – Octobre 2018

Totemomail 7.0



L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :

- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration

- Support des règles Microsoft RMS dans le cloud Azure

- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure

- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP

- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier

La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.

totemomail® 7.0 with Numerous New Features IT-SA 2019

Scripts de Renouvellement APNs des Applications



VMware a publié les scripts à exécuter OBLIGATOIREMENT avant le 26 Novembre 2018 pour les clients utilisant AirWatch "On Premise".
Ces scripts permettront de renouveller les certificats "APN for Application"

Scripts de renouvellement (compte Ask AirWatch requis)

VMware Workspace One UEM - ATTENTION Fin de vie de VMware Content Gateway sur Windows et Linux



VMware annonce la fin de vie du composant VMware Content Gateway sur Windows et Linux. Ce composant est installé sur vos environnements si vous utilisez l'application "Content" de VMWare pour accéder à vos documents internes depuis le container Workspace One (anciennement AirWatch).
La date de fin de vie annoncée est le 17 Octobre 2019. Vous avez jusque cette date pour implémenter la solution "Unified Access Gateway" en remplacement de VMWare Content Gateway.

N'hésitez pas à nous solliciter pour toute assistance pour la migration.

Migration de VMWare Content Gateway à Unified Access Gateway

VMware Workspace One UEM - ATTENTION Fin de vie de la fontionnalité F5 Proxy pour AirWatch SDK



VMware annonce la fin de vie de le fonctionnalité F5 Proxy intégrée au SDK Workspace One (anciennement AirWatch). Cette fonctionnalité permet aux applications développées en utilisant le SDK de se connecter aux ressources internes sans avoir à établir au préalable un tunnel VPN. Attention, ne pas confondre cette fonctionnalité avec celle du Per App VPN qui n'est pas concernée par cette annonce de fin de vie.

Si vous avez développé ou acquis des logiciels pour smartphone utilisant ce SDK, il faudra envisager des alternatives, comme par exemple la mise en oeuvre de Per App VPN.

Nous restons à disposition pour vous accompagner dans cette migration

Annonce VMWare

RSA Authentication Manager 8.3 Patch 4



L'éditeur de solutions d'authentification forte met a disposition le patch 4. Ce dernier corrige un certain nombre de vulnérabilités système ainsi que l'ajout de nouvelles fonctionnalités.

Readmin Patch 4

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10