Questions fréquentes
Si vous ne trouvez pas de solution à vos problèmes, contactez : support-ikare@itrust.fr,
en indiquant en référence dans l’objet [NOMdeVotreSociété – Licence gratuite]
Nous nous engageons au cours d’un année à publier une dizaine releases dont : 1 Majeure (incluant des fonctionnalités avancées et nouvelles, généralement en décembre), 2 Mineures (incluant des fonctionnalités nouvelles), 5 à 7 version correctives (résolution de bogues, mise à jour de plugin, etc …).
Les mises à jour sont effectuées régulièrement et automatiquement. elles sont incluses dans la licence.
Oui, Le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de logs.
Le logiciel étant fourni sous ISO, un préalable serait d’avoir des notions sur la gestion de machines virtuelles et un connaissance des paramètre réseaux sur lequel IKare sera installé.
Le guide d’installation est disponible ici.
Oui, Le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de log
Oui, Le menu d’administrateur du serveur IKare vous permet de rediriger les logs vers un collecteur de logs.
Oui, Ikare est labellisé par le gouvernement français « France Cybersécurité« . Il est utilisé dans des environnement extrêmement critiques et soumis à certification militaire et défense.
IKare est en cours de certification CSPN et devrait être labellisé en Août 2020.
Le code source est de plus régulièrement audité par les consultants sécurité d’ITrust Redteam, par des audits intrusifs, des audits de code et de configuration. L’OS est sécurisé selon les meilleures pratiques de durcissement recommandées par NIST de l’ENISA et de l’ANSSI.
Les modules de chiffrements utilisés sont certifiés par l’ANSSI. Nous tenons à disposition de nos clients les rapports d’audit et de certification sur simple demande. Nous autorisons nos clients à auditer le produit et des parties de code.
Nous attachons une importance capitale à la souveraineté de nos produits et à leur sûreté.
Les comptes sont stockés dans une base de donné de manière chiffrée grâce fonction de hachage utilisant un algorithme AES 256.
Les ports 443 (https) vers le serveur de licence ( contacter le support pour avoir son IP) et 873 (rsync) vers rsync://feed.openvas.org doivent être autoriser pour assurer la maintenance et les mise à jour des derniers plugins de détection
La communication avec le serveur de licence d’ITrust se fait au travers d’internet, elle permet d’assurer les mise à jour du logiciel et la vérification de la license. Bien entendu cette communication peut se faire au travers d’un proxy http.
Pour les environnements « Défense » une solution locale interne à l’entreprise est proposée afin d’éviter les communications externes.
IKare intègre nativement un connecteur Shibboleth permettant gérer les authentification. Le connecteur AD et LDAP sont prévus dans la roadmap de développement.
Oui IKare ne permet pas de personnaliser les rapports au nom de votre société pour utiliser notamment le produit en marque blanche.
Oui, comme un MSSP ou VAR ou MDR, vous pouvez vous servir d’IKare comme un service à vos clients. Sans ce cas vous la facturation est réalisée à l’utilisation après l’achat d’une première licence.
Ikare peut aussi être utilisé en mode consultant pour des audits ponctuels avec un ordinateur portable.
Oui, IKare est conçu et commercialisé par ITrust.
Les EULA (cgv et cgu) sont affichés lors de la première utilisation d’IKare.
Vous pouvez rapporter des erreurs ou des bugs à support-ikare@itrust.f
Si il y a une résolution de nom inverse, la machine sera identifiée par son nom DNS (et bientôt en NETBIOS).
Dans la plupart des cas, IKare trouve le nom du service et de sa version.
Oui, IKare est basé sur la norme CVSS V2 notation internationale de base.
Le scan authentifié permet à IKare de se connecter à des postes de travail ou serveurs comme un utilisateur afin d’obtenir plus d’informations. Par exemple, les services non exposés, établissement d’une liste exhaustive des vulnérabilités du système, etc…
Pour les environnements Microsoft, la connexion utilise le protocole WMI et le compte de domaine permet de lire des bases de registres. Pour les environnements Unix, la connexion utilise le protocole SSH et l’utilisateur peut lire la liste des paquets installés (selon la version: rpm, dpkg…).
Pour chaque vulnérabilité identifiée, IKare fournit des informations détaillées, y compris les informations d’hôte, adresse IP, nom de domaine et le système d’exploitation. IKare classe les vulnérabilités par criticité, leur donne un score et des informations pour atténuer ou remédier. Les rapports d’IKare peuvent être personnalisés et adaptés au profil par l’administration du compte utilisateur.
IKare scanne plus de 37 000 vulnérabilités et failles sur des centaines d’applications et de systèmes d’exploitation sur tous les assets qui ont une pile IP (Internet Protocol)
La découverte du réseau consiste à identifier tous les actifs inclus dans le réseau (par exemple, les postes de travail, ordinateurs portables, serveurs, imprimantes …), les ports ouverts et les applications fonctionnant sur ces actifs.
IKare utilise Nmap pour la découverte et le port d’audit. Nmap est une partie essentielle de la solution et ne peut pas être enlevée. Cependant, vous pouvez contacter l’équipe de vente pour un développement spécifique qui pourrait remplacer cet élément par un autre.
Les rapports sont exportés au format PDF, CSV et XML.
Vous pouvez décider quels biens vous souhaitez scanner, les intervalles de temps et la date des analyses. Vous pouvez également définir le nombre de balayages parallèles et l’exhaustivité (nombre de ports audités).
Les groupes virtuels permettent aux responsables informatiques de diviser le réseau en segments afin de faciliter les opérations. Lorsque vous définissez des groupes, il est important de garder à l’esprit la notion d’héritage. La plage d’adresses IP des sous-groupes doit être inclue dans la plage d’adresses IP du groupe principal. Les sous-groupes héritent des paramètres principaux du groupe. Ils ne sont autorisés à changer les valeurs que pour les rendre plus restrictives. Vous pouvez regarder la vidéo d’introduction d’IKare pour une utilisation optimale du produit.
IKare a été conçu pour minimiser à la fois la durée de l’analyse et l’utilisation de la bande passante réseau. Par conséquent, son impact sur le réseau est minimale. D’ailleurs, si IKare détecte une dégradation de performances de réseau pendant le balayage, on réduit la vitesse du balayage. Nous vous conseillons de vérifier le réseau pendant les périodes d’inactivité (la nuit par exemple).
IKare est disponible sous format ISO pour une installation sur machine virtuelle avec son propre système d’exploitation dédié. Cet ISO est compatible avec les outils de virtualisation standards, tels que VMware, HyperV ou VirtualBox et peut être installé sur des environnements spécifiques compatibles avec ces technologie
Lors de l’achat de la solution IKare, ITrust vous fournit un guide d’utilisation.
Absolument, les nouvelles versions incluent de nombreuses améliorations. Dans la version payante celle-ci se fait de manière automatique.