| Bonjour, |
| Release i-Suite 5.2.2 |
Bee Ware est heureux de vous informer de la disponibilité immédiate de la Version 5.2.2 de i-Suite. Cette nouvelle version rend opérationnelles plusieurs fonctionnalités : Fonctionnalités transversales aux différents produits - Possibilité d'appliquer les modifications sur les différentes appliances de façon granulaire. Cette fonctionnalité est très pratique quand on travaille sur deux installations (prod/preprod) différentes. Les alertes d'éléments non sauvegardés permettent de vérifier que l'on applique bien la configuration visible à l'écran. - Consolidation des rapports proposés par i-Suite avec la possibilité d'avoir des informations sur différents critères : - Rajout des informations de criticité et propriétés des différentes ressources de la « sitemap ». Détection des scripts d'authentification, de file upload et des ressources susceptibles d'être vulnérables aux attaques. - Possibilité de gérer les différents clones se partageant les configurations d'un cluster VRRP. - Tests de connectivités de backends grâce aux requêtes HTTP. Visualisation du résultat de la requête. - Import de fichiers de logs pour effectuer un apprentissage de la structure d'une application ou pour valider une politique de sécurité sur un échantillon de trafic. - Vérification du certificat SSL envoyé par le serveur de gestion centralisée par le client riche Java. (Beeware-gui) - Gestion de la validation par serveur OCSP des certificats SSL X509 Client. Cette fonctionnalité vient consolider l'implémentation « PKI » - Upload et gestion de contenu statique pouvant servir à renvoyer des pages directement à un client du reverse-proxy. Cette fonctionnalité est utile quand il est nécessaire de renvoyer une page explicative pour une interruption de service en raison de maintenance, ou encore dans le cadre d'authentification par formulaire. Fonctionnalités de contrôle d'accès - Implémentation de l'authentification périmétrique Kerberos. - Implémentation de l'authentification périmétrique s'appuyant sur la technologie NTX. - Support des authentifications applicatives NTLMv2. Le Web Single Sign On est capable de se loguer sur des applications présentant cette authentification. - Implémentation d'un reporting avancé sur les authentifications (périmétriques et applicatives) faites au travers du contrôle d'accès et du Web Single Sign On. - Affichage synthétique en liste des différents crédentiels pour un utilisateur enregistré auprès du service de Single Sign On. Cette vue permet de voir de façon rapide la mise en relation des informations d'authentification périmétrique vers les crédentiels d'authentification applicatifs. Fonctionnalités du firewall applicatif - Contrôle chaque élément et attribut d'un document XML déterminés par une syntaxe XPATH et utilisant les différentes techniques de validations disponibles dans le moteur. - Permet d'envoyer une requête HTTP contenant un fichier vers un serveur Antivirus ICAP pour validation. - Si le fichier est détecté comme un virus, la requête pourra être bloquée ou continuer vers l'application mais sans le fichier. - Contrôle l'utilisation des variables pour éviter les doublons et répétitions de contenu (protection contre les attaques de type Parameter Pollution à destination des frameworks qui concatènent les valeurs de variables de même nom). Le Guide Administrateur accompagnant la release contient les détails de tous les onglets, champs et boutons de la GUI de i-Suite, avec notamment des illustrations pour faciliter le travail de l'administrateur. Vous pouvez télécharger la release et le guide à partir de notre base de mises à jour, accessible en vous rendant sur l'espace sécurisé de support My Bee Ware : https://my.bee-ware.net À bientôt! |
