Corporate Software Inspector: Fonctionnement

Gestion intelligente des correctifs de sécurité

Fonctionnement

La gestion des vulnérabilités logicielles constitue un aspect critique de la sécurité des infrastructures et des actifs d'entreprise. Corporate Software Inspector combine l'évaluation des vulnérabilités logicielles et l'application de correctifs de sécurité de façon à assurer la prise en charge de l'ensemble du cycle de vie de la gestion des vulnérabilités logicielles.

Comment Corporate Software Inspector prend-il en charge le cycle de vie de la gestion des vulnérabilités logicielles ?

Cycle de vie de la gestion des vulnérabilités logicielles

Évaluer la

  • Les informations de vulnérabilité sont vérifiées et décrites par Secunia Research
  • Les informations de vulnérabilité pour les applications s'exécutant sur des postes de travail et serveurs sont envoyées à nos clients
  • Une analyse authentifiée et non intrusive pour un inventaire logiciel complet
  • Les informations de vulnérabilité sont mises en corrélation avec votre inventaire logiciel en vue de l'évaluation de l'état des correctifs de plus de 20 000 applications
  • Les informations de vulnérabilité et la mise en corrélation permettent l'évaluation des risques, la prise de décision et la répartition des tâches
  • Fournit des outils de configuration permettant le regroupement et la hiérarchisation des actifs en fonction de différents critères

Remédier

  • Fournit un contenu de correctif personnalisable, prépackagé et testé pour des centaines d'applications
  • Offre un système de packaging pour une configuration aisée des correctifs. S'intègre à votre solution de déploiement de correctifs pour faciliter le processus de déploiement

Vérifier

  • Exécute des analyses et génère des rapports permettant le suivi et la documentation de l'atténuation. Réévalue l'état des correctifs de toutes les applications de votre environnement

Fonctionnement

  1. Corporate Software Inspector analyse les ordinateurs de votre réseau à partir d'une console de navigateur Web
    Corporate Software Inspector fournit une analyse authentifiée et non intrusive des vulnérabilités et des correctifs. Il adopte une approche différente de celle des autres analyseurs en procédant à des analyses authentifiées des systèmes. Cette approche permet d'identifier l'ensemble des programmes et des plug-ins installés en fonction des fichiers réels qui sont présents sur le système.
  2. Il analyse tous les fichiers exécutables, notamment les fichiers EXE, OCX et DLL, en utilisant les signatures de fichier créées par Secunia Research
    Corporate Software Inspector procède ensuite à une mise en corrélation des métadonnées de programme avec la base de données de produits complète de Flexera Software pour générer un inventaire des programmes et des plug-ins installés. Cet inventaire est ensuite mis en corrélation avec des métadonnées de vulnérabilité basées sur nos informations de vulnérabilité. La précision de cette approche est sans précédent et permet d'obtenir des résultats exploitables comprenant des évaluations des risques et d'autres mesures basées sur les Avis de sécurité Secunia.
  3. Tous les résultats d'analyse sont transmis à la console Corporate Software Inspector à des fins d'analyse
    Les résultats d'analyse fournissent des détails sur le chemin d'installation complet et sur la version, ainsi que des liens directs vers les correctifs, des évaluations et l'accès aux Avis de sécurité Secunia qui contiennent davantage d'informations de vulnérabilité et de mesures, de même que d'autres informations utiles permettant d'adopter des stratégies d'atténuation différentes. En fonction des détails collectés par Corporate Software Inspector, et par les experts qui travaillent en coulisses chez Secunia Research, il est possible d'utiliser Corporate Software Inspector pour repackager automatiquement une grande quantité de correctifs afin que ces derniers puissent être déployés et gérés directement à l'aide de Microsoft System Center Configuration Manager ou de Windows Server Update Services.
  4. Corporate Software Inspector vous indique quelle version mettre à jour
    L'analyse détecte et signale également les programmes et les plug-ins en fin de vie. Les programmes en fin de vie ne sont plus pris en charge par le fournisseur. Les logiciels en fin de vie ne doivent pas être utilisés en raison de l'absence d'informations de vulnérabilité les concernant, et parce que les fournisseurs ne fournissent plus de mises à jour de sécurité.
  5. Repackaging automatique
    Corporate Software Inspector génère également une liste de tous les programmes et plug-ins qui ont été corrigés et qui sont à jour. Cette liste peut servir à vérifier que les correctifs logiciels ont été appliqués correctement et que les anciennes versions non sécurisées ont été supprimées. Elle peut également faire office de complément précieux et d'une grande précision pour les autres outils de gestion des actifs et des licences. De nombreux clients l'utilisent également pour surveiller l'installation de programmes et de plug-ins non approuvés.
  6. Déploiement flexible
    Corporate Software Inspector vous propose différentes options de déploiement conçues pour s'adapter votre environnement :
    • L'analyse sans agent de vos systèmes peut être exécutée sans délai. Lors de son exécution sans agent, Corporate Software Inspector utilise les services de mise en réseau Windows standard pour analyser les systèmes connectés à votre réseau.
    • Le déploiement sans agent est plus flexible. Il peut être utilisé sur les réseaux segmentés et pour analyser les systèmes qui ne sont pas toujours en ligne (par exemple, les ordinateurs portables).
    • Les agents peuvent également être déployés automatiquement par le biais de l'intégration de Microsoft System Center Configuration Manager.
    • Le mode dispositif permet d'effectuer une analyse « sans agent » à partir d'hôtes centralisés, par exemple dans les succursales.

Retour à Corporate Software Inspector