Audit de vulnérabilité automatisé et continu
IKare fournit aux organisations une console unique permettant de lancer et gérer la récurrence des scans de vulnérabilité. Le réseau est automatiquement découvert et les vulnérabilités sont remontées en quasi-temps réel et classées par ordre de criticité, selon les standards CVSS. IKare permet une récurrence de scan très élevée, garantissant ainsi l’intégrité et l’imperméabilité de votre réseau au jour le jour.
1. Créé par :
LEADING EUROPEAN VULNERABILITY ANALYSIS AND SECURITY MONITORING TOOL
Comprendre la globalité de vos enjeux de sécurité est toujours un processus long,
coûteux à mettre en œuvre et difficile à gérer, surtout lorsqu’on connait la variété des
ressources et des menaces qui y sont associées.
IKare automatise la mise en place des meilleures pratiques de sécurité et du
management des vulnérabilités. L’outil vous fournit à la fois une solution simple
de monitoring réseau, ainsi qu’une gestion et un contrôle faciles des principaux
facteurs de sécurité. Vous augmentez ainsi la sécurité informatique de 90%,
l’outil est 10 fois plus efficace qu’un antivirus ou un firewall.
Sa grande puissance d’analyse et de traitement des données lui permet de croiser
l’information pour une meilleure protection de votre réseau. Il génère des rapports de
sécurité d’une grande précision. Tous les services sont intégrés dans une seule
interface, ce qui permet de fournir la même information adaptée aux besoins
spécifiques de chaque utilisateur, qu’il soit ingénieur ou manager.
La sécurité informatique comme service
L’approche IKare est de permettre aux entreprises d’atteindre une sécurité optimale
tout en automatisant leur gestion des vulnérabilités et en réduisant leurs coûts.
Utilisant les avantages du mode SaaS (Software as a Service), IKare combine des
services performants avec un modèle de prestation sur mesure.
GESTION DES VULNÉRABILITÉS
IKare automatise les processus de gestion et contrôle des vulnérabilités dans toute
l'organisation. Ainsi quelle que soit la taille de votre organisation, IKare vous permet
de garder le contrôle et de gérer efficacement la sécurité de votre réseau.
MONITORING SECURITE
IKare est un outil entièrement automatisé pour la sécurité et l’évaluation de la
vulnérabilité qui permet de basculer automatiquement :
D'un mode «Photo» (audit de sécurité informatique éclair fait chaque année à une
date spécifique), à un mode «Vidéo» (suivi de votre niveau de sécurité informatique
en temps réel), et d'effectuer une synthèse des rapports automatisés, y compris des
rapports synthétiques dédiés aux entreprises.
IKare évolue tous les jours grâce à l’expérience des ingénieurs en sécurité
informatique d’ITrust. Ils alimentent en temps réel une base de données de scénarios
en tests de sécurité et de vulnérabilité.
Ces nouveaux tests sont ensuite transférés à nos clients automatiquement : c’est le
même principe qu’avec les bases de données de signatures antivirus. Ces mises à
jour quotidiennes vous assurent le meilleur niveau de sécurité grâce à la base de
connaissance des violations et des alertes de sécurité antérieures ainsi que des
différents scénarios d'intrusion répertoriés par nos équipes.
1.
Découverte
réseau
2.
Evaluation
3. Priorisez
les
menaces
4.
Reporting
5.
Correction
BEST PRACTICES
“Les anti-virus ne sont plus efficaces
pour répondre aux nouvelles menaces.
Maintenir un bon niveau de sécurité en
évitant les mots de passe par défaut et
en surveillant les vulnérabilités reste la
meilleure pratique de sécurité actuelle
pour les PMEs.”
Herve Schauer,
Consultant en Sécurité Expert
AUTOMATISEZ LES PROCESS
de gestion des vulnérabilités
“Pour un cybercriminel, les vulné-
rabilités de votre réseau sont des
atouts de grandes valeur (ou en
d’autres mots des portes ouvertes).
Exposées, ces failles peuvent être
exploitées par un pirate qui accèdera
sans autorisation à votre réseau. Vos
informations confidentielles sont alors
en danger face aux individus aux
intentions malveillantes : vols d’infor-
mations confidentielles, vol d’identités,
paralysie de l’entreprise etc.
Chaque jour, de nouvelles failles
apparaissent dans votre système
d’information. Problème logiciel, erreur
humaine, les origines peuvent être
diverses. Plus complexe et vaste est
votre réseau, plus exposé il sera à ce
genre d’anomalies génératrices de
vulnérabilités.
Les problèmes de vulnérabilités con-
cernent toutes les organisations, ce qui
en rend le management indispen-
sable”.
Source:
“La gestion des vulnérabilités
pour les nuls”
RECOMPENSES
Une solution de sécurité primée :
Développée avec l’aide de la région :
2. TECHNOLOGIE
Le «Open Vulnerability Assessment System» (OpenVAS) est
un ensemble de plusieurs services et outils offrant à la fois un
balayage de vulnérabilités complet et une solution de gestion
des vulnérabilités. Le scanner de sécurité est accompagné d’un
flux constant de mises à jour qui améliorent quotidiennement
votre protection avec les retours des derniers tests de
vulnérabilité de réseau.
En tant que consultants en sécurité, nous utilisons notre
expérience sur le terrain en réunissant les meilleures pratiques
de sécurité dans un seul outil facile à utiliser. En effet, IKare
comprend à la fois un scanner de contrôle de la sécurité et un
scanner vulnérabilité. Cette technologie unique améliore la
précision de la détection de failles de sécurité et réduit les faux
positifs.
Un puissant scanner et outil de supervision
IKare est un scanner léger, son fonctionnement n’impacte pas
la rapidité de vos systèmes et donne à l’utilisateur une vision en
temps réel de la sécurité sur son réseau. Cette technologie est
développée dans notre laboratoire par des ingénieurs en
charge des tests d’intrusion ; elle permet de cibler efficacement
les failles.
Conçu uniquement pour effectuer des audits internes à l'origine,
le scanner automatise à présent un grand nombre de scripts:
Netbios, LDAP, SNMP, FTP, NFS, MSSQL, MySQL, Oracle...
Désormais, sa technologie lui permet aussi d’opérer sur des
serveurs externes (HTTP, SSL, webapps, DNSn SMTP,
SSH…).
Le système d’IKare est différent des autres solutions de
préventions des vulnérabilités, car il possède une mémoire
évolutive. C’est-à-dire, qu’à chaque nouveau scan, il fournit un
état comparatif des résultats qui permet un suivi en temps réel
de la sécurité.
IKare inclut les caractéristiques suivantes :
DECOUVERTES DES ACTIFS RESEAU
La sécurisation d’une infrastructure commence par
l’identification de tous les périphériques et applications au sein
de votre réseau. Grâce à son puissant scanner, IKare découvre
automatiquement la plupart des périphériques et applications, y
compris les firewalls, les serveurs, les systèmes d'exploitation
de bureau, les imprimantes, les appareils sans fil, ainsi que de
nombreux autres éléments.
MONITORING SECURITE
Vous pourrez vérifier en un seul coup d’œil la conformité de
votre réseau aux «Best Practices» de sécurité. IKare est
proactif et identifiera même les menaces les plus récentes
grâce à une large base de connaissances en vulnérabilité,
constamment mise à jour par une grande communauté
d’experts en sécurité informatique.
GESTION DES VULNÉRABILITÉS
Simplifiez et automatisez votre gestion des vulnérabilités en
utilisant un scanner de vulnérabilité de confiance (OpenVas).
IKare détecte avec précision les vulnérabilités de votre réseau.
Scanner d'application Web. Pour automatiser le contrôle de la
sécurité de vos applications Web.
L’implémentation d’IKare permet de réduire de 90% la
vulnérabilité du réseau sur lequel il est déployé. 90% est aussi
le taux de succès de nos tests d’intrusion (Audit) chez nos
clients. IKare permet d’identifier et de corriger ces failles.
Top 10 des failles dans les
entreprises
Couvertes
par IKare
Systèmes trop verbeux
Mots de passe faibles
Permissions et droits
Confiance interdomaine
Base de données avec mot de passe
par défaut
Serveurs DNS trop verbeux
Partages de fichiers cononfidentiels
Protocoles non chiffrés ou mal
configurés
Serveurs de développement ou à
l’abandon
Vulnérabilités connues non corrigées
CARACTERISTIQUES
ITRUST SECURITY METRICS
Le label ITrust atteste du niveau de sécurité élevé de votre
infrastructure à vos clients et partenaires. C'est une preuve
de vos efforts pour maintenir un haut niveau de sécurité.
ANALYSE DES MENACES
Les rapports générés par IKare fournissent à la fois un
résumé et une analyse détaillée de toutes les vulnérabilités.
Cela inclut leurs descriptions, le niveau de risque, le score
CVSS, et les solutions connues afin de remédier à ces failles.
La technologie ITrust est capable d’identifier la totalité
des failles connues à ce jour.
Taux de couverture du top 10 des vulnérabilités
par type de technologie
3. Non-intrusif
Grâce à sa technologie, le scanner d’IKare n’a aucun effet
négatif sur les ressources des clients, son algorithme a été
conçu pour n’utiliser qu’une faible bande passante.
IKare n’utilise pas d’agents et il est inutile d’en installer, car
le système IP est détecté et analysé chaque fois que son
comportement se modifie.
Software as a Service
Il n’y a rien à installer pour les scans externes et il suffit de
quelques minutes pour installer le serveur virtuel IKare en
interne. Le mode SaaS offre également de nombreux
avantages économiques et il n’y a aucun coût supplé-
mentaire ;
Faibles coûts d’exploitation et de fonctionnement ;
Coûts fixe sur la sécurité informatique ;
Réduire les frais liés aux assurances.
Déploiement global
Évaluation de la sécurité sur les réseaux géographiques
étendus ;
Détection de changements inappropriés sur les réseaux ;
La politique sur les différentes bases de connaissances
et l’amélioration des produits est ouverte et globale ;
La vérification du réseau se fait en quasi-temps réel,
grâce à la grande fréquence des scans ;
De 1 à 6 heures pour être en conformité avec la
règlementation ;
Conformité avec le package Telecom Européen, SoX,
Bâle III et ISO 27001 ;
Pas d’interruption de la production pendant le scan.
Identifiez les failles faciles à exploiter
IKare vous garantit le respect des meilleures pratique de
sécurité sur votre réseau grâce à sa recherche proactive
des failles de sécurité (exemple : partage avec faible
restrictions).
AVANTAGES
Son puissant algorithme écarte les faux positifs pour
mieux détecter les comportements suspects sur votre
réseau, derrière lesquels se cache peut être un virus
encore inconnu ;
Respect de la vie privé (CNIL) ;
La détection des vulnérabilités devient de plus en plus
fiable ;
Audit de vulnérabilité en temps réel.
Détectez les changements suspects
Le scan détecte les changements inappropriés sur le
réseau en comparant les données avec celui fait
précédemment (exemple : un nouvel utilisateur devient
administrateur) ;
Identification des zones de responsabilité ;
Alertes de sécurité ;
Evolution du niveau de sécurité.
Analysez les failles de sécurité
Les rapports d’IKare fournissent à la fois des résumés et
des analyses détaillées pour faciliter et accélérer la
remédiation ;
Management des Business Units ;
Identification active des problèmes de sécurité ;
Les groupes virtuels permettent d’avoir une vision claire
de la sécurité.
Gestion des vulnérabilités centralisée
Reporting automatique et centralisé des scans ;
Une administration consolidée à la fois interne et
externe ;
Tableau de bord simple et dynamique ;
Solution de cartographie du réseau avec recherche
automatique des périphériques ;
Accès utilisateur ou que vous soyez ;
Possibilité d’exportation des rapports.
Automatisation
Programmez vos scans et vos balayages réseau ;
Mises à jour automatiques d’IKare ;
Remédiation des tickets automatisée ;
ITrust vous fournit un outil de scan facile à prendre en
main pour votre réseau.
Le temps de déploiement moyen est de seulement 10
minutes.
Protocoles testés
Databases (MYSQL, oracle, MSSQL)
SSL/TLS and certificate X509
RPC (DCE and UNIX)
DNS (on UDP et TCP)
Finger, FTP, LDAP
http (méthodes relais inverses et WeBapps )
Netbios (datashare, users on SMB et RPC)
NTP, Pop 3, telnet
Small services (chargen, echo…) SMTP, SNMP, SSH
4. Précision
Une base de connaissance compréhensive des
vulnérabilités comportant des milliers de tests ;
Audit basé sur moteur d'analyse avec des techniques de
balayage non intrusives ;
Balayage interne et externe offre une vue à 360 degrés
sur les vulnérabilités du réseau ;
Analyses configurables pour les audits personnalisés ;
Empreintes digitales uniques pour plus de 2.000
systèmes d'exploitation, d’applications et protocoles.
Reporting
Des rapports personnalisables pour un reporting à la
demande – différenciez vos rapports par unité d'affaires
pour une meilleure lisibilité ;
Mise en exergue automatique des tendances et rapport
différencié (compare à votre historique de scans) ;
Rapports de remédiation: analyse des tendances de
vulnérabilité par matériel, utilisateur et type de failles ;
Rapport de niveau pour les décideurs ;
Génération et distribution automatisée des rapports ;
Plusieurs options d’exportation des rapports.
Evolutivité
La technologie SaaS vous permet d’effectuer des scans
globaux sans installation matérielle supplémentaire ;
Scans rapides aux travers de différentes sondes IKare ;
Possibilité de définir des groupes d’utilisateurs, etc. pour
mieux s’adapter à votre entreprise ;
Chiffrement de vos données ;
Adaptez IKare à la structure hiérarchique de votre
organisation grâce à sons système de permissions
complet et facile d’utilisation.
Interopérabilité
API XML extensible ;
Comptabilité d’installation avec d’autres SIM ou solutions
de Help Desk ;
Supporte le format standard CVSS (Common
Vulnerability Scoring System) ;
Supporte le format OVAL (Open Vulnerability
Assessment Language).
Support/Maintenance
Support client en direct 24x7x365 ;
Mises à jour et amélioration quotidiennes IKare géré
automatiquement par ITrust ;
Formation en ligne continuelle des utilisateurs ;
Formations techniques et ateliers de certification.
Prix
Abonnement annuel: nombre de scan illimité d’un nombre
prédéfini de périphériques IP. C’est la solution idéale pour
l'évaluation de la sécurité régulière des éléments de votre
réseau.
AVANTAGES
Livraison
IKare est livré sous forme de SaaS (Software as a Service).
C'est-à-dire en logiciel de service, qu’il soit en interne ou
externe.
Il est également disponible au format Cloud sur les
serveurs d’ITrust. A partir d'une image ISO, IKare est
immédiatement déployé sur une infrastructure existante et
est opérationnel en quelques minutes seulement. IKare est
par la suite accessible via un simple navigateur, depuis la
plateforme de votre choix à faible coût.
Pas d'agent à installer ;
Mise en réseau automatique avec découverte des
applications ;
Impact minimal sur la bande passante ;
Prêt-à-brancher à sur votre réseau via API XML-RPC ;
Livraison virtuelle ou physique au choix.
Le label de sécurité ITrust
Notre Label établit de façon indépendante la sécurité de
votre système d'information, selon des critères objectifs et
des normes internationales.
L'affichage de ce label est un critère de réassurance. Il
rassure vos clients sur l’aspect sécurisé qu’il y a à travailler
avec vous, en comparaison avec d’autres entreprises
n’ayant pas cette démarche.
Contact
Email : sales@itrust.fr
Tél. : +33 (0)567.346.780
Adresse : ITrust, 55 avenue l’Occitane
31670 Labège Cedex, France
www.itrust.fr
www.ikare-monitoring.com