La cybersécurité est un sujet à la fois stratégique et complexe pour les organisations : la croissance des menaces, du nombre de vulnérabilités et la multiplication des outils de sécurité complexifient le quotidien des RSSI. C’est pour adresser ces enjeux et continuer de simplifier le quotidien des professionnels de la cybersécurité qu’HarfangLab ajoute aujourd’hui une solution d’Attack Surface Management à sa plateforme de sécurité.
Appelée Scout, cette nouvelle offre d’Attack Surface Management permet, toujours depuis un agent unique installé sur le endpoint, d’adopter une approche proactive et préventive de la cybersécurité.
Visualiser l’invisible : des outils d’observabilité
Comprendre les risques, connaître parfaitement son parc informatique, détecter le Shadow IT et avoir la capacité de corréler les vulnérabilités connues avec sa propre infrastructure : voici les enjeux auxquels l’Attack Surface Management répond. Cet outil, intégré à notre plateforme de cybersécurité, offre toutes les fonctionnalités permettant la gestion de la surface d’attaque d’une organisation en plus d’une visibilité complète sur les vulnérabilités potentielles des terminaux. Ce, afin d’adopter une démarche de cybersécurité proactive, d’anticiper, d’optimiser les processus de sécurité, et ainsi de remédier aux attaques avant même qu’elles ne surviennent.
L’offre Scout est composée de trois fonctionnalités, intégrés au sein de la solution :
- Vulnerability Assessment
- Permet notamment d’identifier les vulnérabilités sur les OS et les applications installés sur les endpoints pour anticiper face aux menaces en corrigeant ces failles avant leur exploitation.
- Shadow IT Discovery
- Identifie les terminaux qui communiquent avec des systèmes inconnus ou à risque
- Détecte les appareils et les endpoints non protégés par HarfangLab sur le réseau.
- Permet de maitriser le shadow IT au sein d’une organisation.
- Compliance report (disponible dès S1 2026)
- Permet de s’assurer de l’adéquation entre le système d’information et la feuille de route de cybersécurité d’une organisation en surveillant les configurations appliquées.
- S’appuie sur des modèles de conformité de référence pour des normes existantes telles que CIS, NIST, NIS etc.
Cette nouvelle offre est disponible sur MacOS, Windows et Linux, en Cloud et On-Premises de manière totalement intégrée avec l’EPP et l’EDR d’HarfangLab. Ce, permettant un continuum de la prévention au blocage et à l’investigation des menaces. L’intégration à la plateforme de sécurité des terminaux d’HarfangLab permet de simplifier les processus de sécurité pour les organisations et évitant la multiplication des outils.
Passer d’une approche réactive à une approche proactive dans un contexte sensible
Un rapport du CESIN édité en 2025 indique que 47% des attaques subies par les organisations sont dues à l’exploitation de vulnérabilités. La dernière étude State of Cybersecurity réalisée par HarfangLab indique quant à elle que pour 23% des organisations européennes, l’exploitation d’une vulnérabilité représente leur principal facteur de risque. C’est dans ce contexte que les outils permettant de comprendre et gérer la surface d’attaque sont devenus indispensables pour une stratégie cyber résiliente.
La sécurisation des systèmes d’information est devenue plus complexe avec la multiplication des endpoints et du nombre d’outils. Toujours selon le rapport 2025 State of Cybersecurity, la multiplication des endpoints était même identifiée comme un accélérateur de risque cyber pour 36% des organisations européennes interrogées. Avoir la capacité de maîtriser et connaître l’ensemble des terminaux connectés sur un parc informatique devient alors critique pour les professionnels de la cybersécurité.
« Nous travaillons depuis maintenant plusieurs années pour offrir aux organisations une plateforme de cybersécurité, leur permettant de protéger tout leur système d’information via les terminaux. Nous sommes fiers d’aujourd’hui ajouter ce nouvel outil d’Attack Surface Management à cette plateforme. En effet, en 2025, on ne peut plus se permettre de naviguer à vue et d’adopter une approche réactive quand il s’agit de protéger ce qui a de la valeur. Pourtant, comprendre et cartographier l’intégralité de son parc informatique peut parfois se révéler complexe avec la multiplication des endpoints et le Shadow IT. Et la multiplication des outils de protection ne facilite pas non plus l’optimisation d’une stratégie de cybersécurité dans un environnement où les ressources et les talents manquent à l’appel » explique Guillaume Ruty, Chief Product Officer chez HarfangLab.
« Intégrer l’ASM avec l’EDR et l’EPP au sein de notre plateforme permettra aux organisations d’anticiper les menaces, de comprendre les points d’entrée les plus vulnérables et de mieux maîtriser leur surface d’attaque – et ce, sans complexifier les dispositifs de sécurité en déployant de nouveaux outils » ajoute Guillaume Ruty.
Disponibilité et mise sur le marché
Scout est disponible dès aujourd’hui auprès de tous les partenaires MSSP et distributeurs d’HarfangLab. Comme pour l’EDR et l’EPP, des améliorations continues seront apportées au produit et notamment l’ajout des fonctionnalités autour de la conformité dès le début de l’année 2026. La solution est intégrée via l’agent unique d’HarfangLab et disponible avec l’EDR ou en standalone.
Le portefeuille de solutions d’HarfangLab intégrées à sa plateforme de cybersécurité des terminaux se définit dorénavant comme tel :
- EDR (Endpoint Detection and Response)
- EPP (Endpoint Protection Platform)
- ASM (Attack Surface Management).
Pour comprendre la pertinence de l’intégration d’un outil d’ASM au sein d’une plateforme de cybersécurité des terminaux, rejoignez-nous lors du webinaire organisé le 9 octobre 11h (en FR) et à 14h (en EN). Pour vous inscrire, rdv sur ce lien.
Retrouvez plus d’information sur Scout sur cette page
Et pour comprendre la vision stratégique et les orientations technologiques d’HarfangLab vers sa plateforme de cybersécurité des terminaux, vous pouvez lire le CEO Statement,
A propos d’HarfangLab
Fondée en 2018, HarfangLab est une entreprise européenne de cybersécurité experte dans la protection des terminaux. Ses solutions détectent et neutralisent les menaces connues et inconnues sur les postes de travail et les serveurs, et offrent une visibilité optimale sur les systèmes d'information. Reconnu par les dernières Evaluations MITRE ATT&CK comme le leader européen pour sa performance et sa précision, l’EDR d’HarfangLab est également le premier à être certifié et qualifié par l’ANSSI. Grâce à son EDR mais aussi son EPP, HarfangLab protège aujourd’hui des centaines de clients à travers le monde : entreprises de toutes tailles et organismes publics, notamment dans des secteurs sensibles.
HarfangLab peut être déployé en Cloud, SecNumCloud, On-Premises et en environnement Air-gapped avec les mêmes fonctionnalités.
Grâce à la transparence de ses règles de détection, son API et ses connecteurs, c'est une plateforme à la fois ouverte et scalable qui tire parti de l'IA pour réduire efficacement l'alert fatigue des équipes SOC.
Plus d’informations sur https://harfanglab.io/