Est-ce qu’il y a un historique ?
Oui, IKare historise l’ensemble des scans réalisés sur tous les équipements supervisés. Il n’y a pas de limite de temps pour le stockage et la récupération des informations.
Qu’est ce que le Grade d’un Asset et comment il est calculé ?
Le grade d'un asset correspond à la note calculée par IKare entre 0/10 et 10/10. Si l'on parle de note IKare ou de grade ou de score, on parle de la même chose. Cette note est calculée à partir des scores CVSS des vulnérabilités détectées. Ce calcul prend en compte la sévérité de chaque vulnérabilité ainsi que la quantité de vulnérabilités afin d'établir une note IKare.
Quelle est la différence entre une licence d’essai (aussi appelée POC) et une licence classique ?
Une licence d’essai est limitée à 10 IP et à une durée de deux semaines. Elle ne donne pas accès à toutes les fonctionnalités de la solution mais reste suffisante pour prendre en main l’outil et tester son efficacité. Tout est précisé dans le guide d’administration qui vous sera fourni.
Comment sont opérées les mises à jour logicielles et systèmes ?
Les mises à jour se réalisent de manière automatique en arrière-plan. Pour les mises à jour mineures et majeures (autres que les VX.Y.Z), les clients sont avertis une semaine avant par un email marketing. En règle générale, nous publions au cours d’une année plusieurs versions dont : 1 Majeure (incluant des fonctionnalités avancées), et des Mineures (incluant des nouvelles fonctionnalités, résolution de bogues, mise à jour de plugin, etc …). Les mises à jour sont effectuées régulièrement et automatiquement pour les versions sous licence. Le processus de mise à jour est effectué toutes les nuits.
Quelles sont les informations nécessaires à connaître avant l’installation d’IKare ?
Le logiciel étant fourni sous la forme d’une image ISO (pour le système d’exploitation) et d’un script d’installation, le prérequis est une connaissance de la gestion de machines virtuelles et des paramètres réseau sur lequel IKare sera installé. Vous recevrez également un guide d’installation et un guide d’administration une fois la commande validée. Pour des conditions optimales d’utilisation, nous recommandons les prérequis de configuration suivants : 4 CPU 4 Go de RAM 64 Go de stockage
Est-ce possible d’avoir accès à la journalisation système du serveur IKare ?
Oui, le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de log.
Le logiciel IKare est il certifié ou labellisé ?
Oui, IKare est labellisé par le gouvernement français "France Cybersécurité". Il est utilisé dans des environnements extrêmement critiques et soumis à certification militaire et défense. Le code source est de plus régulièrement audité par les consultants sécurité d’ITrust Redteam, par des audits intrusifs, des audits de code et de configuration. L'OS est sécurisé selon les meilleures pratiques de durcissement recommandées par NIST de l'ENISA et de l'ANSSI. Les modules de chiffrements utilisés sont certifiés par l'ANSSI. Nous tenons à disposition de nos clients les rapports d'audit et de certification sur simple demande. Nous autorisons nos clients à auditer le produit [...]
Comment sont stockées les données utilisateurs sur le serveur Ikare ? (conformité RGPD)
Les comptes sont stockés dans une base de données de manière chiffrée grâce à une fonction de hachage utilisant un algorithme de cryptage (AES 256).
Quels sont les flux à autoriser sur un firewall pour que le serveur IKare fonctionne ?
Le port 443 (https) doit être autorisé pour assurer l’accès à l’interface web pour l’utilisation d’IKare et le port 22 (ssh) doit être autorisé pour assurer l’accès à une interface d’administration système.
Est-il normal que le serveur IKARE ait un accès internet ?
La communication avec le serveur de licence d’ITrust se fait au travers d’Internet, elle permet d’assurer les mises à jour du logiciel, les mises à jour des derniers plugins de détection et la vérification de la licence. Bien entendu, cette communication peut se faire au travers d’un proxy http. Pour les environnements « Défense » une solution locale interne à l’entreprise est proposée afin d’éviter les communications externes.