Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Mai 2018

Airwatch devient Workspace One UEM



Sortie début mai et déjà implémentée pour les installations Saas, VMWare dévoile la nouvelle version majeure de son EMM, qui devient de ce fait UEM (Unified Endpoint Management). Evidemment un grand lot de nouveautés sont présents dans la solution, trop grand pour être décrit exhaustivement ici, mais relevons tout de même :

- Renommage de la solution et modification du « Look and Feel » de l’interface.
- Support de SQL Always On : pousse la Haute Disponibilité sur toute la chaîne jusqu’à la base de données.
- Meilleure intégration et ajout de restriction DLP avec Office 365.
- Android for Work devient la méthode d’enrôlement privilégiée des terminaux Android (au lieu de l’agent). L’enrôlement par agent est renommé « Android (Legacy) ».
- Possibilité d’ajouter les données de connexion WiFi au QR Code d’enrôlement (de sorte que l’utilisateur n’aie pas à connaître le SSID et le mot de passe du point d’accès WiFi avant de s’enrôler).
- SEG (v2) supporte les serveurs mail Google.
- Windows 10: améliorations sur le « Command Processor » qui gère les échanges avec les terminaux Windows 10.

En savoir +

Rohde & Schwarz Web Application Firewall 6.5



La nouvelle version LTS (Long Time Support) du WAF Application Firewall Rohde & Schwarz (DenyAll) est disponible. Cette version 6.5 remplace la LTS 5.5.

Cette version 6.5 inclut l’ensemble des moteurs DenyAll et rWeb tel que :
- ICX
- Blacklist Engine
- Scoringlist Engine
- Les moteurs avancés de détection grammatical pour SQL, CMD et XSS
- La « user reputation »

Cette version offre également une nouvelle « Site Map » permettant la création de filtres pour les applications web et les web services. La possibilité de validation de schema JSON a également été intégrée au produit.

Le WAF peut à présent être managé en multi-administrateurs enn même temps.

Le reporting est également amélioré grâce aux outils Kibana et ElasticSearch nativement embarqués dans la solution.

Les logs de sécurité ont, eux aussi, été rendus plus compréhensibles par l’indication d’un niveau de risque ainsi que la mise à disposition de ces derniers dans un format JSON, afin de par exemple les exploiter dans un SIEM.

En savoir +

Actus Technos – Avril 2018

Splunk Enterprise 7.1



La nouvelle version 7.1 de Splunk Enterprise est disponible et apporte les améliorations et nouveautés suivantes:

- SplunkWeb user interface update : Significant visual updates to the SplunkWeb, the interactive graphical user interface in Splunk software.
- User Preferences dialog : The Account menu on the Splunk bar has a new option, « Preferences », where users can change global and SPL Editor settings, such as using the Full mode with the Search Assistant, turning on line numbers and auto-format in the Search Bar, and selecting a different color theme.
- Upgrades to internal Splunk password capabilities : The admin user must specify a non-default password when installing Splunk Enterprise. See updated installation procedures for your platform in the Installation Manual. Admins can configure user lockout after a specified number of failed login attempts and can set custom requirements for password length, complexity, and expiration. See Configure a Splunk password policy in Securing Splunk Enterprise.
- Upgrade indexer clusters and search head clusters with minimal search disruption : Rolling upgrade of indexer clusters and search head clusters with minimal search disruption. See Use rolling upgrade and Restart the search head cluster in Distributed Search, and Use rolling upgrade and Use rolling restart in Managing Indexers and Clusters of Indexers.
- Manual detention of search head cluster members : Ability to place a search head cluster member in detention. This is useful for maintenance operations such as Splunk Enterprise upgrades, hardware fault diagnosis, and operating system upgrades. See Put a search head cluster member into detention in Distributed Search.
- Simplified monitoring of Splunk software components with REST endpoints : Simplified monitoring of Splunk software component health with REST endpoints. Version 7.1 includes the core framework for this capability and the ability to monitor indexer clustering. See About proactive Splunk component monitoring in Monitoring Splunk Enterprise.
- Metrics Improvements in metrics storage and query : See mstats in Search Reference.
- Parallel reduce search processing : New multi-threaded reducer framework and redistribute command allow parallel processing of search results in distributed search environments. See redistribute in Search Reference.
- mcollect and meventcollect commands : Two new search commands allow you to convert event data into metric data. See mcollect and meventcollect in Search Reference.
- Diag UI : Ability to generate diagnostic files for customer support from Splunk Web, for specific nodes or an entire deployment. See Generate a diagnostic filein the Troubleshooting Manual.
- Telemetry scheduling : Ability to schedule telemetry collection during off-peak hours. See the « Schedule instrumentation collection » section of Share performance data in the Admin Manual.
- SAML improvements : Improvements to the user interface, conf file settings, and certificate handling in SAML.
- KV store live backup and restore : Backup and restore the KV store without first shutting down the instance that hosts it. See Back up KV store in the Admin Manual.
- Data models : Improved data model drilldown.

Francisco Partners annonce l’aquisition de Bomgar



Francisco Partners, une société d’investissement spécialisée dans les technologies, vient d'intégrer l'éditeur Bomgar à sa liste de solutions. Parmi les éditeurs leur appartenant déjà, on retrouve notamment Comodo (CA), SonicWall, WatchGuard, et bien d’autres.

En savoir +

Support de Windows 10 "Spring Creator"



La nouvelle version de Windows 10 « Spring Creator » est disponible et l'éditeur McAfee fournit les versions suivantes de ses logiciels afin de supporter cette nouvelle édition :

- Endpoint Security (ENS) 10.6 et 10.5.4
- Host Intrusion Prevention (Host IPS) 8.0 Patch 11
- SiteAdvisor Enterprise (SAE) 3.5 Patch 6
- VirusScan Enterprise (VSE) 8.8 Patch 11
- Drive Encryption (DE) 7.2.4
- File and Removable Media Protection (FRP) 5.0.5
- McAfee Agent (MA) 5.5.0 ou 5.0.6 ou 5.0.5 ou 4.8.0 Patch 3

En savoir +

Wireshark intègre le plugin F5ethtrailer



La dernière release de Wireshark intègre le plugin "F5ethtrailer". Néanmoins, celui-ci n'est pas activé par défaut, ce sera à vous de le faire si nécessaire..

Pour rappel cette fonctionnalité vous permet de tracer une connexion de A à Z. Vous pourrez ainsi, entre autres, voir la NAT appliquée sur un trafic ou identifier votre connexion.

Très utile en cas de debug ! L'éditeur F5 nous a mis à disposition un :

How To En savoir +

RSA Authentication Manager 8.3 Patch 1



Le patch 1 de la solution d’authentification forte RSA est disponible pour la version 8.3.

Cette version offre le support Windows Server 2016 pour le composant RSA WebTier. Ce patch amène une meilleure stabilité du produit ainsi qu’un certain nombre de correctifs de sécurité.

En savoir +

Fin de support McAfee ePolicy Orchestrator 5.3



McAfee a annoncé la fin de vie de la version 5.3.x de son outil de management centralisé ePO pour septembre 2018.

Nos ingénieurs sont à votre disposition pour procéder au passage en 5.9.x ou supérieur.

En savoir +

Nouvelle fonctionnalités Windows 10 "Spring Creator"



La nouvelle version de Windows 10 "Spring Creator", proposera plusieurs fonctionnalités pouvant mettre en danger vos postes, notamment le "Near Share" permettant le partage de fichier via le bluetooth. Nous recommandons de désactiver cette fonctionnalité et de l'activer en cas de besoin uniquement, le temps d'un envoi/réception.