La dernière solution de sécurité annoncée par Syxsense serait-il un couteau suisse de la cybersécurité ? Cette offre permet quoi qu'il en soit de surveiller les vulnérabilités et d'y remédier sur les dispositifs bouts de réseau (endpoint). « La plate-forme Syxsense Enterprise offre une solution unifiée qui scanne et gère tous les points d'extrémité, résout les problèmes en temps réel et réduit les risques associés aux mauvaises configurations du système, de sorte que les entreprises peuvent mieux prévoir, identifier et corriger les vulnérabilités affectant les ordinateurs de bureau, les ordinateurs portables, les serveurs et les terminaux mobiles », a expliqué Syxsense. Ce lancement intervient peu de temps après la publication d’un avis de cybersécurité mondial recommandant une gestion opportune des vulnérabilités, alors que les attaquants continuent à cibler les systèmes connectés à Internet pour exploiter les vulnérabilités anciennes et nouvelles.
L'éditeur affirme que sa plateforme Enterprise est la première solution de gestion unifiée de la sécurité et des points d'extrémité (Unified Security and Endpoint Management, USEM) du marché à prendre en compte trois aspects clés de la sécurité des points d'extrémité : les vulnérabilités, les correctifs et la conformité. « Syxsense Enterprise s'appuie sur l'outil d'automatisation des flux de travail Syxsense Cortex pour corriger et supprimer les failles de sécurité des points d'extrémité via une interface cloud unique comportant des centaines de flux de travail préétablis ». En outre : « La solution est capable d'identifier les vulnérabilités logicielles dans le système d'exploitation et les applications tierces, de détecter les mauvaises configurations des ports ouverts, les pare-feux désactivés, les politiques de compte utilisateur inefficaces et plus encore ».
Du MDM aussi de la partie
La plateforme comprend également la solution de gestion des terminaux mobiles (mobile device management ou MDM) lancée récemment par Syxsense, qui permet aux équipes IT de gérer les smartphones et tablettes fonctionnant sous iOS, iPadOS et Android, en plus des environnements Windows, Linux et Mac. « Parce que les menaces deviennent de plus en plus complexes, il est important que les équipes IT disposent de solutions consolidées de gestion IT et la sécurité des terminaux », a déclaré Ashley Leonard, fondateur et CEO de Syxsense. « Notre plateforme cloud Syxsense Enterprise apporte une solution centralisée pour analyser, corriger, reconnaître et remédier aux vulnérabilités qui pourraient conduire à une attaque ou à l'exploitation des terminaux ». La plateforme est dotée des fonctionnalités suivantes :
- Analyse des vulnérabilités pour identifier les problèmes d'autorisation, les problèmes de mise en œuvre de la sécurité et l'état de l'antivirus ;
- Déploiement automatique de correctifs pour corriger les vulnérabilités des terminaux à l'intérieur du réseau, et des dispositifs à l'extérieur du réseau ;
- Contrôles de conformité et de santé des dispositifs pour documenter l'application des correctifs et fournir des rapports sur les évaluations des risques, les dispositifs vulnérables et un récapitulatif des tâches ;
- Mise en quarantaine des dispositifs et l’isolation des endpoints :
- Surveillance à distance des appareils avec la possibilité de pousser de manière transparente les configurations, les applications et les politiques over the air.
Encore du retard dans l’application des correctifs
Un avis conjoint publié récemment par des agences de sécurité mondiales, dont l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), l'Agence de sécurité nationale américaine (NSA) et le Centre national de cybersécurité britannique (NCSC), répertorie les 15 vulnérabilités les plus ciblées en 2021. Parmi celles-ci figurent les exploits tristement célèbres Log4Shell, ProxyShell et ProxyLogon, ainsi que les trois vulnérabilités référencées CVE-2020-1472, CVE-2018-13379 et CVE-2019-11510, exploitées de manière constante en 2020.
Selon l’avis, « l’exploitation continue de ces vulnérabilités montre que beaucoup d’entreprises ne parviennent pas à corriger leurs logiciels en temps voulu et restent vulnérables aux attaques sur de longues périodes ». Toujours selon ce même avis, « la capacité à mettre rapidement à jour les logiciels, les systèmes d'exploitation, les applications et les firmwares est d'une importance capitale ». Il préconise également l’usage d'un système centralisé de gestion des correctifs, le remplacement des logiciels en fin de vie et la mise en œuvre de solutions de contournement par les fournisseurs au cas où l’application rapide d’un correctif pour une vulnérabilité connue ou critique s’avère difficile ou impossible.