Vulnerability Assessment

Détectez et priorisez les vulnérabilités connues pour y remédier avant leur exploitation par les attaquants.

Renforcez votre hygiène IT avec la fonctionnalité Vulnerability Assessment.

Anticipez les points d’entrée potentiels pour les attaquants

Priorisez efficacement les vulnérabilités

Mettez en place les actions correctives

Suivez l'impact de vos actions

Vulnerability Assessment est disponible sur les versions Cloud et On-Prem d’HarfangLab. Cette fonctionnalité signale les vulnérabilités identifiées sur votre parc informatique grâce à une liste de vulnérabilités publiques (CVE) mises à jour en continu. L’installation est simple et ne nécessite pas de configuration spécifique.

Les CVE sont récupérées en continu par la plateforme de sécurité d’HarfangLab et comparées avec les logiciels et applications déployés sur les parcs informatiques protégés pour signaler les vulnérabilités à corriger.

Les équipes de sécurité gardent ainsi un temps d’avance face aux menaces, elles peuvent réagir immédiatement pour prioriser et corriger les vulnérabilités détectées, et corréler les données avec celles des agents déployés le cas échéant.

Détection automatique continue et sans scan
Mise à jour constante de la base de CVE
Reporting quotidien

Une CVE, c’est quoi ?

CVE signifie Common Vulnerabilities and Exposures, c’est une base d’informations publiques qui recense les vulnérabilités de sécurité informatique - Log4Shell ou encore Spectre font partie des vulnérabilités les plus célèbres.

L'écosystème cyber s’appuie sur ces bases de données pour signaler les vulnérabilités aux équipes de sécurité.

Ces vulnérabilités font l’objet d’un score standardisé qui évalue leur criticité, appelé Common Vulnerability Scoring System (CVSS). Ce score va de 0 pour les moins critique à 10 pour les plus critiques.

NB : ce score est à relativiser pour chaque organisation. En effet, une vulnérabilité peu critique peut toucher un équipement ou une solution critique pour l’organisation. Elle doit alors être corrigée au plus vite même si le score CVSS est bas !

Prévenez les menaces avant qu’elles n’atteignent votre système d’information

Détectez les vulnérabilités en continu, pas besoin de scan manuel

Grâce à son agent unique et léger, HarfangLab transforme chaque endpoint en vigie pour l’ensemble du parc informatique, sans impact sur les performances des postes de travail et des serveurs.

Vulnerability Assessment ne nécessite pas de scans manuels lourds et fastidieux, ni d’ouvrir des ports ou des autorisations... car l’agent installé sur chaque endpoint détecte automatiquement les vulnérabilités.

Optimisez votre hygiène IT

Cartographiez votre système d’information et anticipez les menaces liées à l’exploitation de vulnérabilités.

Gardez une visibilité complète sur vos endpoints, agrégez facilement les vulnérabilités par endpoint, par application, par criticité, ou par CVE, et hiérarchisez les actions correctives ou de remédiation en fonction de vos priorités métier.

Puis-je déployer Vulnerability Assessment sans l’EDR ni l’EPP d’HarfangLab ?

Vulnerability Assessment est accessible via la console HarfangLab.

Cette fonctionnalité est aussi disponible en stand-alone avec l’offre Scout, sans l’EDR ni l’EPP.

Puis-je personnaliser la liste des CVE ?

Contrairement aux règles de détection de l’EDR par exemple, la liste de CVE est issue de NIST et n’est pas personnalisable.

Comment la liste de CVE est-elle mise à jour ?

Pour les versions Cloud et On-Prem d’HarfangLab, la liste des CVE est actualisée en continu et déployée sur les consoles des utilisateurs de la solution SaaS.

Pour les environnements On-Prem ou Air-gap, le fichier à jour est déposé dans un espace sécurisé dédié et peut-être chargé dans la console manuellement.

Cette fréquence des mises à jour permet une réactivité optimale pour corriger les vulnérabilités le cas échéant.