Questions fréquentes Ikare
Si vous ne trouvez pas de solution à vos problèmes, contactez : support-ikare@itrust.fr,
en indiquant en référence dans l’objet [NOMdeVotreSociété – Licence gratuite]
Nos réponses à vos questions fréquentes sur le Dark Web Monitoring
Une sonde IKare s’installe de la même manière qu’un IKare dit “Master” (installation du système d’exploitation puis des services IKare). La seule différence intervient à l’installation des services IKare car une question est posée sur le choix d’installation :
- “m” pour Master
- “p” pour Probe (sonde)
Lorsque la sonde est installée, elle doit s’enregistrer auprès de l’IKare Master avec un couple login / mot de passe généré directement dans l’écran d’administration des sondes dans l’IHM IKare.
Une sonde a besoin de communiquer en flux HTTPS (443) avec un IKare Master car la gestion du scanner IKare s’effectue de manière centralisée sur l’IHM de l’IKare Master. Le flux nécessaire est un flux sortant de la sonde vers le master.
Installer des sondes dans le périmètre des actifs à scanner permet deux améliorations :
- Certains réseaux à scanner pouvant être protégés ou cloisonnés, l’installation d’une sonde IKare au sein même du réseau protégé permet d’avoir accès aux équipements le composant et donc de les scanner (ce qui serait impossible sans sonde).
- Une ou plusieurs sondes permettent de multiplier la capacité de scans. En fonction de la volumétrie des équipements à scanner et de la fréquence souhaitée de scan, l’installation de plusieurs sondes va permettre de paralléliser plus de scans et donc de pouvoir couvrir tout un périmètre plus rapidement.
Cela dépend de plusieurs facteurs mais en moyenne entre 15 et 40 minutes. Selon le réseau, cela peut prendre jusqu’à 2-3 heures.
Pour optimiser les exécutions de scans, il est possible d’ajouter des sondes IKare pour multiplier la capacité de scans en parallèle.
IKare peut découvrir puis scanner tous types d’équipements qui disposent d’une adresse IP sur le réseau. Cela inclut donc les serveurs, postes de travail, équipements réseaux (routeurs, switch, …), copieurs, appareils de stockage…etc.
Il existe 4 types de profils sur la solution IKare avec des droits différents :
- User : consultation de l’outil et des rapports uniquement
- Operator : possibilité de lancement de scans et action sur les vulnérabilités
- Manager : gestion des utilisateurs de son groupe
- Administrator : Gestion complète du produit
Oui, IKare historise l’ensemble des scans réalisés sur tous les équipements supervisés. Il n’y a pas de limite de temps pour le stockage et la récupération des informations.
Une licence d’essai est limitée à 10 IP et à une durée de deux semaines. Elle ne donne pas accès à toutes les fonctionnalités de la solution mais reste suffisante pour prendre en main l’outil et tester son efficacité. Tout est précisé dans le guide d’administration qui vous sera fourni.
Les mises à jour se réalisent de manière automatique en arrière-plan.
Pour les mises à jour mineures et majeures (autres que les VX.Y.Z), les clients sont avertis une semaine avant par un email marketing.
En règle générale, nous publions au cours d’une année plusieurs versions dont : 1 Majeure (incluant des fonctionnalités avancées), et des Mineures (incluant des nouvelles fonctionnalités, résolution de bogues, mise à jour de plugin, etc …).
Les mises à jour sont effectuées régulièrement et automatiquement pour les versions sous licence. Le processus de mise à jour est effectué toutes les nuits.
Oui, le menu d’administration de l’application IKare vous permet de rediriger les logs vers un collecteur de logs.
Le logiciel étant fourni sous la forme d’une image ISO (pour le système d’exploitation) et d’un script d’installation, le prérequis est une connaissance de la gestion de machines virtuelles et des paramètres réseau sur lequel IKare sera installé. Vous recevrez également un guide d’installation et un guide d’administration une fois la commande validée.
Pour des conditions optimales d’utilisation, nous recommandons les prérequis de configuration suivants :
- 4 CPU
- 4 Go de RAM
- 64 Go de stockage
Oui, le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de log.
Les comptes sont stockés dans une base de données de manière chiffrée grâce à une fonction de hachage utilisant un algorithme de cryptage (AES 256).
Le port 443 (https) doit être autorisé pour assurer l’accès à l’interface web pour l’utilisation d’IKare et le port 22 (ssh) doit être autorisé pour assurer l’accès à une interface d’administration système.
La communication avec le serveur de licence d’ITrust se fait au travers d’Internet, elle permet d’assurer les mises à jour du logiciel, les mises à jour des derniers plugins de détection et la vérification de la licence. Bien entendu, cette communication peut se faire au travers d’un proxy http.
Pour les environnements « Défense » une solution locale interne à l’entreprise est proposée afin d’éviter les communications externes.
Des évolutions fonctionnelles sont prévues dans la roadmap IKare pour 2024 afin de pouvoir mettre en place une authentification externe SSO.
IKare permettra prochainement de personnaliser les rapports au nom de votre société pour utiliser notamment le produit en marque blanche.
Oui, comme un MSSP, VAR ou MDR, vous pouvez utiliser IKare comme un service fourni à vos clients. Dans ce cas, la facturation est établie à l’utilisation (nombre d’IPs scannées).
Ikare peut aussi être utilisé en mode consultant pour des audits ponctuels avec un ordinateur portable.
Oui, IKare est conçu et commercialisé par ITrust.
Les EULA (les CGV et CGU ) sont affichés lors de la première utilisation d’IKare et disponible sur l’écran de gestion de la licence IKare.
Vous pouvez rapporter des erreurs ou des bugs à l’adresse support-ikare@itrust.fr ou bien en appelant le 05 82 08 81 80 (du lundi au vendredi de 9h30 à 12h et de 14h à 17h).
Le scan authentifié permet à IKare de se connecter à des postes de travail ou serveurs distants comme un utilisateur afin d’obtenir plus d’informations sur le système d’exploitation, les services installés. Par exemple, le scan authentifié pourra lister et vérifier les versions des services non exposés, la version précise du système d’exploitation et si les mises à jour de sécurité sont à jour.
IKare utilise un scanner pour la découverte et un port d’audit. Celui-ci est une partie essentielle de la solution et ne peut pas être désactivé. Il est possible de désactiver des ports et/ou des plages de ports du scan IKare, pour un équipement en particulier ou pour un groupe dans son ensemble. Ces exclusions seront prises en compte par IKare pour ne pas auditer ces ports / services.
De plus, pour toute demande particulière, vous pouvez contacter l’équipe commerciale à l’adresse sales@itrust.fr.
Les rapports sont exportés au format PDF ou CSV.
Vous pouvez décider quels équipements vous souhaitez scanner, les intervalles de temps et la date de lancement des analyses. Vous pouvez également définir le nombre de balayages parallèles et l’exhaustivité (exclusion de ports / plages de ports possible).
Les groupes virtuels permettent aux responsables informatiques de diviser le réseau en segments afin de faciliter les opérations. Lorsque vous définissez des groupes, il est important de garder à l’esprit la notion d’héritage. La plage d’adresses IP des sous-groupes doit être inclue dans la plage d’adresses IP du groupe principal. Les sous-groupes héritent des paramètres principaux du groupe. Ils ne sont autorisés à changer les valeurs que pour les rendre plus restrictives.
IKare a été conçu pour minimiser à la fois la durée de l’analyse et l’utilisation de la bande passante réseau. Par conséquent, son impact sur le réseau est minimal. Nous vous conseillons de vérifier le réseau pendant les périodes d’inactivité (la nuit par exemple).
IKare est disponible sous format ISO pour une installation sur machine virtuelle avec son propre système d’exploitation dédié. Cet ISO est compatible avec les outils de virtualisation standards, tels que VMware, HyperV ou VirtualBox et peut être installé sur des environnements spécifiques compatibles avec ces technologie
Lors de l’achat de la solution IKare, ITrust vous fournit un guide d’utilisation.