Comment gérer les vulnérabilités de votre système d’information ?

accédez à notre webinar à la demande pour le découvrir
Demander une démoVISIT ARMIS.COM
24 avril 2023

Armis améliore la gestion de la surface d’attaque des actifs connectés (CAASM)

De nouvelles fonctionnalités permettront une meilleure identification des failles de sécurité, la préparation des rapports de conformité et des audits, l’identification de la dette technique et l’amélioration des CMDB

Paris 24 avril 2023 Armis, leader de la visibilité et de la sécurité des actifs, annonce aujourd’hui des fonctionnalités optimisées pour sa solution Cyber Asset Attack Surface Management (CAASM). Cette solution permet aux équipes de sécurité de résoudre les problématiques liées à la visibilité et à l’exposition des actifs. Grâce à une meilleure compréhension des actifs connectés et de leur exposition, les équipes de sécurité pourront veiller au bon fonctionnement des contrôles de sécurité, assurer une meilleure posture de sécurité et la protection des actifs.

 

La prolifération des actifs au sein des organisations a accru la nécessité d’une meilleure visibilité. Malheureusement, la gestion de ces actifs est généralement effectuée à l’aide de multiples solutions informatiques et de sécurité. Le cloisonnement de ces outils se traduit par un paysage fragmenté, dépourvu de visibilité et manquant d’une source unique d’informations fiables. Les équipes IT et sécurité ont des difficultés à déterminer de quels actifs elles disposent réellement et quel est leur niveau d’exposition et de risque. De même, elles ne parviennent pas à s’assurer que les politiques sont correctement appliquées, les risques gérés et les actifs protégés.

 

« CAASM est la première étape d’une stratégie complète de gestion de la surface d’attaque. Les entreprises doivent être centrées sur les actifs, c’est-à-dire se concentrer sur l’obtention d’une visibilité totale et d’un contexte pour ces actifs. C’est un point essentiel pour la gestion des vulnérabilités, la détection des menaces et l’évaluation de la conformité », explique Dana Gilboa, Executive Vice President, Product Management. « Armis est la seule solution de gestion globale de la surface d’attaque apportant aux entreprises un inventaire des actifs complet, unifié, détaillé et faisant autorité. Cet inventaire couvre tous les actifs, logiciels et matériels, sur tous les types d’appareils, y compris les appareils IT, virtuels, OT, IoMT, IoT et cloud. »

 

Armis a optimisé les capacités de sa plateforme pour permettre aux entreprises d’identifier les failles des contrôles de sécurité. La plateforme leur permet également de préparer les rapports de conformité et les audits, d’identifier la dette technique et d’améliorer leur base de données des configurations (CMDB). Les clients ont accès à :

 

  • Inventaire précis – L’inventaire unifié des actifs d’Armis permet de consolider les données provenant de sources multiples afin de refléter les environnements réels, actif par actif. Cet inventaire permet une classification précise des différents actifs. Il fait la distinction entre les serveurs, les ordinateurs personnels, les téléphones portables et d’autres types d’actifs.
  • Contexte approfondi pour les actifs – Chaque actif est associé à des informations avancées provenant de différents outils. Ces informations incluent notamment l’utilisateur de l’actif, ses applications métier, toutes les applications logicielles s’exécutant sur cet actif, la cartographie des dépendances, et bien plus.
  • Un nombre infini d’intégrations – Des centaines d’intégrations avec des outils existants – EDR (Endpoint Detection and Response), scanners de vulnérabilité, services cloud, CMDB, MDM, fournisseurs d’identités, et bien d’autres. De façon plus spécifique, notre partenariat avec ServiceNow permet une connexion rapide à la plus grande CMDB du marché, avec possibilité d’extraire et de pousser des données entre les plateformes.
  • Capacités avancées de suivi des tendances et d’analyse comparative – La plateforme permet désormais aux entreprises de définir leurs propres normes de sécurité et d’observer facilement les tendances au cours du temps, ce qui facilite la réalisation de leurs objectifs.
  • Rapports et tableaux de bord prêts à l’emploi – Des rapports et des tableaux de bord prédéfinis, conçus pour les besoins les plus critiques, peuvent désormais être mis en place en quelques secondes et utilisés pour les rapports de synthèse et pour un usage quotidien.
  • Délai de rentabilisation court – L’inventaire étant à la base de nombreux problèmes de sécurité, la plateforme Armis Cyber Asset Management est très facile à utiliser, ceci afin de permettre une rentabilisation extrêmement rapide, de l’ordre de quelques minutes ! Grâce à des interfaces de déploiement simples, aux Value Packs Armis et à la navigation optimisée de la console, Armis propose aujourd’hui la voie la plus rapide vers la visibilité de tous les actifs.
  • Accès utilisateur configurable – Armis Cyber Asset Management étant utilisable par plusieurs équipes de sécurité et pour plusieurs cas d’usage, il est possible d’en configurer l’accès et les autorisations pour toutes les équipes de l’entreprise.

 

Armis a été reconnu comme un ‘Sample Vendor’ (Fournisseur Type) pour la catégorie CAASM et pour la catégorie CPS Security dans le Gartner® Hype Cycle™ consacré aux opérations de sécurité et publié en 2022 par Andrew Davies. Pour obtenir un exemplaire gratuit de ce rapport, visitez : https://www.armis.com/analyst-reports/gartner-report-hype-cycle-for-security-operations/

 

Pour plus d’informations sur notre offre CAASM, consultez : https://www.armis.com/solutions/cybersecurity-asset-management/

 

Gartner, Hype Cycle for Security Operations, 2022, 5 juillet 2022, Andrew Davies

 

GARTNER est une marque déposée et une marque de service et HYPE CYCLE est une marque déposée de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Ces deux marques sont utilisées ici avec son autorisation. Tous droits réservés. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés, ou bénéficiant de toute autre désignation. Les publications de recherche de Gartner représentent les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, explicite ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

 

À propos d’Armis

Armis, leader du domaine de la visibilité et de la sécurité des actifs, propose la principale plateforme unifiée d’intelligence pour les équipements conçue pour répondre au nouveau paysage de menaces que créent les appareils connectés. 40 sociétés classées au Fortune 100 font confiance à notre protection continue et en temps réel. Elles disposent ainsi de la visibilité sur toutes les ressources managées et non managées. Cette visibilité couvre notamment des environnements IT, Cloud, IoT, des appareils médicaux (IoMT), des technologies opérationnelles (OT), des systèmes de contrôle industriel (ICS) et la 5G, le tout avec un contexte complet. Armis propose des services de gestion passive des actifs cybernétiques, de gestion des risques et d’application automatisée des politiques. Armis est une société privée dont le siège est situé en Californie.