Détectez et priorisez les vulnérabilités connues pour y remédier avant leur exploitation par les attaquants.
Renforcez votre hygiène IT avec la fonctionnalité Vulnerability Assessment.
Vulnerability Assessment est disponible sur les versions Cloud et On-Prem d’HarfangLab. Cette fonctionnalité signale les vulnérabilités identifiées sur votre parc informatique grâce à une liste de vulnérabilités publiques (CVE) mises à jour en continu. L’installation est simple et ne nécessite pas de configuration spécifique.
Les CVE sont récupérées en continu par la plateforme de sécurité d’HarfangLab et comparées avec les logiciels et applications déployés sur les parcs informatiques protégés pour signaler les vulnérabilités à corriger.
Les équipes de sécurité gardent ainsi un temps d’avance face aux menaces, elles peuvent réagir immédiatement pour prioriser et corriger les vulnérabilités détectées, et corréler les données avec celles des agents déployés le cas échéant.
Une CVE, c’est quoi ?
CVE signifie Common Vulnerabilities and Exposures, c’est une base d’informations publiques qui recense les vulnérabilités de sécurité informatique - Log4Shell ou encore Spectre font partie des vulnérabilités les plus célèbres.
L'écosystème cyber s’appuie sur ces bases de données pour signaler les vulnérabilités aux équipes de sécurité.
Ces vulnérabilités font l’objet d’un score standardisé qui évalue leur criticité, appelé Common Vulnerability Scoring System (CVSS). Ce score va de 0 pour les moins critique à 10 pour les plus critiques.
NB : ce score est à relativiser pour chaque organisation. En effet, une vulnérabilité peu critique peut toucher un équipement ou une solution critique pour l’organisation. Elle doit alors être corrigée au plus vite même si le score CVSS est bas !
Grâce à son agent unique et léger, HarfangLab transforme chaque endpoint en vigie pour l’ensemble du parc informatique, sans impact sur les performances des postes de travail et des serveurs.
Vulnerability Assessment ne nécessite pas de scans manuels lourds et fastidieux, ni d’ouvrir des ports ou des autorisations... car l’agent installé sur chaque endpoint détecte automatiquement les vulnérabilités.
Cartographiez votre système d’information et anticipez les menaces liées à l’exploitation de vulnérabilités.
Gardez une visibilité complète sur vos endpoints, agrégez facilement les vulnérabilités par endpoint, par application, par criticité, ou par CVE, et hiérarchisez les actions correctives ou de remédiation en fonction de vos priorités métier.
Vulnerability Assessment est accessible via la console HarfangLab.
Cette fonctionnalité est aussi disponible en stand-alone avec l’offre Scout, sans l’EDR ni l’EPP.
Contrairement aux règles de détection de l’EDR par exemple, la liste de CVE est issue de NIST et n’est pas personnalisable.
La protection d’un système d’information doit s’adapter en continu pour faire face à l’évolution des usages mais aussi des menaces…
La sécurité se mesure-t-elle ? Absolument ! Voici une sélection d’indicateurs qui permettent de l’évaluer, pour adapter la stratégie et…
Pour les versions Cloud et On-Prem d’HarfangLab, la liste des CVE est actualisée en continu et déployée sur les consoles des utilisateurs de la solution SaaS.
Pour les environnements On-Prem ou Air-gap, le fichier à jour est déposé dans un espace sécurisé dédié et peut-être chargé dans la console manuellement.
Cette fréquence des mises à jour permet une réactivité optimale pour corriger les vulnérabilités le cas échéant.