Oui, le plugin est l'identifiant de la vulnérabilité dans la base IKare. Il est notamment utile si vous contactez le support en précisant ce plugin afin d'aider l'équipe à identifier la vulnérabilité en question.

Le score EPSS (Exploit Prediction Scoring System) permet de calculer l’exploitabilité d’une vulnérabilité. Ce score est établi et maintenu par le FIRST et peut donc fluctuer d’un jour à l’autre en fonction du contexte de l’organisation. Il est complémentaire au score CVSS pour une analyse encore plus fine des vulnérabilités. Le score est présenté en pourcentage, entre 0% à 100%.  Dans la solution IKare, l’écran de gestion de vulnérabilités met en évidence sur un graphique la répartition des vulnérabilités les plus importantes à traiter : celles qui combinent les plus fort score CVSS et les plus forts pourcentages EPSS..   [...]

Il s’agit du coefficient de qualité de détection de la vulnérabilité, élaboré par ITrust en collaboration avec certains clients.    Etoile pleine → haut indice de qualité de détection      Etoile creuse → indice moyen de qualité de détection       Sans étoile → le risque de faux positif peut être plus important.   

Il ne sera pas possible de scanner des IP privées sur le compte hébergé par ITrust, uniquement des IP publiques.  

Cela désactive la visibilité de la machine dans le groupe et son score. La note de cette machine ne sera plus comptabilisée dans la note globale ou la note du groupe. Celle-ci reste visible dans les résultats de recherche sans filtre particulier.  La désactivation d’une machine est un statut différent de l’archivage. Une machine archivée ne sera plus visible dans les résultats, sauf avec le filtre de recherche “archived: yes”. 

Scan actif : Les assets et webapps sont scannés après découverte. Les machines indiquent toutes les informations relatives aux scans par l’IKare.  Scan désactivé : Les assets et webapps apparaissent toujours dans les résultats mais ne sont plus scannés par l’IKare. Il est possible de les relancer en cliquant sur “Enable scan”.  Archivé : Les assets et webapps n’apparaissent plus dans les résultats de recherche et ne sont donc plus scannés. Il est possible de les restaurer (“Restore”) ou de les supprimer définitivement (“Delete”). 

Actuellement, il existe 8 tags "statiques" prédéfinis dans IKare pour taguer un groupe ou un asset. Ces tags ont pour objectif de "dégrader" la note IKare avec le coefficient associé au tag sélectionné. Il est également possible de créer vos propres tags (donc dynamiquement) et pour chacun de vos tags, vous pouvez leur donner un niveau d'importance (dans une liste déroulante) pour dégrader ou non la note de chaque asset. Il est donc possible de créer des tags avec un niveau "neutre" de dégradation pour simplement les utiliser en tant que marqueur de machine ou avec un niveau graduel pour [...]

Il est possible d’appliquer plusieurs types de filtres de recherche en fonction des informations dont vous avez besoin et de les cumuler :     archived : “Yes” et/ou “No” pour rendre visibles les assets ou webapps archivés dans les résultats de recherche.  device : Pour filtrer les assets de types server, workstation, laptop, printer,Network Device, ou mobile  fqdn : lorsque vous recherchez un asset ou une webapp par son fqdn.  grade< : Pour rechercher les assets ou webapps qui ont des notes supérieures ou égales à la note saisie (entre 1 et 10).   grade >= : Pour rechercher les assets [...]

Une note de 10/10 indique que le scan IKare n'a pas remonté de vulnérabilités. Généralement, si la note est à 10/10, c'est que le scan n'a pas pu faire correctement son travail : flux filtré, IP de la sonde blacklistée, ... Ce n'est pas une généralité mais de manière très fréquente, aucun port/service n'est vu ouvert (onglet "Services" dans le détail d'un ASSET)