Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Août 2019

Workspace One UEM 1907



VMWare annonce la sortie de Workspace One UEM 1907, et le patch 5 de la version. Les packages d'installation sont disponibles sur le site de VMWare (cf. liens ci-dessous)
Une preview video des nouveautés est maintenant disponible, et rend plus facile la découverte des nouveautés de la nouvelle version, avec entre autres :
- Migration de AirWatch Container vers WS One Intelligent Hub ( Hub Registered Mode)
- Workspace One Assist (gestion améliorée des terminaux). Incluant notamment le contrôle à distance de certains type de terminaux
- Android : Outil de migration Legacy vers Enterprise Migration
- iOs : Amélioration App Catalog pour les client utilisant le catalogue unifié
- Vérification de le connectivité des services PUSH d'Apple en HTTP/2 vers lequel toutes les installations Workspace One UEM devront progressivement migrer.

N'hésitez pas à nous solliciter pour toute question / assistance

Workspace One UEM 1907 Full Installer (Accessible uniquement aux clients Workspace One UEM) Workspace One UEM 1907 Patch 5 (Accessible uniquement aux clients Workspace One UEM) Workspace One UEM 1907 - Release Note

Altipeak devient Partenaire technologique de l'éditeur F5 Networks



L'éditeur de solution d'authentification forte fait désormais parti des partenaires technologiques de l'éditeur F5 Networks. Les produits Safewalk (MFA) et F5 APM (WAM) s'intègrent parfaitement pour délivrer une solution de gestion des accès securisés et authentifiés de manière forte. Des architectures de références sont disponibles sur demande.

Altipeak - Product Technology Alliances

Nouvelles releases de maintenance F5 BIG-IP



L'éditeur a sorti des releases de maintenances pour amliorer la stabilité et les performances des produits BIG-IP :
- 15.0.1
- 14.1.2
- 13.1.3
- 12.1.5

ELCARD: 3.5.0.0 release annoucement



Comme annoncé le mois dernier, la version 3.5.0.0 de l'appliance est aujourd'hui disponible.

Cette version sera la dernière upgrade majeure de la solution ELCARD.

Release highlight

Cette version apporte des changements purement techniques, aucun changement fonctionnel n'est inclu. Elle contient principalement des correctifs de sécurité ainsi que quelques corrections de bugs.

*ATTENTION*

La version 3.5.0.0 s'est revélée être instable après la mise à jour. En effet, le composant WEA ne démarre plus correctement. L'équipe ELCA est au courant du problème et a annoncé la livraison d'une version 3.5.0.1 la dernière semaine d'Aout.
Nous vous conseillons de ne pas appliquer l'upgrade 3.5.0.0 pour le moment et d'attendre la livraison de la 3.5.0.1.

Enterprise Endpoint Security E81.20 Windows Clients



L'éditeur Check Point vient de livrer la nouvelle version de sa solution EndPoint. Les principales nouveautés sont :

- Performance improvements in Forensics, Behavioral Guard and Threat Emulation,

- The Zero Phishing agent now uses a brand new Machine Learning model and the Check Point reputation service for up-to-date information on malicious phishing sites to improve detection rates,

- Behavioral Guard now has the ability to prevent the execution of malicious scripts (PowerShell, for example). In earlier releases, Behavioral Guard detected and terminated the scripts after their execution,

- VPN adds the ability to match the VPN user to the logged-in Windows user and display it in the username field of the connect dialog,

- VPN adds the ability to disable implicit SDL when SDL is enabled,

- VPN adds the ability to choose a customized Display Name when creating a site from a link,

- VPN adds the ability to enable the Connect button before any response is written.

Pour en savoir plus

RSA Authentication Manager 8.4 Patch 5



Le Patch 5 de la solution d'authentification forte de RSA est disponible au téléchargement. Cette version est une "Maintenance Release". Elle contient notamment des correctifs de sécurité

Pour en savoir plus

Actus Technos – Juillet 2019

Forcepoint vient de sortir la version 8.7 de sa solution enterprise DLP



Voici quelques nouveautés et améliorations intégrées dans cette version:
- Amélioration du support de "Microsoft Information Protection labeling and Rights Management",
- Réalisation d'opérations sur une liste d'incidents préfiltrés,
- Amélioration des demandes de confirmation sur l'agent,
- Suppression de SQL Express dans le package d'installation,
- Support de TLS 1.2,
- Nouvelles policies et règles prédéfinies.

Pour plus d'information, merci de vous rendre sur le lien suivant

Forcepoint vient de sortir la version 8.5.4 de sa console Forcepoint Security Manager



Voici quelques nouveautés et améliorations intégrées dans cette version:
- Suppression de SQL Express dans le package d'installation,
- Support de plus de navigateurs internet.

Pour plus d'information, merci de vous rendre sur le lien suivant

McAfee vient de sortir la version 7.2.9 de sa solution Drive Encryption



Voici quelques nouveautés et améliorations intégrées dans cette version:
- Standardisation de la phonétique du "password recovery",
- Modification du mot de passe par défaut,
- Déchiffrement automatique des systèmes chiffrés avec BitLocker.

Pour plus d'information, merci de vous rendre sur le lien suivant

Enterprise Endpoint Security E81.10 Windows Clients



La dernière version E81.10 de la suite EndPoint Security est maintenant disponible et compatible avec Windows 10 (V1903). Les nouveautés principales sont :
- Le module Anti-Exploit offre la protection contre la vulnérabilité Windows Remote Desktop Protocol (RDP), défini dans la CVE-2019-0708
- Cette version offre en download les packages 32-bit et 64-bit pour le client Threat Prevention Client.
- Le client VPN supporte maintenant un nouveau type d'authentification avec les certificats CNG

Pour plus d'information, merci de cliquer sur le lien suivant

RSA Authentication Manager 8.4 Patch 4



La patch 4 de la solution d'authentification forte RSA 8.4 apporte de nouvelles fonctionnalités (english)

- Use the Security Console Home Page to Quickly Configure a Seamless Connection to the Cloud

You can use a new wizard available from the Security Console Home page to seamlessly connect Authentication Manager to the Cloud Authentication Service. A Super Admin can quickly connect Authentication Manager to the Cloud, invite users to download the RSA SecurID Authenticate app, and register their devices using the cloud-based RSA SecurID Access My Page self-service console.

- Authenticate with a Push Notification to Your Mobile Device; No Agent Updates Required

Users can access resources protected by existing RSA authentication agents by entering their existing RSA SecurID PIN and tapping Approve on a registered device. You do not need to replace or update your existing agents or RSA Ready products, and users do not need to memorize a new PIN

Pour en savoir plus, cliquer sur le lien ci-dessous

Rohde & Schwarz Web Application Firewall 6.5.3



La version de 6.5.3 de R&S WAF a été "releasée" le 18 juillet dernier.
Cette version est une mise à jour pour la branche 6.5 LTS (Long Term Support). En plus de la mise à jour de tous les composants logiciels, de nouvelles fonctionnalités sont disponibles.

Voici quelques exemples des plus intéressants :
- Intégration au Cloud AWS : Possibilité de déployer automatiquement des machines R&S WAF via des templates Terraform,
- RSWAF API : Enrichissement de l’api avec de nombreuses nouvelles fonctions,
- RSWAF API : Possibilité de s’authentifier via une « API Key »,
- Monitoring Log : Rotation automatique des logs lorsque la capacité disque atteint 80% avant le nombre de jours de rétention des logs,
- Visibilité GUI : Amélioration de la vue « URL mapping », « Security Update version », « Blacklist rules », etc.

Pour la liste compète des améliorations et des corrections de bugs, consulter la Release Notes au lien suivant :

VMWare Boxer : Premier client mail à être certifié Critères Communs



VMWare annonce que le client mail Boxer, faisant partie des applications sécurisées de la suite Workspace One UEM, a été certifié "Critères Communs". Ce qui en fait le tout premier client mail (pas seulement mobile) certifié.

Plus d'info sur le lien du Blog VMWare

Actus Technos – Juin 2019

ASM: Microservices-based web application



Depuis Peu l'ASM nous permet de segmenter une politique de sécurité en microservices.

Les microservices sont un concept de développement d'applications qui sépare le processus de développement en segments plus petits et logiques. L'utilisation d'une approche d'architecture de type microservices peut accélérer le processus de développement et améliorer la modularité des applications.

Depuis la version BIG-IP ASM 14.1.0, vous pouvez créer des politiques de sécurités adaptées aux applications et aux microservices.

Par exemple, vous pouvez créer une seule Politique ASM pour protéger une application Web composée de plusieurs microservices (différentes politiques par hostname ou URI), puis personnaliser la stratégie pour tout ou partie des microservices. De plus vous pouvez remplacer le paramètre d'application par défaut (Blocking ou Transparent) de votre politique de sécurité et spécifier un paramètre différent pour un microservice spécifique. Vous pouvez ensuite consulter les suggestions d'apprentissage du trafic obtenues pour le microservice.

Les configurations de microservice suivantes sont possibles:
- La stratégie de sécurité en mode Blocage avec un ou plusieurs microservices en mode Transparent.
- La stratégie de sécurité en mode Blocage avec les paramètres de blocage remplacés par les microservices.
- La stratégie de sécurité en mode transparent avec un ou plusieurs microservices en mode blocage.

Pour plus d'informations, veuillez-vous référer au lien ci-dessous

F5 met à disposition une nouvelle release: BIG-IP 15.0.0



Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :


• API Protection (APM): Cette fonctionnalité vous permet de configurer une protection pour sécuriser les Calls API. Vous allez pouvoir configurer des seuils de limitation de débit, contrôler les pics de trafic et utiliser une liste blanche et une liste noire pour autoriser ou restreindre un trafic réseau spécifique. La configuration est simplifiée à l'aide d'un wizard.
• API Protection Dashboard (APM): mis à disposition d'un dasboard qui vous permet d'avoir un rapport detaillé du traffic (erreur, rejets, ...)
• Public APIs Protection (ASM): Les fichiers OpenAPI propre au client, peuvent être chargés sur la plate-forme pour créer automatiquement une politique de sécurité.
• User JSON Schema (ASM): Un schéma JSON peut être chargé sur la plateform. Une fois chargé, l'ASM utilisera les paramètres spécifiés dans le schéma pour définir ca politique (méthode et paramètres).
• Enhancements for Step-Up Authentication and Zero Trust (APM): Pour faciliter la mise en place de ce type d'architecture, F5 met à disposition de nombreux agents auparavant disponible uniquement dans les politiques "per-session", dans les politiques "per-request".
• Support for device posture checks (APM): l’APM prend désormais en charge les contrôles de posture de périphérique sur les clients MacOS ou Windows, sur des politiques « Per-request ». Vous pouvez vérifier en permanence l'état des éléments suivants: Antivirus, Endpoint State, Firewall, Hard Disk Encryption, Patch Management, Public File Sharing, System Health Check.
• …

Une nouvelle Release (v15.0.0) voit le jour avec de nouvelles fonctionnalités intéressantes :

Arrivée des releases d'automne des OS Apple



Apple annonce, pour l'automne 2019, la release de :
- iOs 13
- iPadOS 13 (un fork de iOs dédié au iPads)
- MacOS 10.15
- tvOS 13

Biensur ces nouvelles versions arrivent avec leurs lots d'impacts pour les entreprises gérant un parc Apple via la solution Workspace One UEM, dont la principale, pour le moment, est la fonctionnalité "User Enrollment", une nouvelle approche permettant d'inscrire le terminal dans un MDM, et de segmenter plus fortement les environnements Privé et Professionnel par l'utilisation de "Managed Apple IDs"

D'autres fonctionnalités, comme le SSO, le support d'authentification forte lors de l'enrôlement se dessinent également sans avoir beaucoup de détails à ce jour. Il faudra suivre de près la page en cliquant sur le lien ci-dessous, et même mieux, "souscrire" aux mises à jour sur cette page pour minimiser les risques d'impact quand les terminaux seront mis à jour.

Par ailleurs, il est fortement recommandé d'ores et déjà d'installer les betas sur des terminaux de test dans votre environnement. C'est une recommandation VMWare également.

La page VMWare Workspace One à suivre absolument pour toutes les mises à jour sur le support des releases Automne 2019

At-Defense : dernières nouveautés



AT-Defense:

En développement continu, le service MSS AT-Defense (Security Monitoring & Incident Response) s'est enrichit des nouveautés suivantes :

- Enrichissement de l'engine de détection réseau: network discovery, covert channel, data exfiltration...
- Détection d'anomalies sur tous les types d'authentifications via un apprentissage continu.
- Amélioration des capacités de corrélations entre les sources de données complexes (vulnérabilté, réseau etc)

Last but not least...

- AT-Defense devient un allié de votre sécurité Cloud ! Et offre maintenant des cas d'usages spécifiques AzureAD et Office365. Ceux-ci permettent par exemple de détecter des anomalies lors de l'authentification des consommateurs de ces services ou de détecter des attaques de phishing avancées. Des use case complémentaires et spécifiques aux environnements cloud sont déjà en développement ...

L'équipe AT-Defense se tient à votre disposition pour répondre à vos interrogations sur cette nouveauté.

Picus Security lance son API 2.0



La solution Picus Security (Breach Attack and Simulation) permettant de tester en continu les lignes de défense offre à présent une API.

Picus API 2.0 fournit des informations contextuelles sur les menaces détectées.
L'API permet aux organisations d'accéder dynamiquement au contexte de menaces, d'automatiser et d'orchestrer certaines des tâches des solutions de défense.

Les avantages de l’utilisation de l’API 2.0 incluent:

- des fonctionnalités d'intégration machine à machine incluant des données enrichies sur les différentes menaces pouvant passer les lignes de défense
- la capacité à s'orchestrer avec des solutions de défense tierces (firewall, WAF, IPS ...)
- l'accès aux alertes Picus, aux indicateurs d'état Secure / InSecure, aux fonctionnalités de monitoring, aux fonctionnalités de planification d'attaque à partir d'outils tiers.


Cas d'utilisation technique

- Optimiser et renforcer les défenses avec des informations contextuelles sur les menaces
- Prioriser les vulnérabilités critiques
- Mesurer le benchmark de défense et optimiser les opérations de sécurité

Nos équipes sont également à votre écoute pour toute question !

En savoir plus sur Picus

Insight v3.0 est disponible



La dernière version de notre solution de gestion des évènements apporte les améliorations suivantes :

- Support de la collecte de metrics de monitoring (CPU, mémoire, disques, réseau, processus, etc. ) via le composant Insight Collector,
- Amélioration des performances sur le plugin de génération des statistiques du module F5 APM,
- Dashboard des performances système (consommation CPU, mémoire, disques, ...) de la machine sur laquelle est déployée la solution,
- Visualisation et recherche graphique des évènements ingérés par la solution.

e-Xpert Solutions met à disposition Device Manager v1.5



La solution Device Manager permet de gérer le cycle de vie des équipements de sécurité. La dernière version apporte les améliorations suivantes :

- Collecte du contenu des CRL des équipements F5 BIG-IP,
- Fonction de recherche de type "where used" pour les objets certificats et CRL des équipements F5 BIG-IP,
- Amélioration de la gestion des logs applicatifs afin de pouvoir déclencher plus d'actions depuis le module d'alerting.

F5 met à disposition une nouvelle release: BIG-IP 14.1.0.6



Cette nouvelle release inclut les cumules des « fixes & CVE » des versions précédentes (14.1.0.1-5).

Cette release comporte les fixes des pour les vulnérabilités Spectre Variant 1 and Meltdown (CVE-2017-5753, CVE-2017-5754). Les vulnérabilités Bind (CVE-2018-5743) et Linux kernel (CVE-2018-14634) ont aussi été corrigé.

Je vous invite à consulter cette release pour contrôler si l’un de vos Bugs a été corrigé. Lorsque vous ouvrez un ticket pour une problématique qui a été déterminé comme bug par le support, Vous obtenez un ID number (référence de votre bug). Lorsque celui-ci est corrigé il est indiqué dans la release notes.

Pour plus d’informations veuillez consulter ce lien.

Ivanti vient de sortir la MAJ 5.1.4 pour son produit de Device Control



Voici quelques nouveautés et améliorations intégrés dans cette version:
- Integration SIEM.
- Amélioration des logs de Device Control.
- Amélioration du file shadowing pour le Device Control.
- Séparation des imprimantes local ou network.
- Ajout d'une nouvelle classe de device appelée : "Sound, video and game controllers".
- Mise à jour du support de windows 10 avec les recentes versions.

Pour plus d'information, merci de vous rendre sur le lien suivant:

Totemo lance le "Domain Encryption Service"



Aujourd'hui riche d'un réseau de plus de 600 clients représentant ~3 millions d'utilisateurs du produit et 6000 domaines email, Totemo lance son nouveau service "Domain Encryption Service" disponible gratuitement à partir du 1er Juillet 2019.

L'objectif est d'offrir à chaque client Totemo les bénéfices de ce vaste réseau en facilitant la communication chiffrée et sécurisé entre les clients Totemo. En effet, chaque client participant à ce service fournira à l'éditeur son certificat SMIME de chiffrement de domaine et recevera en échange les certificats de chiffrement de tous les clients participants au programme. Cela permettra des communications sécurisées entre les gateways Totemo de manière simple et transparente, tant pour les administrateurs que pour les utilisateurs.

N'hésitez pas à nous contacter pour tout complément d'information !

Learn more about the "Domain Encryption Service"

Totemomail for Microsoft Intune



Jusqu'à maintenant, il n'existait pas de solution vraiment pratique et élégante pour distribuer de manière automatique les certificats et clés SMIME de chiffrement interne sur les mobiles. Cela passait nécessairement par des actions d'aministration manuelles. Pour pallier à ce manque, Totemo propose aujourd'hui un connecteur pour Microsoft Intune. Les entreprises utilisant Intune comme solution de MDM pourront donc bénéficier de ce connecteur afin de distribuer et gérer le cycle de vie des certificats de chiffrements sur les mobiles de l'entreprise, et ce, de manière automatique et centralisée.

Nouvelles Series d'Appliances Check Point 16000



Le modèle Turbo au format 2U propose 4 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 16 Gb de trafic en mode Threat Prevention (plus de 78 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter la fiche produit

Nouvelles Series d'Appliances Check Point 26000



Le modèle Turbo au format 3U propose 8 "slots" pour cartes additionnelles, le tout permettant de traiter jusqu'à 24 Gb de trafic en mode Threat Prevention (plus de 100 Gb en mode firewall).
Ce modèle est compatible avec les architectures Maestro.

Pour une description complète, veuillez consulter les "releases notes"

Actus Technos – Mai 2019

Check Point R80.30



L'éditeur de sécurité Check Point vient de proposer la dernière version R80.30 de son écosystème Firewall. Cette version apporte un grand nombre de nouvelles fonctionnalités :
- La fonction SandBlast Threat Extration (Sanitization) est maintenant disponible pour les downloads des fichiers Office et PDF pour le flux Web
- La fonction SandBlast Threat Extraction pour le EndPoint propose également une analye des flux Web
- Refonte des rapports Threat Emulation
- Amélioration des API Threat Prevention (Analyse des fichiers par la blade Anti-virus)
- Ajout de nouveaux moteurs de machine learning pour la blade Threat Emulation
- Refonte de la fonction SSL Inspection (support SNI, amélioration de la fonction Bypass et rajout de nombreux Cipher pour le TLS 1.2)
- La fonction HA ClusterXL supporte maintenant le protocole CCP chiffré

Pour en savoir plus ( Release note)

Actus Technos – Avril 2019

ELCARD : Patch à appliquer avant le 11 Avril



Le patch 3.4.2.0 pour les appliances ELCARD on premise est maintenant disponible. L'application de ce patch est obligatoire afin d'éviter toute coupure de service. En effet, ce patch intègre le support des nouvelles API de push pour Apple et Android. Dans le cas d'Android, la méthode de push "legacy" ne sera plus supportée au 11 Avril. Si le patch n'a pas été appliqué d'ici la, les push Android ne fonctionneront plus. Notre support est à votre disposition pour vous assister dans la mise à jour de vos appliances ELCARD.

Workspace One UEM - Android Q



Google prépare activement la version Android Q, et la beta est disponible depuis le 13 mars.

Pour rester au fait des impacts de cette migration pour votre environnement Workspace One UEM, vous pouvez vous référer au site référencé ci dessous.

Un des impacts déjà connu et annoncé, la fin progressive du support des fonctionnalités "Device Admin" au profit d'Android Enterprise.

Pour une validation plus poussée dans votre environnement nous recommandons d'installer la version Beta sur des terminaux de tests et de tester les cas d'usage mis en oeuvre dans votre environnement.

Getting Ready for Android Q

Rohde & Schwarz Web Application Firewall : Édition Entreprise et Business



Lors de la sortie de la version 6.5.2 de R&S WAF, Rohde & Schwarz Cybersecurity a annoncé deux versions de son firewall applicatif : Business Edition et Enterprise Edition. Ces deux offres ont pour but de mieux répondre aux besoins de protection des clients...

Pour en savoir +

Cleasrswift Secure Email Gateway 4.10



La dernière version de l'antispam Clearswift apporte des nouvelles fonctionnalités intéressantes, telles que :

- Mise en place de la redondance sur le routage email : créez des groupes de MTA pour mettre en place la bascule ou la répartition de la charge sur les serveurs de messagerie
- Rédaction de texte dans l'OCR : configurez votre SEG pour Scanner les images contenues dans les emails via l'OCR, une version rédigée de ces images sera alors délivrée !
- amélioration de la verbosité des logs SMTP sur les informations TLS
- Il est désormais possible d’ajouter un commentaire à toute exception Spamlogic
- détection et nettoyage des URL contenus dans les sujets emails
- Support des formats d’image HEIF et HEIC dans les Content Rules de type Detect Media type
- Mise a jour des moteur Kaspersky et Sophos

Clearswift SEG 4.10 - What's New ?

Actus Technos – Mars 2019

ELCARD : End Of Life / End Of Support en Décembre 2019



La solution ELCARD est aujourd'hui End Of Life et ne sera plus supportée à partir du 31 Décembre 2019. L'éditeur de cette solution, la société ELCA, a décidé de miser sur sa nouvelle solution Swiss made CloudTrust, qui intègre la partie MFA en reprenant toutes les fonctionnalités de ELCARD. La solution CloudTrust MFA sera disponible d'ici Juin 2019. Ce nouveau produit est actuellement en cours d'étude par e-Xpert Solutions. Pour toute question relative à ELCARD ou/et CloudTrust, n'hésitez pas à nous contacter sur info@e-xpertsolutions.com.

RSA Authentication Manager 8.4 Patch 1



RSA propose le patch 1 de la version 8.4. Ce patch propose les nouveautés et améliorations suivantes :
- Support officiel de l'Active Directory Microsoft 2019 comme "identity source"
- Support officiel de VMWare ESXi 6.7
- Support officiel du composant WebTier pour les OS Windows Serveur 2019 et Redhat Enterprise Linux 7.6 (64 bits)

En termes de sécurité, plusieurs CVE sont adressées

Readme 8.4 Patch 1

Scalable Platform Appliances R80.20SP



La version R80.20SP est maintenant disponible pour les châssis High-End Check Point 41000, 44000, 61000, 64000. Les nouveautés principales sont les suivantes :

- HTTPS Inspection performance improvements.
- Acceleration remains active during policy installation.
- CoreXL Dynamic Dispatcher support.
- Significant boost to Virtual Systems performance, utilizing up to 32 CoreXL FW instances per VS.
- CoreXL Dynamic Dispatcher support: Packets are processed by different FW worker (FWK) instances based on the instance load.
Pour la liste complète des nouveautés vous pouvez vous rendre sur le site de l'éditeur


sk140392

Check Point Enterprise Endpoint Security E80.92 Windows Clients



La dernière version E80.92 du client Check Point est disponible au téléchargement. Les principales nouveautés sont les suivantes :

- New consolidated Reputation View in Forensics.
- Improved and faster remediation flow in Forensics.
- Support for multiple logged-in users in Anti-Ransomware.
- Further enhancements to PowerShell obfuscation detection in Behavioral Guard.
- Boot time improvements in Forensics.

Cette version est disponible notamment pour le dernier build 1809 de Windows 10

sk145092

Check Point Maestro



Check Point annonce une nouvelle technologie Hyperscale qui offre la possibillité d'augmenter les besoins en performance de manière simple en empilant des appliances jusqu'à 52 boîtiers. Cette architecture permet d'atteindre des performances jusqu'à 450Gbps. Les appliances type 6500, 6800, 23800 et 23900 sont pilotées par un équipement additionnel nommé : Maestro Hyperscale Orchestrator

sk138233

Nouvelles appliance 6500 et 6800 chez Check Point



Deux nouvelles appliances type "Mid Size Enterprise" sont disponibles à la vente. Le modèle 6500 et 6800. Les performances en mode firewalling sont de l'ordre de 20 Gbps pour le 6500 et 40Gpbs pour le 6800 et en mode GenV 3.4Gbps et 8.9Gbps.

Appliance 6500/6800

VMWare Workspace One UEM - Fin de support pour Windows Phone 10



Le fin de support de Windows Phone 10 étant annoncée par Microsoft, VMWare Workspace One UEM suit en annoncant la fin de support pour ce système d'exploitation au 10 Décembre 2019.
Si vous disposez d'équipements Windows Phone 10 dans votre parc, il ne seront officiellement plus gérables par la solution UEM à partir de cette date.

Microsoft - Annonce fin de support Windows Phone 10 VMWare Workspace One - Annonce fin de support Windows Phone 10

VMWare Workspace One UEM - On Premises



La version de ios 12.2 étant en cours de déploiement, n'oubliez pas de mettre à jour l'environnement Workspace One UEM avec les derniser "Seeds Script" pour supporter totalement cette nouvelle version.
En cas de besoin n'hésitez pas à nous solliciter.

Seed script pour iOS 12.2, macOS 10.14.4 tvOS 12.2

VMWare Workspace One UEM - Version 1903 disponible pour les clients SaaS



VMWare déploie progressivement la version 1903 de Workspace One UEM dans les environnements SaaS.
Tous les détails des nouveautés de cette version sont disponibles dans la release note (cf. lien ci-dessous), mais quelques éléments importants sont rappelés ici :
- Possibilité de gérer les ressources Horizon, Citrix, ou Thin App depuis la console Workspace One UEM
- Enrôlement du système d'exploitation Linux devient possible

VMWare - release note Workspace One UEM 1903

Workspace One UEM et enrôlement iOs 12.2



iOs 12.2 a modifié le comportement lors des enrôlements BYOD (ne concerne pas les enrôlements DEP).
Jusqu'à maintenant, lors de l'enrôlement, un popup proposait à l'utilisateur d'installer le profil du MDM depuis Safari.
Depuis la version 12.2, le comportement change. Arrivé au stade de l'installation de profil :
- L'utilisateur est averti que le profil est téléchargé
- L'utilisateur est invité à aller dans les paramètres de l'iOs et installer le profil téléchargé
- L'utilisater doit ensuite revenir sur Safari pour terminer l'enrôlement

Pour vos enrôlements, il conviendra de mettre à jour votre documentation utilisateur en conséquence.

Pour avoir un visuel sur le changement de comportement, consultez le lien VMWare ci-dessous.

iOs 12.2 Enrôlement

totemomail version 7



totemo annonce la version 7 de sa solution de mail sécurisé totemomail. Cette nouvelle mouture intègre des innovations majeures, dont certaines sont rappelées ici. Si vous souhaitez plus d'informations n'hésitez pas à nous contacter pour obtenir la release note complète.

Les principales nouveautés :
- Refonte de l'interface d'administration : la GUI d'administration suit désormais le "Look and Feel" de l'interface utilisateur "Responsive UI" disponible depuis la version 6 de la solution
- API : des évolutions majeures à ce niveau puisque des API sont disponibles pour accéder à la quasi totalité des opérations possibles sur la GUI d'admin, mais également sur les fonctions WebMail
- Chiffrement des mailbox Exchange via EWS : possibilité de chiffrer les messages dans la boîte Exchange en conservant les clés de chiffrement dans totemomail.
- Quelques évolutions pour la customisation graphique des différents canaux d'accès disponibles (PDF, Webmail, Registered Envelope, RMS)
- iOs : téléchargement des certificats de chiffrement internes via un profile mobile pour simplifier l'installation sur les équipements iOs.
- Online Updates : les mises à jour de totemomail pourront être réalisées directement depuis la console d'admin en récupérant automatiquement les patchs depuis les serveurs hébergés par totemo
- Round Robin pour l'envoi des mails : totemomail sera désormais capable d'adresser plusieurs serveurs SMTP sortants, en envoyant les messages en round robin sur chacun d'entre eux.
- Support AIP : le support AIP (Azure Information Protection) est possible pour les utilisateurs externes. Avec ce mode, le mail sécurisé est envoyé dans la boite mail du destintaire avec les protections AIP activées.
- Support de OAUTH 2.0 pour l'authentification, l'inscription, l'accès WebMail: les utilisateurs externes peuvent passer par un enrôlement simplifié grâce au "logins sociaux" comme Facebook, Google...

Pour toute question, n'hésitez pas à nous contacter.

Actus Technos – Février 2019

VMWare Workspace One UEM - Mises à jour



VMware annonce la mise à jour de plusieurs composants de sa solution UEM Workspace One, et la fin de vie de certains composants également :

- Fin de support de Workspace ONE People au 4 May 2019 : si vous utilisez cette application, il faudra migrer vers Workspace ONE Intelligent Hub qui reprend les fonctionnalités de Workspace ONE People.
- AirWatch Launcher 4.2.1 pour Android : quelques mises à jour et bug fixes
- Workspace ONE Intelligent Hub 9.0.2 pour Android : principalement pour changer le mode de gestion des messages push de Google Cloud Messaging (qui est en fin de vie au 11 Avril 2019) vers Firebase Cloud Messaging
- Workspace ONE SDK 19.1 for Android : ajoute des fonctionnalités de confidentialité pour que les développeurs d'applications Android puissent gérer les prompts liés à la protection des données (notamment les consentements), et passer vers Firebase Cloud Messaging pour la gestion des messages push. Note: une version 19.1.1 a été publiée publiée depuis pour mettre à jour la liste des clés de signature reconnues.
- VMware Relay Service 3.0.4 : ajout du support de la dernière version de Workspace ONE Intelligent Hub
- VMware Workspace ONE Intelligent Hub 1902 : amélioration de la prise en charge de SAML pour l'authentification, nouveau mécanisme de validation des prérequis avant de déclencher un enrôlement. La mise à jour inclut également quelques bug fixes.
- VMware Workspace ONE Provisioning Tool for Windows 2.0 : pour les utilisateurs de PC Dell, pour l'enrôlement automatisé des terminaux.
- VMware Workspace ONE Intelligence February 20th, 2019 Release : quelques modifications pour la gestion des plateformes iOs, et gestion des patchs Windows. La mise à jour contient également quelques modifications dans la GUI. Notamment ajout d'un système "drill down" dans les graphiques sur le tableau de bord principal.
- VMware Workspace ONE Web 7.3.1 : bug fixes uniquement

Notez également qu'il y a eu un problème de publication de l'application VMware Workspace ONE Container des App Store Google. Ce problème est en cours de résolution entre VMWare et Google

Fin de support de Workspace ONE People AirWatch Launcher 4.2.1 pour Android Workspace ONE Intelligent Hub 9.0.2 pour Android Workspace ONE SDK 19.1 for Android VMware Relay Service 3.0.4 VMware Workspace ONE Intelligent Hub 1902 VMware Workspace ONE Provisioning Tool for Windows 2.0 VMware Workspace ONE Intelligence February 20th 2019 Release VMware Workspace ONE Web 7.3.1

Mise à jour Workspace ONE UEM 1902 for SaaS



Il s'agit de la mise à jour de la solution UEM de VMWare, disponible dans la version Saas (la version On Premises suivra dans peu de temps). La liste des modifications est relativement longue, et seules les nouveautés importantes seront listées ici. Pour la release note complète, veuillez vous référer aux liens en bas de l'article.

Windows 10
- Security Baseline : configuration des paramètres de sécurité sans nécessité d'utiliser des GPO. L'idée est d'avoir une base de paramètre sécurité homogène sur tout le parc
- Support du paramétrage des aspects graphiques de Windows 10 (fond d'écran, menu "Démarrer"...)

iOs
- Support de la fonctionnalité iOs "System Integrity Protection" dans les vérifications de conformité
- Support pour la eSim dans les restrictions iOs pour prévenir les modifications par l'utilisateur

Android
- Profile "Custom Messages" : modification des messages affichés si le terminal est bloqué par Workspace One et sur l'écran de verrouillage.
- Shared Device : le mécanisme de Check In / Check Out a été revu pour permettre la suppression des apps / données entre chaque changement d'utilisateur.

Console
- Notification d'expiration du mot de passe pour les comptes administrateurs

Workspace ONE UEM 1902 for SaaS Workspace ONE UEM 1902 for SaaS et Video

IDNomics CMS 5.2.0



La version 5.2.0 du CMS d'IDNomics est publiée. Les clients utilisant actuellement la solution MPS (Mobile Provisionning System) sont invités à se rapprocher de nous, car il faudra migrer vers cette version du CMS à terme. La solution MPS ne sera pas maintenue à long terme.

Pour rappel, la solution CMS est une solution de gestion de smart cards, pouvant s'appuyer sur une PKI IDNomics ou une CA Microsoft notamment pour gérer les cartes à puces de l'entreprise, qu'elles soient physiques, virtuelles, adossées à des solutions biométriques. La solution est également connectable à Workspace ONE UEM pour la gestion des certificats sur les smartphones grâce au module MobileGuard (c'est ce module qui remplace la solution MPS).

IDNomics - CorporateID

Patch ELCARD pour push mobile



Un patch sortira mi Avril 2019 pour supporter les nouvelles API de push Apple et Android. Ce patch devra être appliqué dès que possible.
**ATTENTION** : les anciennes API Android ne seront plus supportées au 11 Avril. Si le patch n'a pas été appliqué au 11 Avril, la fonction de push sur les mobiles Android ne fonctionnera plus.

Actus Technos – Janvier 2019

Workspace One UEM - IMPORTANT : Gestion des terminaux Android 9 (Pie)



Google a annoncé un changement dans le mode de fonctionnement de la gestion mobile à partir de Android 9 (Pie). Ce changement a un impact significatif sur le mode de gestion des terminaux Android BYOD et COPORATE.

Nous avons préparé un article dans le Blog d'e-Xpert pour plus de détails sur ce sujet.

N'hésitez pas à revenir vers nous si vous avez des questions ou besoin d'un accompagnement pour ce changement.

Article du Blog e-Xpert

RSA Authentication Manager 8.4



La nouvelle version de la solutions d'authentification forte RSA 8.4 apporte un grand nombre de nouveautés :
- La solution d'authentication forte est maintenant disponible sur le Marketplace Azure et peut être déployé comme appliance virtuelle.
- Accès facilité pour les utilisateurs de la solution SecurID Access (Multifacteur dans le cloud) qui n'ont pas de hardware token ou de software token a utilisé les ressources protégées par la solutions RSA Authentication Manager 8.4
- Mise à jour majeur de la plateforme OS (Java 8, Weblogic v12.2, RSA BSAFE Crypto Library J 6.2.4.0.1 and an RSA-hardened SUSE Linux Enterprise Server
(SLES) 12 Service Pack 3)
- Les certificats 1024-Bit ont été retirés dans la version 8.4
- De nombreuses librairies sont mainteneant certifiées FIPS

Release Note

BIG-IP v14.1.0



Cette release offre de nombreuses nouvelles fonctionnalités pour les différents modules F5. Voici quelques-unes des fonctionnalités les plus intéressantes :
- Support de http/2 en mode full-proxy : Le support de http/2 est assuré coté client et coté serveur.
- Support de listes d’IP et de ports par Virtual Server : Le VS est maintenant capable de se mettre en écoute sur un plusieurs IP et ports. Précédemment, il fallait configurer un VS par IP et port.
- Création d’un profile BOT defense qui regroupe la configuration des features anti-bot et web scraping.
- Amélioration de la gestion des politiques de sécurité WAF pour les microservices avec des paramètres dédiés permettant de modifier le mode de blocage de la politique en fonction d’un hostname et d’une URL.
- Sécurisation des calls API en appliquant une politique d’accès APM
- Nouvelle méthode de SSO pour OAuth Bearer
- Création de signatures DoS de type DNS et Réseau personnalisées,
- Les signatures dynamiques de type DoS peuvent persister sur l’AFM,
- Ajout du support de la délégation de zone sécurisée avec DNSSEC,
- Ajout d’un mécanisme de fail-close pour permettre l’authentification des utilisateurs même si le déchiffrement des paramètres de logins n’est pas possible.

La liste complète des nouvelles fonctionnalités et améliorations est disponible ici.

BIG-IP v13.1.1.3



Cette release ajoute le support de VMWare Workspace ONE avec vIDM en tant qu’Identity Provider. Le support du protocole VMWare Blast UDP est également ajouté.

release notes.

BIG-IP v12.1.4



Cette release apporte des correctifs pour les différents modules et patch des vulnérabilités.

release notes.

Guided Configuration v4.1



Cette release améliore les templates de configurations pour les modules de contrôle d’accès web (APM) et le Web Application Firewall (ASM / AWAF).

release notes.

APM Clients 7.1.7.2



Cette release améliore la stabiliité et les performances des clients VPN F5. Cette dernière corrige notamment la CVE CVE-2018-15332

K12130880: BIG-IP APM client for Linux and macOS vulnerability CVE-2018-15332 release notes.

RSA Authentication Manager 8.3 Patch6



RSA, vient de mettre à disposition le patch 6 de sa solution d'authentification forte RSA AM 8.3. Ce Patch est recommandé pour les clients désirant mettre à jour leur environnement 8.3 patchx vers 8.4.

Release Note

Check Point R80.20 Recommended version



La dernière version R80.20 take 101 + Jumbo Hotfix 17 est maintenant la version recommandée par Check Point. Cette version est disponible depuis l'interface web Gaia dans la section CPUSE / 'Showing Recommended Packages'

Toutes les nouveautés

McAfee EPO 5.10



Disponibilité du serveur McAfee EPO 5.10

McAfee ePolicy Orchestrator 5.10.0 Installation Guide

McAfee ENS 10.6.1



Disponibilité de ENS 10.6.1 afin de supporter le Win10 1809.

à noter : il y a eu 3 release successives de cette 10.6.1 (octobre, novembre et décembre) !!!

Articles depuis le Portail Partner :
- Technical Articles ID:   KB82761
- Technical Articles ID:   KB91174

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

Airwatch - le script de compatibilité iOS 12.1.2 , macOS 10.14.2, tvOS 12.1.1 est sortie !



Juste avant les fêtes, Apple diffuse la version 12.1.2 d'iOS. Aussi nous vous encourageons à installer au plus vite le script Airwatch ajoutant le support de cette nouvelle version !

N'hésitez pas à contacter nos équipe pour le récupérer

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme

Actus Technos – Octobre 2018

Totemomail 7.0



L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :

- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration

- Support des règles Microsoft RMS dans le cloud Azure

- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure

- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP

- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier

La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.

totemomail® 7.0 with Numerous New Features IT-SA 2019

Scripts de Renouvellement APNs des Applications



VMware a publié les scripts à exécuter OBLIGATOIREMENT avant le 26 Novembre 2018 pour les clients utilisant AirWatch "On Premise".
Ces scripts permettront de renouveller les certificats "APN for Application"

Scripts de renouvellement (compte Ask AirWatch requis)

VMware Workspace One UEM - ATTENTION Fin de vie de VMware Content Gateway sur Windows et Linux



VMware annonce la fin de vie du composant VMware Content Gateway sur Windows et Linux. Ce composant est installé sur vos environnements si vous utilisez l'application "Content" de VMWare pour accéder à vos documents internes depuis le container Workspace One (anciennement AirWatch).
La date de fin de vie annoncée est le 17 Octobre 2019. Vous avez jusque cette date pour implémenter la solution "Unified Access Gateway" en remplacement de VMWare Content Gateway.

N'hésitez pas à nous solliciter pour toute assistance pour la migration.

Migration de VMWare Content Gateway à Unified Access Gateway

VMware Workspace One UEM - ATTENTION Fin de vie de la fontionnalité F5 Proxy pour AirWatch SDK



VMware annonce la fin de vie de le fonctionnalité F5 Proxy intégrée au SDK Workspace One (anciennement AirWatch). Cette fonctionnalité permet aux applications développées en utilisant le SDK de se connecter aux ressources internes sans avoir à établir au préalable un tunnel VPN. Attention, ne pas confondre cette fonctionnalité avec celle du Per App VPN qui n'est pas concernée par cette annonce de fin de vie.

Si vous avez développé ou acquis des logiciels pour smartphone utilisant ce SDK, il faudra envisager des alternatives, comme par exemple la mise en oeuvre de Per App VPN.

Nous restons à disposition pour vous accompagner dans cette migration

Annonce VMWare

RSA Authentication Manager 8.3 Patch 4



L'éditeur de solutions d'authentification forte met a disposition le patch 4. Ce dernier corrige un certain nombre de vulnérabilités système ainsi que l'ajout de nouvelles fonctionnalités.

Readmin Patch 4

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

Actus Technos – Juillet 2018

F5 Networks est leader avec son WAF



L'analyste Forrester Research a positionné le WAF de l'éditeur F5 Networks parmi les leaders du marché. La solution F5 Advanced WAF offre une solution d'entreprise pour lutter contre :
- le vol de données,
- les menaces web et mobiles,
- les attaques DoS L7

The Forrester Wave™: Web Application Firewalls, Q2 2018 F5 Named a WAF Leader by Independent Research Firm ‒ Press release

BIG-IP Cloud Edition



Avec sa nouvelle offre BIG-IP CE, l'éditeur F5 propose une nouvelle approche par application pour délivrer et sécuriser les services dans les Clouds Public et Privés.

les modules Local Traffic Manager (LTM) et Advanced WAF (AWAF) sont disponibles en édition virtuelle Per-App et le BIG-IQ Centralized Management permet de faciliter la gestion de ces environnements.

F5 BIG-IP Cloud Edition ‒ Product overview F5 BIG-IP Cloud Edition: What You Need to Know ‒ Article The Security Advantage of Per-App Architectures ‒ Article

Support de BIG-IP sur Azure Stack



L'éditeur F5 Networks annonce la disponibilité du BIG-IP Virtual Edition pour Microsoft Azure Stack. Pour faciliter la gestion des services à travers les environnements Cloud Hybrides, Azure Stack permet d'executer les applications dans un Cloud Privé en offrant les mêmes infrastructures et services que le Cloud Public.

F5 App Services in Microsoft Azure and Azure Stack ‒ Solution overview Hybrid Cloud Realized: F5, Azure and Azure Stack ‒ White paper Azure Stack Support: Expanding F5’s Multi-Cloud Ecosystem ‒ Article

Check Point nommé leader pour sa suite Endpoint Security



Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.

Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.

Forrester Research Names Check point a Leader in Endpoint Security Suites

Check Point : Endpoint E80.85 Windows client



Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :

- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)

Enterprise Endpoint Security E80.85 Windows Clients

Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance



Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :

- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances

R77.20.80 for Small and Medium Business Appliances

Check Point : R80.20 Management Feature Release



Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.

R80.20 Management Feature Release

Clearswift Secure Email Gateway 4.8



L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.

- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers

Clearswift SECURE Email Gateway 4.8.0 ReadMe

Mises à jour VMWare Workspace One UEM (anciennement AirWatch)



Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html

Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10

Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative

Actus Technos – Juin 2018

Nouvelle version virtuel MOVE antivirus version 4.7



McAfee a publié une nouvelle version de sa protection de systèmes virtuels MOVE Antivirus en version 4.7.
Cette version est disponible en mode AgentLess.

Voici quelques améliorations et nouveautés de cette version:
– Compatibilité NSX 6.4.1
– Meilleure protection et analyses plus rapides avec la technologie ENS/AMCore.
– Chemin de mise à jour direct de la version 3.6.1 vers 4.7.
– Module séparé pour le troubleshooting ODS pour le mode Mutliplatform.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Nouvelle version de son Agent 5.5.1



McAfee a publié la nouvelle version 5.5.1 de son agent.

Voici quelques améliorations et nouveautés de cette version:
– Support de Amazon Linux 2016 et 2017.
– Amélioration des capacités de migration depuis la version 4.8.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Actus Technos – Mai 2018

Airwatch devient Workspace One UEM



Sortie début mai et déjà implémentée pour les installations Saas, VMWare dévoile la nouvelle version majeure de son EMM, qui devient de ce fait UEM (Unified Endpoint Management). Evidemment un grand lot de nouveautés sont présents dans la solution, trop grand pour être décrit exhaustivement ici, mais relevons tout de même :

- Renommage de la solution et modification du « Look and Feel » de l’interface.
- Support de SQL Always On : pousse la Haute Disponibilité sur toute la chaîne jusqu’à la base de données.
- Meilleure intégration et ajout de restriction DLP avec Office 365.
- Android for Work devient la méthode d’enrôlement privilégiée des terminaux Android (au lieu de l’agent). L’enrôlement par agent est renommé « Android (Legacy) ».
- Possibilité d’ajouter les données de connexion WiFi au QR Code d’enrôlement (de sorte que l’utilisateur n’aie pas à connaître le SSID et le mot de passe du point d’accès WiFi avant de s’enrôler).
- SEG (v2) supporte les serveurs mail Google.
- Windows 10: améliorations sur le « Command Processor » qui gère les échanges avec les terminaux Windows 10.

En savoir +

Rohde & Schwarz Web Application Firewall 6.5



La nouvelle version LTS (Long Time Support) du WAF Application Firewall Rohde & Schwarz (DenyAll) est disponible. Cette version 6.5 remplace la LTS 5.5.

Cette version 6.5 inclut l’ensemble des moteurs DenyAll et rWeb tel que :
- ICX
- Blacklist Engine
- Scoringlist Engine
- Les moteurs avancés de détection grammatical pour SQL, CMD et XSS
- La « user reputation »

Cette version offre également une nouvelle « Site Map » permettant la création de filtres pour les applications web et les web services. La possibilité de validation de schema JSON a également été intégrée au produit.

Le WAF peut à présent être managé en multi-administrateurs enn même temps.

Le reporting est également amélioré grâce aux outils Kibana et ElasticSearch nativement embarqués dans la solution.

Les logs de sécurité ont, eux aussi, été rendus plus compréhensibles par l’indication d’un niveau de risque ainsi que la mise à disposition de ces derniers dans un format JSON, afin de par exemple les exploiter dans un SIEM.

En savoir +

Actus Technos – Avril 2018

Splunk Enterprise 7.1



La nouvelle version 7.1 de Splunk Enterprise est disponible et apporte les améliorations et nouveautés suivantes:

- SplunkWeb user interface update : Significant visual updates to the SplunkWeb, the interactive graphical user interface in Splunk software.
- User Preferences dialog : The Account menu on the Splunk bar has a new option, « Preferences », where users can change global and SPL Editor settings, such as using the Full mode with the Search Assistant, turning on line numbers and auto-format in the Search Bar, and selecting a different color theme.
- Upgrades to internal Splunk password capabilities : The admin user must specify a non-default password when installing Splunk Enterprise. See updated installation procedures for your platform in the Installation Manual. Admins can configure user lockout after a specified number of failed login attempts and can set custom requirements for password length, complexity, and expiration. See Configure a Splunk password policy in Securing Splunk Enterprise.
- Upgrade indexer clusters and search head clusters with minimal search disruption : Rolling upgrade of indexer clusters and search head clusters with minimal search disruption. See Use rolling upgrade and Restart the search head cluster in Distributed Search, and Use rolling upgrade and Use rolling restart in Managing Indexers and Clusters of Indexers.
- Manual detention of search head cluster members : Ability to place a search head cluster member in detention. This is useful for maintenance operations such as Splunk Enterprise upgrades, hardware fault diagnosis, and operating system upgrades. See Put a search head cluster member into detention in Distributed Search.
- Simplified monitoring of Splunk software components with REST endpoints : Simplified monitoring of Splunk software component health with REST endpoints. Version 7.1 includes the core framework for this capability and the ability to monitor indexer clustering. See About proactive Splunk component monitoring in Monitoring Splunk Enterprise.
- Metrics Improvements in metrics storage and query : See mstats in Search Reference.
- Parallel reduce search processing : New multi-threaded reducer framework and redistribute command allow parallel processing of search results in distributed search environments. See redistribute in Search Reference.
- mcollect and meventcollect commands : Two new search commands allow you to convert event data into metric data. See mcollect and meventcollect in Search Reference.
- Diag UI : Ability to generate diagnostic files for customer support from Splunk Web, for specific nodes or an entire deployment. See Generate a diagnostic filein the Troubleshooting Manual.
- Telemetry scheduling : Ability to schedule telemetry collection during off-peak hours. See the « Schedule instrumentation collection » section of Share performance data in the Admin Manual.
- SAML improvements : Improvements to the user interface, conf file settings, and certificate handling in SAML.
- KV store live backup and restore : Backup and restore the KV store without first shutting down the instance that hosts it. See Back up KV store in the Admin Manual.
- Data models : Improved data model drilldown.

Francisco Partners annonce l’aquisition de Bomgar



Francisco Partners, une société d’investissement spécialisée dans les technologies, vient d'intégrer l'éditeur Bomgar à sa liste de solutions. Parmi les éditeurs leur appartenant déjà, on retrouve notamment Comodo (CA), SonicWall, WatchGuard, et bien d’autres.

En savoir +

Support de Windows 10 "Spring Creator"



La nouvelle version de Windows 10 « Spring Creator » est disponible et l'éditeur McAfee fournit les versions suivantes de ses logiciels afin de supporter cette nouvelle édition :

- Endpoint Security (ENS) 10.6 et 10.5.4
- Host Intrusion Prevention (Host IPS) 8.0 Patch 11
- SiteAdvisor Enterprise (SAE) 3.5 Patch 6
- VirusScan Enterprise (VSE) 8.8 Patch 11
- Drive Encryption (DE) 7.2.4
- File and Removable Media Protection (FRP) 5.0.5
- McAfee Agent (MA) 5.5.0 ou 5.0.6 ou 5.0.5 ou 4.8.0 Patch 3

En savoir +

Wireshark intègre le plugin F5ethtrailer



La dernière release de Wireshark intègre le plugin "F5ethtrailer". Néanmoins, celui-ci n'est pas activé par défaut, ce sera à vous de le faire si nécessaire..

Pour rappel cette fonctionnalité vous permet de tracer une connexion de A à Z. Vous pourrez ainsi, entre autres, voir la NAT appliquée sur un trafic ou identifier votre connexion.

Très utile en cas de debug ! L'éditeur F5 nous a mis à disposition un :

How To En savoir +

RSA Authentication Manager 8.3 Patch 1



Le patch 1 de la solution d’authentification forte RSA est disponible pour la version 8.3.

Cette version offre le support Windows Server 2016 pour le composant RSA WebTier. Ce patch amène une meilleure stabilité du produit ainsi qu’un certain nombre de correctifs de sécurité.

En savoir +

Fin de support McAfee ePolicy Orchestrator 5.3



McAfee a annoncé la fin de vie de la version 5.3.x de son outil de management centralisé ePO pour septembre 2018.

Nos ingénieurs sont à votre disposition pour procéder au passage en 5.9.x ou supérieur.

En savoir +

Nouvelle fonctionnalités Windows 10 "Spring Creator"



La nouvelle version de Windows 10 "Spring Creator", proposera plusieurs fonctionnalités pouvant mettre en danger vos postes, notamment le "Near Share" permettant le partage de fichier via le bluetooth. Nous recommandons de désactiver cette fonctionnalité et de l'activer en cas de besoin uniquement, le temps d'un envoi/réception.