Blog

Workshop Sophos – 12 novembre 2015

Logo_sophos - EmailProtection
pare-feu next-gen
essentielle

 

Petit déjeuner UNIDEES
Jeudi 12 novembre 2015
8h30 – 12h  

Les produits de sécurité informatique sont devenus aussi complexes que les réseaux qu’ils tentent de sécuriser. Chez UNIDEES Algérie, nous sommes convaincu que la complexité est l’ennemie 1er de la sécurité. Une solution de sécurité doit répondre aux défis de sécurité de manière claire et confiante, car la sécurité doit rester simple pour être efficace.

UNIDEES Algérie vous invite à découvrir les solutions de sécurité SOPHOS Next Generation Firewall.

Au programme

08h30 | Accueil petit déjeuner
09h00 | Les bonnes pratiques pour la sécurité réseau
09h45 | La technologie SOPHOS Next Generation Firewall
– Protection avancée contre les menaces
– Contrôle dynamique des applications
– Protection du Web
– Connection des sites distants
10h30 | Pause
10h45 | Démonstration live
12h00 | Cocktail déjeunatoire

Les places sont limitées aux 10 premières entreprises inscrites. Inscrivez-vous dès maintenant.
Pour vous inscrire, merci de remplir le formulaire d’inscription en cliquant ici et nous le retourner par mail à communication@unidees.dz ou par fax au 021 40 29 59.

Important
– Ce workshop est réservé aux clients finaux entreprises.
– les inscriptions sont clôturées le mardi 10/11/2015 fin de matinée.
– 1 participant(e) par organisme
– Les places sont limitées aux 10 premières entreprises inscrites.

Une confirmation d’inscription sera transmise pour les invités retenus mercredi 11/11/2015

Formation Websense Web Security Gateway (WSG) | 30/11 au 2/12/2014

Websense Web Security Gateway v7.8

Déploiement, configuration & administration

Formation technique


Objectifs

Cette formation fournit les compétences nécessaire pour configurer, administrer et supporter la solution Websense WSG, en incluant les fonctionnalités avancées. Elle permet, au travers de démonstration de plusieurs exercices pratiques, et chapitre théoriques, d’aborder en détail les différents aspects de produit, les prérequis d’installation, et les recommandations pour déployer de manière efficacement Websense WSG dans de multiples environnements.


Cible

Administrateur sécurité, chef de projet sécurité, ingénieur sécurité, connaissances des terminologies réseaux et sécurité, TCP/IP, DNS/DHCP, serveurs proxy, Windows, Unix/Linux, services d’annuaire, serveur SQL


Durée 

3 jours


Programme 

  • Introduction à la formation
  • Architecture et déploiement
  • Présentation du protocole HTTP
  • Proxy : déploiement explicite et transparent
  • Présentation du protocole WCCP
  • Identification et authentification
  • Authentification proxy
  • Méthodes d’authentification
  • Agents d’identification transparente
  • Inspection du contenu SSL
  • Proxy : cluster et VIP
  • Présentation du Network Agent
  • Fonctionnalités de scan avancées
  • Haute disponibilité
  • Scénarios de partage de charge
  • Présentation « WebDLP »

 

Programme de formation PDF à télécharger ici

Formulaire d’inscription PDF à télécharger ici

 

Pour tout renseignements

Par email : commercial@www.unidees.dz
Par téléphone : +213 (0) 21 40 29 17
Par Fax : +213 (0) 21 40 29 59 

 

 

Nouvelle vague de Ransomware !

Alerte

 

Il y a seulement quelques heures, une épidémie de ransomware internationale a fait son apparition et elle s’annonce aussi importante que celle de WannaCry qui a fait rage il n’y a pas très longtemps.

Ces quelques heures ont été suffisantes pour que plusieurs grandes entreprises même dans notre région soient infectées.

Cette attaque complexe semble impliquer plusieurs vecteurs d’attaque. Nous pouvons confirmer qu’une version modifiée de l’exploit EternalBlue est utilisée afin que le ransomware se propage.

Nous conseillons à toutes les entreprises :

  • Mettre à jour leurs systèmes Windows Les utilisateurs de Windows XP et Windows 7 peuvent se protéger en installant le patch de sécurité MS17-010
  • S’il n’est pas possible de mettre à jour une machine, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures adaptées de protection.
  • De limiter l’exposition du service SMB, en particulier sur internet ;
  • De respecter le principe de moindre privilège pour les utilisateurs Ce principe limite l’élévation de privilèges et la propagation latérale de l’attaquant;
  • Bloquez le port 445 (au niveau local, datacenter et perimétique) pour prévenir la propagation.
  • S’assurer qu’elles ont une sauvegarde Une sauvegarde à jour permet de restaurer les fichiers originaux après un incident de ce type.

Nous ne saurons que trop vous déconseiller de procéder au paiement de la rançon.

Toutes les solutions de sécurité commercialisées par UNIDEES Algérie ont déjà pris en compte cette nouvelle menace. Nous invitions nos clients à se rapprocher du service support (support@unidees.dz) pour toute question sur les mécanismes de protection de leurs solutions de sécurité.

UNIDEES Change de siège !

Pour ses 10 ans, UNIDEES emménage dans son nouveau siège social, VENTURA Business Center.

L’immeuble VENTURA, un batiment performant, vitrine du savoir faire dans le domaine du business center et des services immobiliers aux entreprises.

UNIDEES, leader algérien de la sécurité IT, fête ces 10 années et décide d’offrir un nouveau cadre d’excellence pour ses collaborateurs.

Dés sa conception, VENTURA a été pensé comme un espace ouvert et collaboratif, dont les mots d’ordre sont communication, synergie et transparence.

Les espaces de travail, comme les espaces de convivialité, ont été conçus pour offrir le meilleur confort d’usage, et favoriser les échanges et la collaboration au quotidien et les moments de détente : salles de réunion, de formation et séminaire, boxes de travail pour s’isoler en petit nombre, restaurant d’entreprise, salle de sport, salle de prière, …

UNIDEES est formé à l’école de l’exigence, notre sérieux et nos expertises sont largement reconnus par nos pairs et nos clients, tous nos collaborateurs ont des réflexes que beaucoup nous envient : rigueur, qualité, sécurité, sens de l’innovation…

Ce nouveau siège marque d’avantage cet engagement inconditionnel d’UNIDEES.

Mehdi ZAKARIA
Fondateur et Directeur Général

Veritas Net Backup

Veritas NetBackup

Réduisez la complexité

Virtualisation, cloud et convergence simplifiés

Avec sa gamme de technologies (matériel, système d’exploitation, base de données, application et stockage) le centre de données moderne est complexe. C’est pourquoi, NetBackup est depuis longtemps la solution approuvée par les entreprises cherchant à réduire cette complexité et faciliter la protection des données autant que possible pour leur personnel restreint. NetBackup est une solution unique pour toute l’entreprise, disponible sur une plate-forme convergente et conçue pour demander un minimum d’administration dans les environnements les plus étendus et les plus dynamiques.

  • Évitez le recours à des produits ponctuels grâce à l’utilisation d’une solution intégrée
  • Modernisez votre infrastructure avec une plate-forme de sauvegarde convergente
  • Optimisez la productivité par le biais d’une gestion centralisée et basée sur des politiques

Adaptez-vous à la croissance

Ayez une longueur d’avance sur la croissance de vos données et de votre infrastructure

La croissance constante des données (de 25 à 75 % chaque année) associée à celle des machines virtuelles (20 % chaque année) risque de prendre de vitesse la capacité de protection des données de l’entreprise. L’achat de matériel coûteux afin d’enrayer le problème n’est pas la bonne solution. NetBackup s’avère l’une des solutions les plus évolutives pour la protection de l’entreprise, intégrant des technologies de pointe pour la réduction des données et l’efficacité de la bande passante, tout en offrant des fonctions d’indexation et de recherche étendues.

  • Protégez des pétaoctets de données sans interruption des activités
  • Réduisez la croissance exponentielle des coûts en infrastructure de stockage
  • Recherchez et récupérez des grands volumes de données en toute simplicité

Amplifiez votre réactivité

Passez de centre de coûts à catalyseur commercial

Les fournisseurs de services cloud publics et les paradigmes de l’informatique en tant que service offrent des avantages professionnels considérables. Pour les exploiter de manière optimale, les organisations informatiques doivent évoluer vers un modèle de centre de coûts plus agile, susceptible d’être plus efficace pour l’entreprise. NetBackup y contribue en fournissant les solutions qui permettent le développement de l’infrastructure informatique dans le cloud et favorisent l’utilisation de davantage de modes d’opération en tant que service. Résultat : une réduction des coûts et une amélioration de la qualité de service.

  • Exploitez l’infrastructure et le stockage cloud publics en toute sécurité
  • Offrez le libre-service aux utilisateurs dès que possible
  • Gagnez en perspicacité en comprenant vos données

Faites confiance au leader en matière de sauvegarde d’entreprise

Protéger vos données est notre métier

Longtemps reconnu comme leader sur le marché des logiciels de sauvegarde et récupération d’entreprise, Veritas NetBackup est conçu pour protéger les environnements de centre de données les plus développés et exigeants. NetBackup propose des fonctionnalités novatrices pour les systèmes virtualisés qui dépassent la capacité des pratiques de sauvegarde traditionnelle. Une console de gestion unique et intuitive présente toute l’activité de sauvegarde et de récupération, ce qui permet l’application de politiques et de niveaux de service homogènes dans toute l’entreprise.

  • Plus grande part du marché de l’entreprise depuis 1998
  • Leader du Gartner Magic Quadrant depuis sa création
  • Gagnant de la plus part des prix Best of VMWorld dans sa catégorie
  • Plus de 500 brevets dans les domaines de la sauvegarde et de la récupération
  • Solution approuvée par 86 % des 500 entreprises les plus importantes au monde

Nouveautés de NetBackup 7.7

Fonctionnalités supplémentaires pour Cloud, Hyper-V et cDOT

NetBackup fait irruption dans le cloud avec une nette amélioration des performances de nos connecteurs cloud compatibles avec Amazon S3. Nous continuons également à optimiser nos fonctionnalités de virtualisation en améliorant la prise en charge VMware et en lançant de nouvelles fonctions pour Microsoft Hyper-V. De plus, les environnements de stockage de grande envergure basés sur NetApp Clustered Data ONTAP (cDOT) disposent désormais d’une protection d’entreprise.

  • Sauvegardes dans le stockage en cloud 30 fois plus rapides
  • Prise en charge de fournisseurs de stockage et passerelles cloud supplémentaires
  • Fonctionnalités VMware, Hyper-V et SQL améliorées
  • Intégration à NetApp cDOT
  • Lancement de NetBackup Self Service et Information Map

Fiche Produit

Capture d’écran 2016-03-08 à 09.27.40

glibc affectée par une nouvelle vulnérabilité, Linux en danger !

Après la vulnérabilité Ghost qui a touché glibc il y a un an déjà, une nouvelle faille de type buffer overflow frappe cette bibliothèque.

[responsive]Capture d’écran 2016-02-17 à 22.18.13[/responsive]

En pratique, glibc réserve 2048 octets sur la pile pour stocker la réponse à une interrogation DNS via la fonction _nss_dns_gethostbyname4_r(). Puis, si la réponse est plus grande que cette taille, un nouveau buffer est réservé sur le tas par les fonctions send_dg (UDP) ou send_vc (TCP) et toutes les informations (pointeur, nouvelle taille du tampon et taille de la réponse) sont mises à jour. Sous certaines conditions, il peut arriver que la pile soit au final utilisée pour stocker la réponse DNS, même si la taille de la réponse dépasse la taille du buffer et qu’un buffer sur le tas a été alloué. Ce comportement aboutit donc à un dépassement de tampon sur la pile.

[embedvideo type= »youtube » id= »AjRGS6dWNdI »]

UNIDEES Algérie vous recommande d’appliquer sans plus attendre le patch permettant de corriger cette vulnérabilité.

Actualité Kaspersky 2016

Afin de ne rien perdre de l’actualité Kaspersky, vous trouverez ci-dessous un résumé des informations importantes de ce début d’année.

Cycle de vie des produits

  • Kaspersky Endpoint Security 10.1.0.867 ne bénéficie plus des mises à jour depuis le 1 Février 2016
  • Kaspersky Endpoint Security 8.1.0.1042 ne bénéficiera plus de support après le 31 Mars 2016
  • Kaspersky Security for Microsoft Exchange Server 8.3.325.0 ne bénéficie plus des mises à jour depuis le 1 Janvier 2016
  • Kaspersky Security for SharePoint Server 8.2.15252.0 ne bénéficie plus des mises à jour depuis le 1 Janvier 2016
  • Kaspersky Security for Linux Mail Server 8.0.0.455 ne bénéficie plus des mises à jour depuis le 1 Janvier 2016
  • Kaspersky Security Center 9.3.75 et 9.2.69a ne bénéficient plus de support depuis le 1 Février 2016
  • Kaspersky Security Center 10.0.3361 ne bénéficie plus de support depuis le 1 Février 2016

Pour plus d’informations sur le cycle de vie des produits, Cliquez ici

Les versions à venir

  • Kaspersky Security 10 for Windows Servers Enterprise Edition – Date de sortie provisoire : 2e trimestre 2016
  • Kaspersky Security Center 10 SP2 – Date de sortie provisoire : 2e trimestre 2016
  • Kaspersky Anti-Virus 10 for Linux File Server – Date de sortie provisoire : 2e trimestre 2016
  • Kaspersky Security for Virtualization Light Agent 3.0 SP2 – Date de sortie provisoire : 3e trimestre 2016
  • Kaspersky Endpoint Security 10 for Linux – Date de sortie provisoire : 3e trimestre 2016

Security corner

Vulnérabilités… au tour de CISCO !

Cisco vient de publier un patch fixant une la vulnérabilité CVE-2016-1287 qui touche les firewalls ASA, cette vulnérabilité, qui peut conduire au le reload du système ou à une remote code execution, affecte les produits suivants :

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Cette faille est causée par une buffer overflow qui permet à un utilisateur malintentionné d’envoyer un packet UDP malveillant (un payload spécialement crafté pour exploiter cette vulnérabilité) ce qui aura pour résultat la création d’un reverse shell (une backdoor) avec un niveau de privilèges root.

UNIDEES Algérie vous recommande de mettre à jour votre système afin d’éviter tout accès malveillant via l’exploitation de cette vulnérabilité.

 

Kaspersky Lab, une nouvelle fois, Leader du Magic Quadrant 2016.

Le rapport Magic Quadrant 2016 de Gartner sur les plateformes de protection des postes de travail est disponible. Découvrez-le dès maintenant.

Le Magic Quadrant n’est plus à présenter, il est devenu un outil indispensable pour comparer les performances des différents acteurs de l’informatique, dans leurs domaines respectifs.

Kaspersky Lab maintient et conforte sa place parmi les leaders du Magic Quadrant pour la cinquième année consécutive. Découvrez comment nos solutions ainsi que les concurrentes sont évaluées.

Bonne lecture à tous,

[button link= »https://www.gartner.com/doc/reprints?id=1-2X53YGZ&ct=160126&st=sb&aliId=207125681″ size= »medium » target= »_blank » color= »blue » lightbox= »false »]Visualiser le rapport[/button]

Une backdoor découverte sur FortiOS – Fortinet

Peu de temps après la découverte d’une backdoor sur les produits Juniper Networks, une nouvelle vulnérabilité vient d’être découverte sur les FortiOS de Fortinet.

 

Il s’agit d’une faille très critique, des identifiants codés en dur dans le code qui permettent un accès SSH au système (tournants sur une version entre 4.x à 5.0.7) à quiconque exploitera cette vulnérabilité.

[responsive]

 Capture d’écran 2016-01-13 à 16.58.19

Capture d’écran 2016-01-13 à 17.00.18

[/responsive]

D’après l’article publié par Fortinet et les tests effectués par l’équipe UNIDEES Algérie, ne sont pas vulnérables les versions suivantes :

FortiOS v4.3.17 ou toute version ultérieure de FortiOS v4.3 (disponibles à partir du 9 Juillet 2014)

FortiOS v5.0.8 ou toute version ultérieure de FortiOS v5.0 (disponibles à partir du 28 Juillet, 2014)

Toute version de FortiOS v5.2 ou v5.4

Par ailleurs, si vous êtes affectés par cette vulnérabilité, UNIDEES Algérie recommande de mettre à jour votre version FortiOS sans plus attendre.

Si pour une quelconque raison les mises à jours ne sont pas possible, nous vous recommandons de désactiver l’accès en SSH ou d’en limiter ce dernier à certaines adresses IP (privés) jugés de confiance.

Formation Symantec Backup Exec 2014 | 07 au 09/12/2014

Symantec Backup Exec 2014 

Déploiement, configuration & administration

Formation technique


Objectifs

  • Être en mesure de garantir que les utilisateurs et les administrateurs sont à même de sauvegarder et de restaurer des données : d’un simple fichier jusqu’à l’intégralité d’un serveur
  • Savoir simuler une procédure de reprise après sinistre dans un environnement contrôlé en utilisant l’option Simplified Disaster Recovery de Backup Exec
  • Apprendre à mettre en œuvre les agents d’application
  • Être en mesure de dépanner Backup Exec

Cible

Administrateurs système, ingénieurs systèmes, personnel du support technique, consultants, administrateurs de sauvegarde, opérateurs de sauvegarde et tous professionnels chargés de l’installation, de la configuration et de l’administration de Backup Exec.


Durée 

3 jours


Programme 

1 – Unit 1. Installation et Configuration

Leçon 1.1 Backup Exec – Principes clés

  • Nouveautés de la version 2014
  • Bases de Sauvegarde des données
  • Offre de solutions de sauvegarde Symantec
  • Essentiels de Backup Exec 2014
  • Architecture Backup Exec
  • Installer un serveur Backup Exec géré
  • Démarrer Backup Exec 2014
  • Mise à jour Backup Exec 2014

Leçon 1.2 — Périphériques et Media

  • Périphériques et media
  • Configurer les périphériques de stockage
  • Gestion des périphériques
  • Gestion des media
  • Catalogues de media

— Leçon 1.3 — Sauvegarde des données

  • Notions de base sur les travaux de sauvegarde
  • Configurer un travail de sauvegarde
  • Exécuter un travail de sauvegarde
  • Sauvegarde et restauration
  • Gestion des serveurs, des sauvegardes et travaux
  • Sauvegardes avec technologie GRT
  • Configurer Backup Exec pour vérifier l’état de sauvegarde des fichiers
  • Sauvegarde System state

— Leçon 1.4 — Restaurer les données

  • Bases du travail de restauration
  • Exécuter un travail de restauration

— Leçon 1.5 — Réglage des Performances et entretien de la Base de Donnés

  • Gestion des périphériques
  • Base de données Backup Exec

— Leçon 1.6 — Virtual Machine Conversion

  • Bases de conversion en machines virtuelles
  • Configurations de conversion virtuelle supportées
    Flux de travail des conversions

 — Leçon 1.7 — Simplified Disaster Recovery

  • Bases de Simplified Disaster Recovery
  • Nouveautés du SDR
  • Simplified Disaster Recovery : sauvegarde
  • Simplified Disaster Recovery : étapes de restauration d’un serveur
  • Créer un disque SDR custom
  • Utiliser SDR pour une disaster recovery


2 – Unit 2. Gestion et administration

— Leçon 2.1 — Agents distants

  • Agent pour Windows
  • Agent pour Linux
  • Agent pour Microsoft Active Directory

— Leçon 2.2 — Agent pour logiciels et bases de données

  • Bases sur les Agents pour logiciels et bases
  • Installation des agents bases de données
  • Logiciels et bases de données supportés

— Leçon 2.3 — Agent pour Microsoft SQL Server

  • Bases de Microsoft SQL Server
  • Bases de l’agent pour Microsoft SQL Server
  • Sauvegarder Microsoft SQL Server
  • Restaurer une base Microsoft SQL

— Leçon 2.4 — Agent pour Microsoft Exchange Server

  • Bases de Microsoft Exchange Server
  • Bases de l’agent pour Microsoft Exchange Server
  • Backup Exec 2014 support pour Exchange 2010/2013
  • Sauvegarder Exchange
  • Restaurer Exchange

— Leçon 2.5 — Agents pour environnements virtuels

  • Technologies de virtualisation
  • Utiliser l’agent pour VMware
  • Utiliser l’agent pour Microsoft Hyper-V

— Leçon 2.6 — Option d’archivage pour Backup Exec 2014

  • Introduction à l’option d’Archivage
  • Installer l’option d’Archivage
  • Archiver Microsoft Exchange mailboxes
  • Archiver le File System
  • Créer un job d’archivage
  • Restaurer les données d’une archive
  • Protection des composants d’archivage

— Leçon 2.7 — Option de déduplication

  • Bases de déduplication et Open Storage Technology
  • Support de Backup Exec aux fonctionnalités de déduplication
  • Installer l’option de déduplication
  • Configurer l’option de déduplication
  • Exécuter la déduplication des données

 

Programme de formation PDF à télécharger ici

Formulaire d’inscription PDF à télécharger ici

 

Pour tout renseignements

Par email : commercial@www.unidees.dz
Par téléphone : +213 (0) 21 40 29 17
Par Fax : +213 (0) 21 40 29 59