Armis, leader de la visibilité et de la sécurité des actifs, annonce aujourd’hui des fonctionnalités optimisées pour sa solution Cyber Asset Attack Surface Management (CAASM). Cette solution permet aux équipes de sécurité de résoudre les problématiques liées à la visibilité et à l’exposition des actifs. Grâce à une meilleure compréhension des actifs connectés et de leur exposition, les équipes de sécurité pourront veiller au bon fonctionnement des contrôles de sécurité, assurer une meilleure posture de sécurité et la protection des actifs.
La prolifération des actifs au sein des organisations a accru la nécessité d’une meilleure visibilité. Malheureusement, la gestion de ces actifs est généralement effectuée à l’aide de multiples solutions informatiques et de sécurité. Le cloisonnement de ces outils se traduit par un paysage fragmenté, dépourvu de visibilité et manquant d’une source unique d’informations fiables. Les équipes IT et sécurité ont des difficultés à déterminer de quels actifs elles disposent réellement et quel est leur niveau d’exposition et de risque. De même, elles ne parviennent pas à s’assurer que les politiques sont correctement appliquées, les risques gérés et les actifs protégés.
« CAASM est la première étape d’une stratégie complète de gestion de la surface d’attaque. Les entreprises doivent être centrées sur les actifs, c’est-à-dire se concentrer sur l’obtention d’une visibilité totale et d’un contexte pour ces actifs. C’est un point essentiel pour la gestion des vulnérabilités, la détection des menaces et l’évaluation de la conformité », explique Dana Gilboa, Executive Vice President, Product Management. « Armis est la seule solution de gestion globale de la surface d’attaque apportant aux entreprises un inventaire des actifs complet, unifié, détaillé et faisant autorité. Cet inventaire couvre tous les actifs, logiciels et matériels, sur tous les types d’appareils, y compris les appareils IT, virtuels, OT, IoMT, IoT et cloud. »
Armis a optimisé les capacités de sa plateforme pour permettre aux entreprises d’identifier les failles des contrôles de sécurité. La plateforme leur permet également de préparer les rapports de conformité et les audits, d’identifier la dette technique et d’améliorer leur base de données des configurations (CMDB). Les clients ont accès à :
Inventaire précis : L’inventaire unifié des actifs d’Armis permet de consolider les données provenant de sources multiples afin de refléter les environnements réels, actif par actif. Cet inventaire permet une classification précise des différents actifs. Il fait la distinction entre les serveurs, les ordinateurs personnels, les téléphones portables et d’autres types d’actifs.
Contexte approfondi pour les actifs : Chaque actif est associé à des informations avancées provenant de différents outils. Ces informations incluent notamment l’utilisateur de l’actif, ses applications métier, toutes les applications logicielles s’exécutant sur cet actif, la cartographie des dépendances, et bien plus.
Un nombre infini d’intégrations : Des centaines d’intégrations avec des outils existants, EDR (Endpoint Detection and Response), scanners de vulnérabilité, services cloud, CMDB, MDM, fournisseurs d’identités, et bien d’autres. De façon plus spécifique, notre partenariat avec ServiceNow permet une connexion rapide à la plus grande CMDB du marché, avec possibilité d’extraire et de pousser des données entre les plateformes.
Capacités avancées de suivi des tendances et d’analyse comparative : La plateforme permet désormais aux entreprises de définir leurs propres normes de sécurité et d’observer facilement les tendances au cours du temps, ce qui facilite la réalisation de leurs objectifs.
Rapports et tableaux de bord prêts à l’emploi : Des rapports et des tableaux de bord prédéfinis, conçus pour les besoins les plus critiques, peuvent désormais être mis en place en quelques secondes et utilisés pour les rapports de synthèse et pour un usage quotidien.
Délai de rentabilisation court : L’inventaire étant à la base de nombreux problèmes de sécurité, la plateforme Armis Cyber Asset Management est très facile à utiliser, ceci afin de permettre une rentabilisation extrêmement rapide, de l’ordre de quelques minutes ! Grâce à des interfaces de déploiement simples, aux Value Packs Armis et à la navigation optimisée de la console, Armis propose aujourd’hui la voie la plus rapide vers la visibilité de tous les actifs.
Accès utilisateur configurable : Armis Cyber Asset Management étant utilisable par plusieurs équipes de sécurité et pour plusieurs cas d’usage, il est possible d’en configurer l’accès et les autorisations pour toutes les équipes de l’entreprise.
Armis a été reconnu comme un ‘Sample Vendor’ (Fournisseur Type) pour la catégorie CAASM et pour la catégorie CPS Security dans le Gartner® Hype Cycle™ consacré aux opérations de sécurité et publié en 2022 par Andrew Davies.