Plate-forme Syxsense : sécurité unifiée et gestion des terminaux


À mesure que les menaces se multiplient et que les surfaces d’attaque deviennent plus complexes, les entreprises continuent de se débattre avec la multitude d’outils qu’elles utilisent pour gérer la sécurité et la gestion des terminaux. Cela peut laisser des lacunes dans la capacité d’une entreprise à identifier les appareils qui accèdent au réseau et à s’assurer que ces appareils sont conformes aux politiques de sécurité. Ces lacunes sont souvent observées dans les feuilles de calcul obsolètes utilisées pour suivre et gérer l’inventaire des actifs, les configurations, les vulnérabilités, etc. En fin de compte, cela augmente le risque organisationnel tout en étouffant l’efficacité et la productivité.

C’est pourquoi la gestion unifiée de la sécurité et des terminaux a gagné du terrain, comme indiqué dans Hype Cycle de Gartner pour la sécurité des terminaux, 2022. Dans le cadre du besoin du marché d’obtenir une image plus claire et en temps réel de leurs appareils et de leur posture de sécurité, Syxsense a lancé l’année dernière sa plate-forme d’entreprise pour répondre aux trois éléments clés de la gestion et de la sécurité des terminaux : vulnérabilités, correctifs et conformité. Selon Syxsense, la gestion unifiée de la sécurité et des terminaux (USEM) est la solution pour permettre aux équipes de contrôler l’utilisation généralisée des appareils personnels et la mobilité croissante des appareils appartenant à l’entreprise sur le réseau.

Dans cet esprit, ils ont développé la prise en charge des appareils mobiles en plus des appareils traditionnels tels que les ordinateurs de bureau et les ordinateurs portables, sur la base d’un cadre Zero Trust pour un accès utilisateur et appareil aux ressources faciles à utiliser. Cela donne aux équipes la possibilité de gérer la gestion des terminaux et les opérations de sécurité à partir d’une plate-forme unique.

Nous avons récemment examiné de plus près la plate-forme Syxsense Enterprise.

Tout d’abord

La plateforme de Syxsense: Ce qu’il faut savoir avant de plonger :

  • Un essai gratuit de 14 jours est disponible et les utilisateurs d’essai ont accès à Syxsense Enterprise, avec des fonctionnalités telles que Zero Trust et MDM disponibles que vous pouvez tester avec vos propres appareils.
  • Moteur d’automatisation Cortex : Alors que de nombreuses autres solutions proposent des méthodes de détection des vulnérabilités, Syxsense Enterprise propose une correction automatique de ces vulnérabilités. L’automatisation se fait via une interface glisser-déposer qui ne nécessite aucun codage et prend en charge le séquencement des tâches et des flux de travail et la mise en œuvre des politiques. Un certain nombre de flux de travail courants ont déjà été créés et vous pouvez les exécuter sur vos appareils sans avoir à configurer vous-même l’automatisation.

Pour faciliter cette revue de produit, l’équipe de Syxsense nous a donné accès à la dernière version de leur plateforme. Voici ce que nous avons trouvé :

Commencer

Grâce à la plate-forme Syxsense, les équipes de sécurité peuvent gagner en visibilité sur leur environnement et découvrir les terminaux qui communiquent sur le réseau. Disons que je suis un administrateur système intéressé à essayer le service. C’est le premier écran que je vois. Dans le coin, il montre où je peux facilement ajouter des appareils afin que je sache par où commencer et que je puisse voir les tableaux de bord où les informations sur les appareils que j’ajoute s’afficheront.

Lorsque je vais ajouter un appareil, il me montre les types d’appareils pris en charge et l’agent téléchargeable pour chaque type. Je vois également l’agent de découverte où je peux trouver et ajouter plusieurs appareils sur lesquels l’agent a déjà été téléchargé.

Sécurité unifiée et gestion des terminaux

En utilisant les appareils que je viens d’ajouter à mon inventaire, je peux tester ce que la plateforme peut offrir.

Sécurité unifiée et gestion des terminaux

Le bouton « Appareils » sur le panneau de gauche vous montre tous les appareils qui ont déjà été ajoutés à votre inventaire.

Ce qui a attiré mon attention, c’est le petit cercle à côté du nom de l’appareil. La couleur verte, orange ou rouge du cercle indique la santé actuelle de l’appareil en fonction de l’état du correctif et des vulnérabilités actives afin que vous puissiez voir la santé de vos appareils en un coup d’œil.

Sécurité unifiée et gestion des terminaux

En cliquant avec le bouton droit de la souris sur « Requêtes », vous pouvez désormais accéder au concepteur de requêtes et filtrer vos appareils avec différents attributs que vous sélectionnez.

Pour un exemple, j’ai exécuté une requête pour tous les appareils exécutant le système d’exploitation Windows. Après avoir exécuté la requête, vous pouvez effectuer des tâches sur les appareils renvoyés par votre sélection.

Sécurité unifiée et gestion des terminaux

Dans la plateforme Syxsense Enterprise, vous avez accès à des tonnes de différents types de tâches, y compris : Security Scan, Patch Deploy, Software Deploy ou Security Remediation. J’ai décidé d’exécuter un déploiement de correctif pour voir ce qui se passerait.

Sécurité unifiée et gestion des terminaux

Comme vous pouvez le voir, la console vous montre six étapes pour décrire la tâche de déploiement de correctifs que je souhaite effectuer, en commençant par identifier la liste des appareils que la tâche ciblera. J’ai créé une nouvelle requête pour les appareils avec des correctifs critiques.

Après avoir sélectionné ma requête, Syxsense m’a montré un ensemble d’options pour gérer le contenu déployé sur les appareils ciblés.

Sécurité unifiée et gestion des terminaux

Je peux immédiatement déployer mon correctif ou, si je ne souhaite pas exécuter la tâche tout de suite, la plate-forme me propose des options pour planifier mon déploiement. Je peux déployer à une heure précise avec une sélection de calendrier ou faire en sorte que la tâche se reproduise selon un calendrier.

Après avoir exécuté la tâche de déploiement de correctifs, il était facile de voir quels appareils manquaient. Je peux alors choisir de réexécuter la tâche sur de nouveaux appareils ou sur des appareils qui n’étaient pas disponibles pendant la fenêtre de déploiement.

Ce qui a ensuite attiré mon attention, ce sont les flux de travail Cortex.

Sécurité unifiée et gestion des terminaux

Vous pouvez créer des séquences de différentes actions de sécurité qui s’exécutent automatiquement en fonction de l’état des appareils ciblés. J’ai ajouté plusieurs chemins pour l’automatisation à suivre en fonction du succès ou de l’échec de chaque action.

C’est simple à utiliser. Je n’ai pas eu besoin d’écrire de code, la plate-forme est conçue pour que vous puissiez simplement faire glisser et déposer des actions dans le générateur et les personnaliser au fur et à mesure que vous construisez. Il existe également un certain nombre de flux de travail de maintenance de serveur déjà créés sur la plate-forme que je peux simplement sélectionner et exécuter immédiatement.

J’ai sélectionné le flux de travail Zero Trust Trusted – Security et je l’ai nommé « Security Posture ».

Sécurité unifiée et gestion des terminaux

Une fois que j’ai configuré le flux de travail, je peux choisir les appareils sur lesquels je veux l’exécuter et à quelle fréquence.

Ma tâche était de tester le système, je voulais donc voir dans quelle mesure la plateforme gère bien les rapports sur les différentes actions que j’ai effectuées. Dans la plateforme Syxsense, vous pouvez déployer une tâche pour exécuter un rapport.

La plate-forme offre de nombreuses options pour les rapports. Il existe même des rapports de conformité HIPAA, PCI et SOX.

Sécurité unifiée et gestion des terminaux

Je décide d’exécuter le rapport « HIPAA Operating System and Application Vulnerability Scan ».

Cela me donne beaucoup d’informations et il y a une section récapitulative qui me montre le pourcentage de conformité des correctifs et des graphiques de conformité par gravité et de conformité par CVSS. Il s’agit d’un rapport intéressant avec un aperçu détaillé de votre conformité environnementale, avec de superbes visualisations déjà intégrées.

Sécurité unifiée et gestion des terminaux

Conclusion

Syxsense Enterprise est une solide plateforme de gestion et de sécurité des terminaux dotée de nombreuses fonctionnalités pour faciliter les opérations informatiques et de sécurité quotidiennes. De nombreuses entreprises s’appuient sur plusieurs outils pour gérer l’analyse des vulnérabilités, la gestion des correctifs, la gestion de la configuration, les appareils mobiles et la correction, mais Syxsense combine tout cela en une seule solution. Il est facile de voir où une solution unique comme Syxsense pourrait réduire les coûts et les risques tout en améliorant l’efficacité.

Si vous souhaitez en voir plus, vous pouvez vous inscrire à un démo de Syxsense ici.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57