Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message
Retour au blog

Actus Technos – Juin 2019

ASM: Microservices-based web application



Depuis Peu l'ASM nous permet de segmenter une politique de sécurité en microservices.

Les microservices sont un concept de développement d'applications qui sépare le processus de développement en segments plus petits et logiques. L'utilisation d'une approche d'architecture de type microservices peut accélérer le processus de développement et améliorer la modularité des applications.

Depuis la version BIG-IP ASM 14.1.0, vous pouvez créer des politiques de sécurités adaptées aux applications et aux microservices.

Par exemple, vous pouvez créer une seule Politique ASM pour protéger une application Web composée de plusieurs microservices (différentes politiques par hostname ou URI), puis personnaliser la stratégie pour tout ou partie des microservices. De plus vous pouvez remplacer le paramètre d'application par défaut (Blocking ou Transparent) de votre politique de sécurité et spécifier un paramètre différent pour un microservice spécifique. Vous pouvez ensuite consulter les suggestions d'apprentissage du trafic obtenues pour le microservice.

Les configurations de microservice suivantes sont possibles:
- La stratégie de sécurité en mode Blocage avec un ou plusieurs microservices en mode Transparent.
- La stratégie de sécurité en mode Blocage avec les paramètres de blocage remplacés par les microservices.
- La stratégie de sécurité en mode transparent avec un ou plusieurs microservices en mode blocage.

Pour plus d'informations, veuillez-vous référer au lien ci-dessous

F5 met à disposition une nouvelle release: BIG-IP 15.0.0



Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :


• API Protection (APM): Cette fonctionnalité vous permet de configurer une protection pour sécuriser les Calls API. Vous allez pouvoir configurer des seuils de limitation de débit, contrôler les pics de trafic et utiliser une liste blanche et une liste noire pour autoriser ou restreindre un trafic réseau spécifique. La configuration est simplifiée à l'aide d'un wizard.
• API Protection Dashboard (APM): mis à disposition d'un dasboard qui vous permet d'avoir un rapport detaillé du traffic (erreur, rejets, ...)
• Public APIs Protection (ASM): Les fichiers OpenAPI propre au client, peuvent être chargés sur la plate-forme pour créer automatiquement une politique de sécurité.
• User JSON Schema (ASM): Un schéma JSON peut être chargé sur la plateform. Une fois chargé, l'ASM utilisera les paramètres spécifiés dans le schéma pour définir ca politique (méthode et paramètres).
• Enhancements for Step-Up Authentication and Zero Trust (APM): Pour faciliter la mise en place de ce type d'architecture, F5 met à disposition de nombreux agents auparavant disponible uniquement dans les politiques "per-session", dans les politiques "per-request".
• Support for device posture checks (APM): l’APM prend désormais en charge les contrôles de posture de périphérique sur les clients MacOS ou Windows, sur des politiques « Per-request ». Vous pouvez vérifier en permanence l'état des éléments suivants: Antivirus, Endpoint State, Firewall, Hard Disk Encryption, Patch Management, Public File Sharing, System Health Check.
• …

Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :

Arrivée des releases d'automne des OS Apple



Apple annonce, pour l'automne 2019, la release de :
- iOs 13
- iPadOS 13 (un fork de iOs dédié au iPads)
- MacOS 10.15
- tvOS 13

Biensur ces nouvelles versions arrivent avec leurs lots d'impacts pour les entreprises gérant un parc Apple via la solution Workspace One UEM, dont la principale, pour le moment, est la fonctionnalité "User Enrollment", une nouvelle approche permettant d'inscrire le terminal dans un MDM, et de segmenter plus fortement les environnements Privé et Professionnel par l'utilisation de "Managed Apple IDs"

D'autres fonctionnalités, comme le SSO, le support d'authentification forte lors de l'enrôlement se dessinent également sans avoir beaucoup de détails à ce jour. Il faudra suivre de près la page en cliquant sur le lien ci-dessous, et même mieux, "souscrire" aux mises à jour sur cette page pour minimiser les risques d'impact quand les terminaux seront mis à jour.

Par ailleurs, il est fortement recommandé d'ores et déjà d'installer les betas sur des terminaux de test dans votre environnement. C'est une recommandation VMWare également.

La page VMWare Workspace One à suivre absolument pour toutes les mises à jour sur le support des releases Automne 2019

At-Defense : dernières nouveautés



AT-Defense:

En développement continu, le service MSS AT-Defense (Security Monitoring & Incident Response) s'est enrichit des nouveautés suivantes :

- Enrichissement de l'engine de détection réseau: network discovery, covert channel, data exfiltration...
- Détection d'anomalies sur tous les types d'authentifications via un apprentissage continu.
- Amélioration des capacités de corrélations entre les sources de données complexes (vulnérabilté, réseau etc)

Last but not least...

- AT-Defense devient un allié de votre sécurité Cloud ! Et offre maintenant des cas d'usages spécifiques AzureAD et Office365. Ceux-ci permettent par exemple de détecter des anomalies lors de l'authentification des consommateurs de ces services ou de détecter des attaques de phishing avancées. Des use case complémentaires et spécifiques aux environnements cloud sont déjà en développement ...

L'équipe AT-Defense se tient à votre disposition pour répondre à vos interrogations sur cette nouveauté.

Picus Security lance son API 2.0



La solution Picus Security (Breach Attack and Simulation) permettant de tester en continu les lignes de défense offre à présent une API.

Picus API 2.0 fournit des informations contextuelles sur les menaces détectées.
L'API permet aux organisations d'accéder dynamiquement au contexte de menaces, d'automatiser et d'orchestrer certaines des tâches des solutions de défense.

Les avantages de l’utilisation de l’API 2.0 incluent:

- des fonctionnalités d'intégration machine à machine incluant des données enrichies sur les différentes menaces pouvant passer les lignes de défense
- la capacité à s'orchestrer avec des solutions de défense tierces (firewall, WAF, IPS ...)
- l'accès aux alertes Picus, aux indicateurs d'état Secure / InSecure, aux fonctionnalités de monitoring, aux fonctionnalités de planification d'attaque à partir d'outils tiers.


Cas d'utilisation technique

- Optimiser et renforcer les défenses avec des informations contextuelles sur les menaces
- Prioriser les vulnérabilités critiques
- Mesurer le benchmark de défense et optimiser les opérations de sécurité

Nos équipes sont également à votre écoute pour toute question !

En savoir plus sur Picus

Insight v3.0 est disponible



La dernière version de notre solution de gestion des évènements apporte les améliorations suivantes :

- Support de la collecte de metrics de monitoring (CPU, mémoire, disques, réseau, processus, etc. ) via le composant Insight Collector,
- Amélioration des performances sur le plugin de génération des statistiques du module F5 APM,
- Dashboard des performances système (consommation CPU, mémoire, disques, ...) de la machine sur laquelle est déployée la solution,
- Visualisation et recherche graphique des évènements ingérés par la solution.

e-Xpert Solutions met à disposition Device Manager v1.5



La solution Device Manager permet de gérer le cycle de vie des équipements de sécurité. La dernière version apporte les améliorations suivantes :

- Collecte du contenu des CRL des équipements F5 BIG-IP,
- Fonction de recherche de type "where used" pour les objets certificats et CRL des équipements F5 BIG-IP,
- Amélioration de la gestion des logs applicatifs afin de pouvoir déclencher plus d'actions depuis le module d'alerting.

F5 met à disposition une nouvelle release: BIG-IP 14.1.0.6



Cette nouvelle release inclut les cumules des « fixes & CVE » des versions précédentes (14.1.0.1-5).

Cette release comporte les fixes des pour les vulnérabilités Spectre Variant 1 and Meltdown (CVE-2017-5753, CVE-2017-5754). Les vulnérabilités Bind (CVE-2018-5743) et Linux kernel (CVE-2018-14634) ont aussi été corrigé.

Je vous invite à consulter cette release pour contrôler si l’un de vos Bugs a été corrigé. Lorsque vous ouvrez un ticket pour une problématique qui a été déterminé comme bug par le support, Vous obtenez un ID number (référence de votre bug). Lorsque celui-ci est corrigé il est indiqué dans la release notes.

Pour plus d’informations veuillez consulter ce lien.

Ivanti vient de sortir la MAJ 5.1.4 pour son produit de Device Control



Voici quelques nouveautés et améliorations intégrés dans cette version:
- Integration SIEM.
- Amélioration des logs de Device Control.
- Amélioration du file shadowing pour le Device Control.
- Séparation des imprimantes local ou network.
- Ajout d'une nouvelle classe de device appelée : "Sound, video and game controllers".
- Mise à jour du support de windows 10 avec les recentes versions.

Pour plus d'information, merci de vous rendre sur le lien suivant:

Totemo lance le "Domain Encryption Service"



Aujourd'hui riche d'un réseau de plus de 600 clients représentant ~3 millions d'utilisateurs du produit et 6000 domaines email, Totemo lance son nouveau service "Domain Encryption Service" disponible gratuitement à partir du 1er Juillet 2019.

L'objectif est d'offrir à chaque client Totemo les bénéfices de ce vaste réseau en facilitant la communication chiffrée et sécurisé entre les clients Totemo. En effet, chaque client participant à ce service fournira à l'éditeur son certificat SMIME de chiffrement de domaine et recevera en échange les certificats de chiffrement de tous les clients participants au programme. Cela permettra des communications sécurisées entre les gateways Totemo de manière simple et transparente, tant pour les administrateurs que pour les utilisateurs.

N'hésitez pas à nous contacter pour tout complément d'information !

Learn more about the "Domain Encryption Service"

Totemomail for Microsoft Intune



Jusqu'à maintenant, il n'existait pas de solution vraiment pratique et élégante pour distribuer de manière automatique les certificats et clés SMIME de chiffrement interne sur les mobiles. Cela passait nécessairement par des actions d'aministration manuelles. Pour pallier à ce manque, Totemo propose aujourd'hui un connecteur pour Microsoft Intune. Les entreprises utilisant Intune comme solution de MDM pourront donc bénéficier de ce connecteur afin de distribuer et gérer le cycle de vie des certificats de chiffrements sur les mobiles de l'entreprise, et ce, de manière automatique et centralisée.

Nouvelles Series d'Appliances Check Point 16000



Le modèle Turbo au format 2U propose 4 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 16 Gb de trafic en mode Threat Prevention (plus de 78 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter la fiche produit

Nouvelles Series d'Appliances Check Point 26000



Le modèle Turbo au format 3U propose 8 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 24 Gb de trafic en mode Threat Prevention (plus de 100 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter les "releases notes"