Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

Actus Technos – Juillet 2018

F5 Networks est leader avec son WAF



L'analyste Forrester Research a positionné le WAF de l'éditeur F5 Networks parmi les leaders du marché. La solution F5 Advanced WAF offre une solution d'entreprise pour lutter contre :
- le vol de données,
- les menaces web et mobiles,
- les attaques DoS L7

The Forrester Wave™: Web Application Firewalls, Q2 2018 F5 Named a WAF Leader by Independent Research Firm ‒ Press release

BIG-IP Cloud Edition



Avec sa nouvelle offre BIG-IP CE, l'éditeur F5 propose une nouvelle approche par application pour délivrer et sécuriser les services dans les Clouds Public et Privés.

les modules Local Traffic Manager (LTM) et Advanced WAF (AWAF) sont disponibles en édition virtuelle Per-App et le BIG-IQ Centralized Management permet de faciliter la gestion de ces environnements.

F5 BIG-IP Cloud Edition ‒ Product overview F5 BIG-IP Cloud Edition: What You Need to Know ‒ Article The Security Advantage of Per-App Architectures ‒ Article

Support de BIG-IP sur Azure Stack



L'éditeur F5 Networks annonce la disponibilité du BIG-IP Virtual Edition pour Microsoft Azure Stack. Pour faciliter la gestion des services à travers les environnements Cloud Hybrides, Azure Stack permet d'executer les applications dans un Cloud Privé en offrant les mêmes infrastructures et services que le Cloud Public.

F5 App Services in Microsoft Azure and Azure Stack ‒ Solution overview Hybrid Cloud Realized: F5, Azure and Azure Stack ‒ White paper Azure Stack Support: Expanding F5’s Multi-Cloud Ecosystem ‒ Article

Check Point nommé leader pour sa suite Endpoint Security



Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.

Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.

Forrester Research Names Check point a Leader in Endpoint Security Suites

Check Point : Endpoint E80.85 Windows client



Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :

- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)

Enterprise Endpoint Security E80.85 Windows Clients

Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance



Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :

- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances

R77.20.80 for Small and Medium Business Appliances

Check Point : R80.20 Management Feature Release



Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.

R80.20 Management Feature Release

Clearswift Secure Email Gateway 4.8



L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.

- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers

Clearswift SECURE Email Gateway 4.8.0 ReadMe

Mises à jour VMWare Workspace One UEM (anciennement AirWatch)



Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html

Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10

Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative

Actus Technos – Juin 2018

Nouvelle version virtuel MOVE antivirus version 4.7



McAfee a publié une nouvelle version de sa protection de systèmes virtuels MOVE Antivirus en version 4.7.
Cette version est disponible en mode AgentLess.

Voici quelques améliorations et nouveautés de cette version:
– Compatibilité NSX 6.4.1
– Meilleure protection et analyses plus rapides avec la technologie ENS/AMCore.
– Chemin de mise à jour direct de la version 3.6.1 vers 4.7.
– Module séparé pour le troubleshooting ODS pour le mode Mutliplatform.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Nouvelle version de son Agent 5.5.1



McAfee a publié la nouvelle version 5.5.1 de son agent.

Voici quelques améliorations et nouveautés de cette version:
– Support de Amazon Linux 2016 et 2017.
– Amélioration des capacités de migration depuis la version 4.8.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Actus Technos – Mai 2018

Airwatch devient Workspace One UEM



Sortie début mai et déjà implémentée pour les installations Saas, VMWare dévoile la nouvelle version majeure de son EMM, qui devient de ce fait UEM (Unified Endpoint Management). Evidemment un grand lot de nouveautés sont présents dans la solution, trop grand pour être décrit exhaustivement ici, mais relevons tout de même :

- Renommage de la solution et modification du « Look and Feel » de l’interface.
- Support de SQL Always On : pousse la Haute Disponibilité sur toute la chaîne jusqu’à la base de données.
- Meilleure intégration et ajout de restriction DLP avec Office 365.
- Android for Work devient la méthode d’enrôlement privilégiée des terminaux Android (au lieu de l’agent). L’enrôlement par agent est renommé « Android (Legacy) ».
- Possibilité d’ajouter les données de connexion WiFi au QR Code d’enrôlement (de sorte que l’utilisateur n’aie pas à connaître le SSID et le mot de passe du point d’accès WiFi avant de s’enrôler).
- SEG (v2) supporte les serveurs mail Google.
- Windows 10: améliorations sur le « Command Processor » qui gère les échanges avec les terminaux Windows 10.

En savoir +

Rohde & Schwarz Web Application Firewall 6.5



La nouvelle version LTS (Long Time Support) du WAF Application Firewall Rohde & Schwarz (DenyAll) est disponible. Cette version 6.5 remplace la LTS 5.5.

Cette version 6.5 inclut l’ensemble des moteurs DenyAll et rWeb tel que :
- ICX
- Blacklist Engine
- Scoringlist Engine
- Les moteurs avancés de détection grammatical pour SQL, CMD et XSS
- La « user reputation »

Cette version offre également une nouvelle « Site Map » permettant la création de filtres pour les applications web et les web services. La possibilité de validation de schema JSON a également été intégrée au produit.

Le WAF peut à présent être managé en multi-administrateurs enn même temps.

Le reporting est également amélioré grâce aux outils Kibana et ElasticSearch nativement embarqués dans la solution.

Les logs de sécurité ont, eux aussi, été rendus plus compréhensibles par l’indication d’un niveau de risque ainsi que la mise à disposition de ces derniers dans un format JSON, afin de par exemple les exploiter dans un SIEM.

En savoir +

Actus Technos – Avril 2018

Splunk Enterprise 7.1



La nouvelle version 7.1 de Splunk Enterprise est disponible et apporte les améliorations et nouveautés suivantes:

- SplunkWeb user interface update : Significant visual updates to the SplunkWeb, the interactive graphical user interface in Splunk software.
- User Preferences dialog : The Account menu on the Splunk bar has a new option, « Preferences », where users can change global and SPL Editor settings, such as using the Full mode with the Search Assistant, turning on line numbers and auto-format in the Search Bar, and selecting a different color theme.
- Upgrades to internal Splunk password capabilities : The admin user must specify a non-default password when installing Splunk Enterprise. See updated installation procedures for your platform in the Installation Manual. Admins can configure user lockout after a specified number of failed login attempts and can set custom requirements for password length, complexity, and expiration. See Configure a Splunk password policy in Securing Splunk Enterprise.
- Upgrade indexer clusters and search head clusters with minimal search disruption : Rolling upgrade of indexer clusters and search head clusters with minimal search disruption. See Use rolling upgrade and Restart the search head cluster in Distributed Search, and Use rolling upgrade and Use rolling restart in Managing Indexers and Clusters of Indexers.
- Manual detention of search head cluster members : Ability to place a search head cluster member in detention. This is useful for maintenance operations such as Splunk Enterprise upgrades, hardware fault diagnosis, and operating system upgrades. See Put a search head cluster member into detention in Distributed Search.
- Simplified monitoring of Splunk software components with REST endpoints : Simplified monitoring of Splunk software component health with REST endpoints. Version 7.1 includes the core framework for this capability and the ability to monitor indexer clustering. See About proactive Splunk component monitoring in Monitoring Splunk Enterprise.
- Metrics Improvements in metrics storage and query : See mstats in Search Reference.
- Parallel reduce search processing : New multi-threaded reducer framework and redistribute command allow parallel processing of search results in distributed search environments. See redistribute in Search Reference.
- mcollect and meventcollect commands : Two new search commands allow you to convert event data into metric data. See mcollect and meventcollect in Search Reference.
- Diag UI : Ability to generate diagnostic files for customer support from Splunk Web, for specific nodes or an entire deployment. See Generate a diagnostic filein the Troubleshooting Manual.
- Telemetry scheduling : Ability to schedule telemetry collection during off-peak hours. See the « Schedule instrumentation collection » section of Share performance data in the Admin Manual.
- SAML improvements : Improvements to the user interface, conf file settings, and certificate handling in SAML.
- KV store live backup and restore : Backup and restore the KV store without first shutting down the instance that hosts it. See Back up KV store in the Admin Manual.
- Data models : Improved data model drilldown.

Francisco Partners annonce l’aquisition de Bomgar



Francisco Partners, une société d’investissement spécialisée dans les technologies, vient d'intégrer l'éditeur Bomgar à sa liste de solutions. Parmi les éditeurs leur appartenant déjà, on retrouve notamment Comodo (CA), SonicWall, WatchGuard, et bien d’autres.

En savoir +

Support de Windows 10 "Spring Creator"



La nouvelle version de Windows 10 « Spring Creator » est disponible et l'éditeur McAfee fournit les versions suivantes de ses logiciels afin de supporter cette nouvelle édition :

- Endpoint Security (ENS) 10.6 et 10.5.4
- Host Intrusion Prevention (Host IPS) 8.0 Patch 11
- SiteAdvisor Enterprise (SAE) 3.5 Patch 6
- VirusScan Enterprise (VSE) 8.8 Patch 11
- Drive Encryption (DE) 7.2.4
- File and Removable Media Protection (FRP) 5.0.5
- McAfee Agent (MA) 5.5.0 ou 5.0.6 ou 5.0.5 ou 4.8.0 Patch 3

En savoir +

Wireshark intègre le plugin F5ethtrailer



La dernière release de Wireshark intègre le plugin "F5ethtrailer". Néanmoins, celui-ci n'est pas activé par défaut, ce sera à vous de le faire si nécessaire..

Pour rappel cette fonctionnalité vous permet de tracer une connexion de A à Z. Vous pourrez ainsi, entre autres, voir la NAT appliquée sur un trafic ou identifier votre connexion.

Très utile en cas de debug ! L'éditeur F5 nous a mis à disposition un :

How To En savoir +

RSA Authentication Manager 8.3 Patch 1



Le patch 1 de la solution d’authentification forte RSA est disponible pour la version 8.3.

Cette version offre le support Windows Server 2016 pour le composant RSA WebTier. Ce patch amène une meilleure stabilité du produit ainsi qu’un certain nombre de correctifs de sécurité.

En savoir +

Fin de support McAfee ePolicy Orchestrator 5.3



McAfee a annoncé la fin de vie de la version 5.3.x de son outil de management centralisé ePO pour septembre 2018.

Nos ingénieurs sont à votre disposition pour procéder au passage en 5.9.x ou supérieur.

En savoir +

Nouvelle fonctionnalités Windows 10 "Spring Creator"



La nouvelle version de Windows 10 "Spring Creator", proposera plusieurs fonctionnalités pouvant mettre en danger vos postes, notamment le "Near Share" permettant le partage de fichier via le bluetooth. Nous recommandons de désactiver cette fonctionnalité et de l'activer en cas de besoin uniquement, le temps d'un envoi/réception.