Editeur : ManageEngine

Produit : PAM360

Date de la release : 3/02/20

  Nouvelles fonctionnalités :

• Découverte AWS EC2
  Cette version offre la possibilité de découvrir les instances AWS EC2 et les comptes privilégiés associés, en plus de la découverte de périphériques Windows, Linux, VMware et réseau déjà disponible. Découvrez les instances d'AWS EC2 en fournissant la clé d'accès et la clé secrète des utilisateurs d'AWS IAM. Découvrez les comptes privilégiés associés à chaque instance AWS EC2 en fournissant la clé privée SSH (.pem) de l'instance concernée au moment de la découverte. Vous pouvez également découvrir les instances AWS EC2 de plusieurs régions.
• Intégration avec l'outil Automation Anywhere RPA
  ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.

  Améliorations :

• Contrôle périodique de l'intégrité des mots de passe
  Pour les groupes de ressources, une option est déjà disponible pour vérifier si les mots de passe stockés dans la base de données PAM360 sont synchronisés avec les mots de passe des appareils cibles. Une nouvelle option "Contrôle d'intégrité périodique" a été ajoutée, qui vous permet de programmer des tâches à exécuter un jour/une heure spécifique, ou à intervalles réguliers du/des jour(s) spécifié(s), ou un jour spécifique du mois. Le contrôle d'intégrité du mot de passe se fera périodiquement en fonction du calendrier établi. Contrairement à l'ancienne option, vous pouvez utiliser la nouvelle option pour vérifier l'intégrité des mots de passe dans les groupes souhaités selon vos horaires.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/01/20

 Nouvelles fonctionnalités :

• Respect de la FERPA : EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la loi sur les droits à l'éducation et à la vie privée des familles (FERPA).

 Améliorations :

• Administration des agents : L'agent de l'analyseur EventLog a été mis à niveau pour le rendre plus polyvalent et atteindre les objectifs suivants :
  • Vous pouvez déployer les agents Windows depuis l'EventLog Analyzer fonctionnant sur un serveur Linux.
  • L'interface utilisateur de l'administration de l'agent a été améliorée pour faciliter l'installation, la désinstallation, le redémarrage et la mise à jour de l'agent.
  • Vous pouvez désormais collecter les journaux système des applications s'exécutant sur des machines Windows.
  • Vous pouvez mettre à niveau l'agent EventLog Analyzer déployé dans les zones démilitarisées (DMZ).
  • La communication entre l'agent et l'EventLog Analyzer est désormais plus sûre.
  • Vous pouvez collecter les journaux des applications Oracle s'exécutant sur des machines Windows.
• De nouveaux blocs dans le flux de travail ont été ajoutés, notamment l'envoi de trappes SNMP, la requête HTTP, le CSV Lookup et les Forward Logs.
• Vous avez maintenant la possibilité de ne collecter que les journaux d'application des systèmes Windows.
• La dépendance du collecteur de journaux vis-à-vis des bases de données a été éliminée.
• L'interface utilisateur des paramètres du produit a été remaniée pour faciliter la configuration.

 Corrections de bug :

• Les éléments de vulnérabilité au "clickjacking" ont été supprimés.
• Le problème de l'option "Enregistrer dans un dossier" pour les rapports programmés a été corrigé.
• Correction d'un problème dans le widget du tableau de bord du trafic Web de SonicWall.
• Les problèmes d'analyse des balises HTML et des journaux des versions récentes de Windows ont été corrigés.
• Le problème de corrélation des journaux importés a été résolu.
• Le problème qui provoquait le plantage de l'agent Linux a été corrigé.
• Le problème de notification de l'expiration de la licence AMS a été corrigé.
• Le problème d'importation des journaux de vulnérabilité de l'agent Windows a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/01/20

  Nouvelles fonctionnalitées :

• L'analyseur EventLog fournit désormais des rapports et des profils d'alerte basés sur le référentiel MITRE ATT&CK.
• Simplification de la gestion des incidents de sécurité
  • Investiguer et suivre les incidents de sécurité
    • Vous pouvez créer des incidents et désigner des techniciens pour les examiner.
    • Suivez l'état, la gravité et les progrès réalisés dans les investigations sur les incidents.
• Automatiser la création d'incidents à l'aide de règles d'incident : Configurer les règles d'incident pour créer automatiquement des incidents lorsque des alertes spécifiques sont déclenchées dans un intervalle de temps donné.
• Signaler les alertes en tant qu'incidents : Vous pouvez également associer les alertes déclenchées, les rapports et les résultats de recherche à des incidents et assigner un technicien pour enquêter sur ceux-ci.

  Améliorations :

• Pour atténuer une vulnérabilité 'cross-site scripting', jQuery a été mis à niveau vers la version 3.5.1

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 7/01/20

  Améliorations de sécurité :

Auparavant, les répertoires de données PostgreSQL des installations Windows étaient entièrement accessibles à tous les utilisateurs authentifiés localement. Maintenant, par mesure de sécurité, nous avons pris les mesures suivantes, applicables aux installations sous le répertoire "Program Files" :

• Aucune permission héritée n'est autorisée pour les répertoires de données et de configurations.
• L'autorisation des "utilisateurs authentifiés" / "Authenticated Users" a été entièrement exclue.
• Seuls les groupes CREATOR OWNER, SYSTEM, Installation User, NT AUTHORITY\Network Service et Administrators auront le contrôle total sur les répertoires et pourront également lancer PostgreSQL.