HarfangLab
Attack Surface Management

Ouvrez l'œil sur ce que vous ne voyez pas. Gérez votre surface d'attaque, surveillez votre infrastructure à partir d'une interface unique pour bénéficier d'une visibilité complète sur vos actifs informatiques, même sur les endpoints et ressources externes à votre infrastructure IT avec des capacités de détection et de réponse étendues.

Renforcez votre Vulnerabilty Operations Center (VOC) et faites le lien avec votre Security Operations Center (SOC) pour prévenir les cyberattaques. 

Voir nos offres
Attack Surface Management
Plateforme cyber - Performance
Surveillez les vulnérabilités
Cyberattaque
Contrôlez le Shadow IT

Surveillez les vulnérabilités de vos systèmes d'exploitation et applications, et le niveau d'exposition aux menaces externes à travers les connexions réseau. 

Allez au-delà de la gestion des correctifs avec une solution intégrée à votre plateforme de sécurité, et corrélez les événements de sécurité et les listes de vulnérabilités pour accélérer les investigations et réduire temps de réponse aux menaces (Mean Time to Response).

Évaluez proactivement le niveau de sécurité de votre parc informatique
Automatisez la détection des vulnérabilités
Anticipez les menaces et améliorez votre cyber-résilience
Simplifiez votre stack cyber avec une plateforme unique de détection et de remédiation

La puissance de la détection continue des vulnérabilités sans les contraintes des scans

Listez et priorisez les Common Vulnerabilities and Exposures (CVE) et gérez les corrections sur les endpoints concernés avant une exploitation malveillante.

  • Optimisez votre vulnerability management grâce à un monitoring continu et sans friction via l’agent unique installé sur chaque endpoint qui évite de lancer des scans manuels lourds,
  • Détectez les failles des systèmes d'exploitation et des applications,
  • Listez facilement les endpoints et les applications qui nécessitent des actions correctives,
  • Corrélez les informations sur les événements de sécurité entre vos différents outils pour réagir plus rapidement aux menaces.
asm-identify-vulnerabilities-harfanglab

Améliorez la gestion de votre surface d'attaque, repérez toutes les communications au niveau d'un parc informatique dans le cas où des serveurs ou des postes de travail communiquent avec un endpoint inconnu.

  • Détectez les endpoints sur le même réseau qui communiquent avec des systèmes inconnus ou à risque,
  • Découvrez les actifs non gérés ou non protégés sur le réseau, ou via les fournisseurs d'identité (Active Directory, Entra ID),
  • Maîtrisez le Shadow IT au sein de votre organisation.
asm-suspicious-network-harfanglab
asm-identify-vulnerabilities-harfanglab
asm-suspicious-network-harfanglab

La Gestion de la Surface d'Attaque, ou Attack Surface Management, vise à améliorer la connaissance et la maîtrise d'une infrastructure informatique, ry plus les informations disponibles sur l'espace de travail sont nombreuses (actifs, localisation, propriétaires, criticité, priorité), plus les équipes de sécurité peuvent agir rapidement et de manière pertinente pour remédier aux incidents ou aux vulnérabilités. Elle réduit généralement les risques d'exposition et de ré-exposition grâce à une surveillance continue plutôt qu'à des analyses ponctuelles.
La Gestion de la Surface d'Attaque (ASM) vise à identifier quels actifs sont exposés aux menaces, parmi les actifs connus et inconnus. Dans le cadre de ses efforts pour cartographier l'environnement de travail, l'ASM inclut la détection du Shadow IT.
 
La Gestion des Vulnérabilités, quant à elle, vise à identifier quels actifs connus (systèmes d'exploitation, applications, terminaux) sont vulnérables et nécessitent d'être patchés, que ce soit en raison d'une Common Vulnerability Exposure (CVE) ou d'une mauvaise configuration.

Un Centre d'Opérations de Vulnérabilités (VOC) est un framework axé sur la réduction proactive des risques, qui centralise les processus, les ressources et les outils afin d'identifier, prioriser et remédier en continu aux vulnérabilités. Un VOC peut inclure des outils tels que des scanners de vulnérabilités, des outils inventaires d'actifs et de CMDB, des plateformes de Threat Intelligence, des systèmes de ticketing, ainsi que des moteurs de scoring de risques.

Le Shadow IT désigne l'utilisation de logiciels, terminaux, applications, outils ou services informatiques sans l'approbation explicite ou la connaissance du département informatique ou sécurité au sein d'une organisation. Il peut aller de l'utilisation d'applications SaaS à l'utilisation d'appareils personnels, en passant par le stockage cloud ou les plug-ins. Le Shadow IT représente des risques pour une organisation et élargit la surface d'attaque, car il peut favoriser les fuites de données, l'exploitation de vulnérabilités ou la prise de contrôle de comptes. La surveillance du Shadow IT et la prise de mesures appropriées sont essentielles à la sécurité de l'environnement de travail.

Attack Surface Management est un produit autonome qui n'a pas besoin de l'EDR ou de l'EPP d’HarfangLab pour fonctionner. 

Attack Surface Management préserve les performances des endpoints car elle s'appuie sur l'agent unique et léger d’HarfangLab qui collecte toutes les données nécessaires. Chaque endpoint agit comme une vigie, communiquant en permanence avec les autres endpoints pour signaler les vulnérabilités sans qu'il soit nécessaire de procéder à une analyse manuelle fastidieuse.

Attack Surface Management se concentre sur la détection des vulnérabilités et vous permet de corréler les données provenant d'autres solutions de sécurité afin de remédier aux menaces. Le déploiement des correctifs peut être pris en charge par les équipes SOC internes ou par les équipes de sécurité d’un MSSP.

Vous pouvez tester Attack Surface Management, contactez-nous pour une démo ! 

Ce que disent nos clients

IT Manager - Industrie manufacturière

“HarfangLab m’offre une visibilité et un contrôle sur les données que je n’ai avec aucune autre solution de cybersécurité. L’accès à toutes les données me fournit une mine d’informations dont je ne disposais pas avec nos solutions précédentes.”

IT Manager - Industrie manufacturière
SOC Manager - Industrie de la défense

“Notre secteur est fortement contraint par des lois et des réglementations spécifiques à notre activité, et dans ce cadre, HarfangLab nous a permis de durcir la protection sur toutes nos machines et de faciliter la levée de doute quand c’est nécessaire. La plateforme permet un contrôle extrêmement fin de l’activité du parc informatique pour se prémunir contre les attaques.”

SOC Manager - Industrie de la défense
Directeur Cybersécurité – Industrie de la santé

“HarfangLab nous permet de réagir au plus vite en cas de doute. Après avoir détecté la présence d’un stealer sur un poste de travail, nous avons pu procéder à une remédiation en seulement quelques heures.”

Directeur Cybersécurité – Industrie de la santé

Pour aller plus loin

Cybersecurity Best Practices

Quelles règles de base pour une bonne hygiène informatique

La protection d’un système d’information doit s’adapter en continu pour faire face à l’évolution des usages mais aussi des menaces…

En savoir plus
11min
Méthodologie
Cybersecurity Metrics

5 KPIs pour évaluer et suivre la sécurisation d’un parc informatique

La sécurité se mesure-t-elle ? Absolument ! Voici une sélection d’indicateurs qui permettent de l’évaluer, pour adapter la stratégie et…

En savoir plus
10min
Méthodologie
vuln-assesment-hero-harfanglab

Évaluation des vulnérabilités

En savoir plus
1min
shadow-it-hero-harfanglab

Shadow IT Discovery

En savoir plus
1min