F.A.Q IKARE
Bienvenue dans notre FAQ ! Vous trouverez ici les réponses aux questions les plus fréquentes concernant notre scanner de vulnérabilités IKARE
Si vous ne trouvez pas de solution à vos problèmes, contactez : support-ikare@itrust.fr,
en indiquant en référence dans l’objet [NOMdeVotreSociété – Licence gratuite ]
Nos réponses à vos questions fréquentes sur Ikare
Oui, il est possible de configurer et d’automatiser des paramétrages via l’API d’IKare. Une documentation dédiée est disponible depuis l’interface.
IKare est basé sur la norme CVSS, notation internationale de base, ainsi que la norme EPSS.
Pour chaque vulnérabilité identifiée, IKare fournit des informations détaillées, y compris les informations d’hôte, adresse IP, nom de domaine et le système d’exploitation. IKare classe les vulnérabilités par criticité, leur donne un score et des informations pour les atténuer ou y remédier.
Un utilisateur peut demander la génération de rapports IKare (rapport des vulnérabilités détectées) sur les équipements dont il a la visibilité en fonction de son profil utilisateur (géré dans l’administration des comptes utilisateur).
Les rapports sont exportés au format PDF ou CSV. Vous avez la possibilité de personnaliser les rapports PDF en créant des templates qui s’adaptent à votre charte graphique et au contenu que vous souhaitez exporter.
Vous pouvez décider quels équipements vous souhaitez scanner, les intervalles de temps et la date de lancement des analyses. Vous pouvez également définir le nombre de balayages parallèles et l’exhaustivité (exclusion de ports / plages de ports possible).
IKare permet de configurer du scan authentifié au niveau des équipements ou bien des groupes d’équipements configurés.
Lors de l’achat de la solution IKare, ITrust vous fournit un guide d’utilisation.
Nous vous invitons à joindre notre service commercial à l’adresse commerce@itrust.fr afin de prendre contact avec un de nos agents pour répondre à vos questions, planifier une démonstration de la solution ou pour demander une licence d’essai gratuite.
L’un des atouts d’IKare réside dans sa flexibilité d’installation :
- On Premise : permet de faire du scan interne et/ou externe et de gérer la solution directement au sein de votre infrastructure.
- Cloud : IKare s’adapte aux environnements Cloud en fonction de vos besoins.
- Saas : plutôt adapté pour du scan externe et des petits volumes de scope à scanner.
- Hybride : avec la mise en place de sondes secondaires, vous pouvez installer votre IKare principal en mode Saas ainsi qu’une sonde au sein de votre réseau.
IKare fonctionne sans agent, en mode boîte noire pour effectuer des tests de vulnérabilités tels que le ferait un pentester. Il est également possible de paramétrer par équipement ou par groupe virtuel d’équipements des scans authentifiés afin de faire remonter plus de vulnérabilités.
Pour une installation classique, il faut compter :
- 4Go de Ram
- 4 CPU
- 64 Go de mémoire
Il est possible d’allouer plus de ressources en fonction du volume du scope à scanner. Il est également possible d’installer des sondes secondaires, comme des mini-IKare reliés à la sonde principale, pour augmenter les performances de scan de la solution.
Le logiciel étant fourni sous la forme d’une image ISO (pour le système d’exploitation) et d’un script d’installation, le prérequis est une connaissance de la gestion de machines virtuelles et des paramètres réseau sur lequel IKare sera installé. Vous recevrez également un guide d’installation et un guide d’administration une fois la commande validée.
Pour des conditions optimales d’utilisation, nous recommandons les prérequis de configuration suivants :
- 4 CPU
- 4 Go de RAM
- 64 Go de stockage
Oui, vous avez la possibilité de tester IKare en mode POC gratuitement pour une durée de 30 jours.
Nous vous invitons à prendre contact avec un de nos agents commerciaux à l’adresse commerce@itrust.fr.
Il faut compter environ une heure entre l’installation et la configuration des groupes d’équipements.
Cela dépend de plusieurs facteurs mais en moyenne entre 15 et 40 minutes. Selon le réseau, cela peut prendre jusqu’à 2-3 heures.
Pour optimiser les exécutions de scans, il est possible d’ajouter des sondes IKare pour multiplier la capacité de scans en parallèle.
IKare peut découvrir puis scanner tous types d’équipements qui disposent d’une adresse IP sur le réseau. Cela inclut donc les serveurs, postes de travail, équipements réseaux (routeurs, switch, …), copieurs, appareils de stockage…etc.
Il existe 4 types de profils sur la solution IKare avec des droits différents :
- User : consultation de l’outil et des rapports uniquement
- Operator : possibilité de lancement de scans et action sur les vulnérabilités
- Manager : gestion des utilisateurs de son groupe
- Administrator : Gestion complète du produit
Oui, IKare historise l’ensemble des scans réalisés sur tous les équipements supervisés. Il n’y a pas de limite de temps pour le stockage et la récupération des informations.
Une licence d’essai est limitée à 10 IP et à une durée de deux semaines. Elle ne donne pas accès à toutes les fonctionnalités de la solution mais reste suffisante pour prendre en main l’outil et tester son efficacité. Tout est précisé dans le guide d’administration qui vous sera fourni.
Les mises à jour se réalisent de manière automatique en arrière-plan.
Pour les mises à jour mineures et majeures (autres que les VX.Y.Z), les clients sont avertis une semaine avant par un email marketing.
En règle générale, nous publions au cours d’une année plusieurs versions dont : 1 Majeure (incluant des fonctionnalités avancées), et des Mineures (incluant des nouvelles fonctionnalités, résolution de bogues, mise à jour de plugin, etc …).
Les mises à jour sont effectuées régulièrement et automatiquement pour les versions sous licence. Le processus de mise à jour est effectué toutes les nuits.
Le logiciel étant fourni sous la forme d’une image ISO (pour le système d’exploitation) et d’un script d’installation, le prérequis est une connaissance de la gestion de machines virtuelles et des paramètres réseau sur lequel IKare sera installé. Vous recevrez également un guide d’installation et un guide d’administration une fois la commande validée.
Pour des conditions optimales d’utilisation, nous recommandons les prérequis de configuration suivants :
- 4 CPU
- 4 Go de RAM
- 64 Go de stockage
Oui, le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de log.
Les comptes sont stockés dans une base de données de manière chiffrée grâce à une fonction de hachage utilisant un algorithme de cryptage (AES 256).
Le port 443 (https) doit être autorisé pour assurer l’accès à l’interface web pour l’utilisation d’IKare et le port 22 (ssh) doit être autorisé pour assurer l’accès à une interface d’administration système.
La communication avec le serveur de licence d’ITrust se fait au travers d’Internet, elle permet d’assurer les mises à jour du logiciel, les mises à jour des derniers plugins de détection et la vérification de la licence. Bien entendu, cette communication peut se faire au travers d’un proxy http.
Pour les environnements « Défense » une solution locale interne à l’entreprise est proposée afin d’éviter les communications externes.
Des évolutions fonctionnelles sont prévues dans la roadmap IKare pour 2024 afin de pouvoir mettre en place une authentification externe SSO.
IKare permettra prochainement de personnaliser les rapports au nom de votre société pour utiliser notamment le produit en marque blanche.
Oui, comme un MSSP, VAR ou MDR, vous pouvez utiliser IKare comme un service fourni à vos clients. Dans ce cas, la facturation est établie à l’utilisation (nombre d’IPs scannées).
Ikare peut aussi être utilisé en mode consultant pour des audits ponctuels avec un ordinateur portable.
Oui, IKare est conçu et commercialisé par ITrust.
Les EULA (les CGV et CGU ) sont affichés lors de la première utilisation d’IKare et disponible sur l’écran de gestion de la licence IKare.
Vous pouvez rapporter des erreurs ou des bugs à l’adresse support-ikare@itrust.fr ou bien en appelant le 05 82 08 81 80 (du lundi au vendredi de 9h30 à 12h et de 14h à 17h30).
IKare utilise un scanner pour la découverte et un port d’audit. Celui-ci est une partie essentielle de la solution et ne peut pas être désactivé. Il est possible de désactiver des ports et/ou des plages de ports du scan IKare, pour un équipement en particulier ou pour un groupe dans son ensemble. Ces exclusions seront prises en compte par IKare pour ne pas auditer ces ports / services.
De plus, pour toute demande particulière, vous pouvez contacter l’équipe commerciale à l’adresse commerce@itrust.fr.
IKare a été conçu pour minimiser à la fois la durée de l’analyse et l’utilisation de la bande passante réseau. Par conséquent, son impact sur le réseau est minimal. Nous vous conseillons de vérifier le réseau pendant les périodes d’inactivité (la nuit par exemple).
IKare est disponible sous format ISO pour une installation sur machine virtuelle avec son propre système d’exploitation dédié. Cet ISO est compatible avec les outils de virtualisation standards, tels que VMware, HyperV ou VirtualBox et peut être installé sur des environnements spécifiques compatibles avec ces technologie
Nous contacter
Vous souhaitez connaître nos tarifs ou découvrir IKARE en version d’essai ? Remplissez ce formulaire et nous reviendrons vers vous rapidement avec une offre adaptée à vos besoins.
