News

Un nouveau service pour monitorer les certificats SSL

La gestion des certificats SSL peut-être une tâche difficile. Les certificats expirés, l’utilisation d’algorithmes de signature vulnérables ou encore l’utilisation de clés faibles sont autant d’erreurs qui peuvent avoir de lourdes conséquences pour une entreprise. Au fur et à mesure que le nombre de certificats à gérer augmente, ce risque s’accroit. Le rapport Internet Security Exposure 2016 publié par Binary Edge montre qu’en dépit des récentes vulnérabilités critiques découvertes sur OpenSSL ainsi que des dernières recommandations en matière de sécurité, beaucoup de services continuent d’implémenter des configurations non sécurisées ne respectant pas les bonnes pratiques. Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité. Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé. Consultez la release notes...

Nouveau partenariat RIVERBED

Nous avons le plaisir de vous annoncer que Riverbed  a officiellement rejoint notre famille de partenaires stratégiques. Un éditeur de solutions optimisant les performances et la visibilité des infrastructures informatiques. Vous aurez l’occasion d’en apprendre plus à ce sujet, lors de notre prochain séminaire qui aura lieu le 1er février 2017 à  Genève. Save the date !

e-Xpert Solutions développe une plateforme de cybersécurité

En collaboration avec l’institut ICARE et la HES-SO du Valais, e-Xpert Solutions entreprend le développement d’un produit de sécurité capable de détecter et bloquer des attaques informatiques comme le DDoS, l’extraction de données, l’intrusion non autorisée, l’infection par un ransomware, … en utilisant des modèles différents de ce qui est aujourd’hui proposé par les éditeurs de solutions de sécurité actuels. Grâce à une combinaison d’algorithmes de Machine Learning et de Théorie des Graphes, la plateforme est capable de détecter des anomalies sur le système d’information. Ces anomalies sont classifiées et des mesures de protections sont lancées pour bloquer et assainir le SI. Se positionnant comme un complément des solutions de sécurité traditionnelles, cette plateforme est capable de tirer parti des fonctions de sécurité des Firewall, Anti-Virus, Proxy Web et autres solutions de sécurité. Voir le communiqué de presse publié dans ICT Journal en cliquant ici.

Séminaire du 1er février 2017 : Visibilité et Analytics dans les Datacenters

Les entreprises sont confrontées à de nouveaux challenges depuis l’adoption massive des technologies de chiffrement, notamment TLS. En effet, plusieurs vecteurs entrent en compte parmi lesquelles les performances des systèmes et la visibilité du traffic réseau. Ce dernier point sera un des sujets que nous allons aborder durant notre prochain séminaire. Une fois la visibilité obtenue, que faire des données récupérées ? Les solutions sont multiples : Troubleshooting, Analytics, Data Loss Prevention, … Venez découvrir tout cela lors de notre journée de présentation le 1er février 2017 de 9h à 17h à Genève. Réservez la date !

Fin de support de SHA-1 : Plus que quelque mois pour agir

A partir du 1er Janvier 2017, les navigateurs vont déprécier les certificats et les CAs intermédiaires qui sont signés avec SHA-1. Ces certificats ne seront plus dans les stores de confiances et les accès aux services https utilisant des certificats signés en SHA-1 génèreront des alertes de sécurité dans les navigateurs. Si vous n’avez pas encore fait le nécessaire, il est encore temps d’agir et remplacer/renouveler vos certificats impactés. Nos ingénieurs se tiennent à votre disposition pour vous assister dans cette tâche.

Nouveau Partenariat : Splunk

e-Xpert Solutions a signé un partenariat avec l’éditeur Splunk. Ce dernier est spécialisé dans l’édition de solutions d’Intelligence Opérationnelle, Gestion des logs, Gestion des applications, Sécurité et conformité d’entreprise. Avec ses « App for Splunk », l’éditeur permet de s’insérer parfaitement dans l’écosystème de nos clients en proposant des applications spécifiques pour rendre les données machines accessibles, utilisables et utiles pour tous et gérer les produits de sécurité comme F5 Networks, Check Point, Forcepoint, … N’hésitez pas à nous contacter pour une présentation des puissantes fonctions de la solution.