Synspark : Smart Vulnerability Manager (SVM)

Découvrir et corriger ses vulnérabilités

Accueil » Synspark : Smart Vulnerability Manager (SVM)

Les vulnérabilités sont un risque !

Synspark Smart Vulnerability Manager (SVM) est un outil d’analyse de vulnérabilités unifié qui scanne les réseaux informatiques pour identifier les équipements informatiques actifs. Synspark SVM teste ces équipements à la recherche de vulnérabilités.

Synspark SVM analyse les données scannées afin de les traiter pour générer des rapports. Les équipes SYNHACK vous fournissent des tableaux de bords pour vous aider à évaluer la sécurité avec différents niveaux de détail et corriger l’ensemble de ces vulnérabilités rapidement.

0

C’est le nombre de vulnérabilités découvertes depuis les années 2000.

0

C’est le nombre de nouvelles failles de sécurité que l’on découvre chaque jour.

0

C’est le nombre de produits différents concernés par ces vulnérabilités.

Reprendre le contrôle

Découvrir ses vulnérabilités en 4 étapes

Lors de la découverte d’équipement, la première phase d’un scan, la sonde intelligente mappe le réseau et localise les équipements actifs.
La sonde intelligente peut détecter les périphériques en utilisant les requêtes réseaux larges ou en envoyant des requêtes réseaux ciblées à un ou plusieurs ports.

Les systèmes répondant à ces paquets sont marqués comme actifs et seront inclus dans les phases de scan ultérieures.

Lors de la phase de découverte de service, la sonde intelligente mappe les services réseau exécutés sur les équipements actifs.

Une fois que la sonde intelligente détermine qu’un port est ouvert, elle exécute un « handshake » sur ce port pour vérifier quel type de service est exécuté sur celui-ci. Cela permet à l’application de déterminer si un service est en cours d’exécution, même s’il n’est pas exécuté sur le port prévu.

Une fois que la sonde intelligente connaît la disposition réseau avec les équipements et les services actifs, elle peut effectuer un inventaire de la configuration sur chaque équipement pour déterminer la configuration de plusieurs systèmes :

  • Le type de système d’exploitation ainsi que sa version ;
  • La configuration du système ;
  • Le type de matériel ;
  • Le type de service ainsi que sa version ;
  • La configuration du service ;
  • Les logiciels installés ;
  • La configuration logicielle.

Lors de la phase d’évaluation des vulnérabilités, la sonde intelligente analyse les équipements  actifs pour connaître les vulnérabilités connues.

Toutes les vulnérabilités n’étant pas exploitables, Synspark SVM vérifie chaque vulnérabilité grâce à des bases de données externes (conçues, notamment, à partir de logiciels de tests d’intrusion) afin de valider le caractère exploitable des vulnérabilités, tester l’efficacité des contrôles et obtenir une solution corrective efficace pour les risques avérés.

Les exploitations validées par ces bases de données externes sont automatiquement transmises à Synspark SVM en vue de leur hiérarchisation et de leur correction. Synspark SVM maintient à jour sa base de connaissances toutes les six heures.

Un algorithme calcule le score CVSS (Système de notation des vulnérabilités communes) en fonction de la facilité d’exploitation, de la capacité d’exécution à distance, des exigences d’accès accrédité et d’autres critères.

En examinant la fréquence, les équipements affectés, le niveau de risque, l’exploitabilité et d’autres caractéristiques d’une vulnérabilité, les équipes SYNHACK peuvent vous donner la liste des vulnérabilités à corriger en priorité.

Cycle de management des vulnérabilités

Synspark SVM vous permet de mettre en place un véritable cycle de management des vulnérabilités en automatisant les étapes de scan, de découverte et de priorisation.

#1 Scan des équipements sensibles

#2 Découverte des vulnérabilités

#3 Priorisation des plans d’actions

#4 Correction des failles

#5 Vérification des corrections


Les composants de la solution

Sondes intelligentes

Fonctionnalités :

  • Scan des réseaux informatiques et découverte des équipements.
  • Réalisation un inventaire complet des « Assets » (équipements actifs).
  • Structuration et envoi des rapports de scans aux serveurs de traitement.

Avantages :

  • Pas d’installation de logiciel (« agent ») pour effectuer les scans.
  • Possibilité de répartir les scans d’un même site sur plusieurs sondes.

Serveurs de traitement

Fonctionnalités :

  • Collecte et stockage des données des scans des sondes.
  • Recherche, identification et corrélation des vulnérabilités.
  • Génération des graphiques, statistiques et tableaux du dashboard.

Avantages :

  • Management des différentes sondes intelligentes.
  • Communication avec les sondes via des sessions SSL/TLS chiffrées.

Tableau de bord (Dashboard)

Le tableau de bord est la pierre angulaire de la solution Synspark SVM. En effet, il vous permet de suivre au fil du temps l’évolution de vos vulnérabilités et de votre niveau de risque. Le tableau de bord est constitué de différentes vues et de différentes données essentielles comme les informations de sécurité propres à chaque asset (équipement actif) ainsi que les informations détaillées sur les vulnérabilités (risques, préconisations).

Fonctionnalités :

  • Module de recherche avancé (asset et vulnérabilités) ;
  • Découpage et organisation des assets en différentes zones (areas).
  • svm-dash-01
  • svm-dash-02
  • svm-dash-03
  • svm-dash-04
  • svm-dash-05
  • svm-dash-06

Mise en place de la solution

Déploiement en mode « Cloud »

Profitez de notre puissance de traitement.

Les serveurs de traitement sont hébergés et maintenus par SYNHACK.
Les sondes intelligentes sont déployées sur vos différents sites physiques.

Déploiement en mode « On-Premise »

Gardez le contrôle sur vos données sensibles.

Le serveur de traitement est hébergé chez-vous et est maintenu par SYNHACK.
Les sondes intelligentes sont déployées sur vos différents sites physiques.

Besoin de conseils ou d’informations supplémentaires ?

SYNHACKSynspark : Smart Vulnerability Manager