Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 13/01/20

  Nouvelles fonctionnalitées :

  • L'analyseur EventLog fournit désormais des rapports et des profils d'alerte basés sur le référentiel MITRE ATT&CK.
  • Simplification de la gestion des incidents de sécurité
    • Investiguer et suivre les incidents de sécurité
      • Vous pouvez créer des incidents et désigner des techniciens pour les examiner.
      • Suivez l'état, la gravité et les progrès réalisés dans les investigations sur les incidents.
  • Automatiser la création d'incidents à l'aide de règles d'incident : Configurer les règles d'incident pour créer automatiquement des incidents lorsque des alertes spécifiques sont déclenchées dans un intervalle de temps donné.
  • Signaler les alertes en tant qu'incidents : Vous pouvez également associer les alertes déclenchées, les rapports et les résultats de recherche à des incidents et assigner un technicien pour enquêter sur ceux-ci.

  Améliorations :

  • Pour atténuer une vulnérabilité 'cross-site scripting', jQuery a été mis à niveau vers la version 3.5.1

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 7/01/20

  Améliorations de sécurité :

Auparavant, les répertoires de données PostgreSQL des installations Windows étaient entièrement accessibles à tous les utilisateurs authentifiés localement. Maintenant, par mesure de sécurité, nous avons pris les mesures suivantes, applicables aux installations sous le répertoire "Program Files" :

  • Aucune permission héritée n'est autorisée pour les répertoires de données et de configurations.
  • L'autorisation des "utilisateurs authentifiés" / "Authenticated Users" a été entièrement exclue.
  • Seuls les groupes CREATOR OWNER, SYSTEM, Installation User, NT AUTHORITY\Network Service et Administrators auront le contrôle total sur les répertoires et pourront également lancer PostgreSQL.
     

 

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 5/12/19

 Améliorations :

  • Transfert de fichiers à distance - Linux
    Auparavant, il était possible de transférer des fichiers depuis des machines Windows distantes uniquement pendant les sessions RDP (Remote Desktop Protocol) lancées via l'interface Password Manager Pro. Maintenant, à partir de la version 10401, vous pourrez également transférer des fichiers vers des machines Linux distantes, en utilisant le protocole SCP (Secure Copy Protocol) en lançant des sessions SSH directement depuis la console. Toutefois, contrairement à Windows, le transfert de fichiers à distance est à sens unique sous Linux, c'est-à-dire vers la machine cible uniquement.
  • Ajout d'API
    Deux nouvelles API pour "Partager une ressource à un utilisateur" et "Partager un compte à un utilisateur" ont été introduites dans cette version.

 

Password Manager Pro

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 4/12/19

 Nouvelles fonctionnalités :

  • Déploiement et intégration de certificats SSL - Serveur IIS
    A partir de la version 5850, vous pouvez déployer un certificat sur le serveur IIS et le lier au site Web souhaité dans l'IIS, à partir de l'interface Key Manager Plus elle-même, sans avoir besoin d'accéder séparément au serveur IIS. De plus, une option a été fournie pour redémarrer automatiquement le serveur IIS pour que le déploiement et la liaison prennent effet, éliminant ainsi la nécessité d'un redémarrage manuel à partir du serveur IIS.
  • Champs supplémentaires
    Key Manager Plus vous apporte maintenant la fonction 'Champs supplémentaires', configurée à partir de 'Paramètres >> Paramètres généraux' qui est utilisée pour inclure toute information supplémentaire sur les clés SSH et les certificats SSL, stockés dans le référentiel. Il y a quatre catégories différentes pour ajouter les champs supplémentaires : caractère, numérique, date et email. Les utilisateurs peuvent choisir d'ajouter ou de supprimer les champs supplémentaires des vues SSH et SSL.
  • Sélecteur de colonne
    La version 5850 de Key Manager Plus est dotée de la fonction 'Column Chooser' qui permet aux utilisateurs d'afficher ou de masquer les colonnes en live et de réorganiser les colonnes de la vue courante par glisser-déposer.

 

 Améliorations :

  • Il est désormais possible d'utiliser les informations d'identification de compte de service Key Manager Plus pour l'authentification lors du déploiement de certificats sur les serveurs Windows.
  • Désormais, lors de la création d'un certificat, les utilisateurs peuvent fournir un accès éphémère (validité en heures et minutes) au certificat, après quoi le certificat expire automatiquement. Il n'est donc plus nécessaire d'avoir des autorisations d'accès permanentes obligatoires pour accéder aux systèmes cibles, ni d'abroger explicitement l'accès.
  • Il est maintenant possible d'effectuer une découverte SSL basée sur SNI en utilisant la combinaison Nom commun et Adresse IP.
  • L'option de filtrer les certificats en fonction de la longueur des clés et de l'algorithme de signature dans des jours d'expiration spécifiques a été ajoutée à l'API de repos getAllSSLCertificates.

Key Manager Plus