Actualités
Configuring Step-up authentication in BIG-IP v13
Why integrating a step-up authentication ? When publishing web applications, you may be required to provide different level of authentication based on some context. Most of the time, the URL is used to decide which level of authentication is required but you can easily use some other context information like HTTP headers, Hostname, ... Configuration steps To have a working Step-up authentication process, you should configure at least : an Access Profile a Per-Request Policy Those profile then needs to be applied to a Virtual Server....
Syncing 1000+ ifiles using iControl REST API
I often use the ifile feature to provide customized web content to users targeting my web applications through a BIG-IP device. I already had a request to import 1000+ files to the F5 BIG-IP in order to build a complete web framework full of .css, .js and .html file extensions. Uploading those files one by one is really time-consuming and boring. That's why we have developed a small piece of code that automatically watch a folder and create, modify or delete ifiles accordingly. Managing ifiles using Curl tool When an administrator...
Comment se préparer pour la réglementation GDPR ?
La nouvelle réglementation Européenne pour la protection des données est entrée en vigueur il y a plus d’un an et les entreprises concernées doivent se mettre en conformité avant fin Mai 2018. S’agissant d’une réglementation européenne, la Suisse pourrait ne pas se sentir concernée… Et bien ce serait une “grave” erreur ! A moins d’être une entreprise Suisse n’offrant des services qu’aux helvètes et ne traitant aucune donnée à caractère personnel d’individus membres de l’Union Européenne, vous êtes concernés.
e-Xpert Solutions SA organise un séminaire qui aura lieu le 19 octobre 2017 à Genève et sera dédié à la thématique GDPR. Inscrivez vous gratuitement!
How to automate the discovery of SSL certificates ?
As a security company, we are often dealing with SSL certificates. We are using them to configure Server Certificate Authentication, Client Side Authentication, Signing or Encryption of payloads and some more technical stuffs. To simplify the management of those certificates, we developed a solution able to discover and monitor them. We are now proud to present SSLCert. SSLCert provides an innovative solution to automate the discovery and alerting of SSL / TLS certificates across the corporate network. This solution is available...
How to define advanced filters for your certificates ?
How to define advanced filters for your certificates ? SSLCert tutorial SSLCert is an online service helping IT professionals to monitor efficiently deployed SSL certificates. We are excited to announce that the search bar has been enhanced to help administrators to define granular filters based on fields of certificates. Our solution is able to provide three kind of queries : Standard queries to quickly find a certificate based on the common name or DNS names, Advanced queries to search in specific certificate fields and for...
Alliance stratégique – GDPR – Directive FINMA – Protection des données
Nous avons le plaisir de vous annoncer un partenariat stratégique avec l'étude Sebastien Fanti, spécialisée dans le droit des nouvelles technologies, celui-ci étant également élu comme préposé à la protection des données et à la transparence du canton du Valais. Ce partenariat permettra d'offrir dans toute l'Europe des services pluridisciplinaires en matière de réglementation européenne de protection des données et autres directives FINMA. La protection de vos données mérite une intervention mixte et coordonnée laquelle est...
Architecture de notre portail d’applications
Dans cet article, nous allons traiter de l'architecture de notre portail d'applications, et plus particulièrement de la partie authentification. Nous allons nous intéresser à tout ce qui a trait à la gestion de l'identité et à l'autorisation. Avant de rentrer dans le vif du sujet, attardons nous un peu sur comment sont organisés notre portail et nos applications. Tout d'abord, nous fonctionnons avec une API REST. Chaque application est en réalité une simple API qui est exposée et l'application web n'est qu'un client de cette API, au...
GDPR : Anonymisation ou Pseudonymisation ?
Le GDPR remplace la directive Européenne sur la protection des données et entrera en force à partir du 25 mai 2018. Toute entreprise manipulant des données personnelles de citoyens Européens doit se conformer à la directive. Bien que de nombreuses entreprises aient déjà adopté des procédures permettant d’assurer la vie privée des citoyens Européens, le GDPR érige de nouvelles obligations. Toute information relative à une personne identifiée ou identifiable est soumis à cette régulation. Cependant, cette dernière ne...
Alerte ransomware : Nouvelle infection massive Petya, PetrWrap, NotPetya
Après avoir tant bien que mal lutté contre les familles de ransomware Wannacrypt, le monde se retrouve de nouveau ébranlé avec un virus exploitant les outils de la NSA pour se propager et infecter les machines. On dit qu’apprendre l’histoire est très important et permet de ne pas reproduire les erreurs du passé. Malheureusement, soit nous avons loupé une partie de l’histoire, soit nous n’en avons rien tiré de bon ! Back to the Future… Il y a maintenant quelques semaines, un ransomware du nom de Wannacry a fait parler de lui...
Automatisez la découverte des certificats SSL/TLS
SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions. Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au...