Questions fréquentes
Dans sa version actuelle, IKare ne permet pas de personnaliser les rapports. Cette fonctionnalité sera disponible dans les prochaines versions.
Oui, comme une MSP, vous pouvez vous servir d’IKare par une licence classique ou comme un service à vos clients.
Oui, IKare est conçu et commercialisé par ITrust.
Les EULA sont affichés lors de la première utilisation d’IKare et sera bientôt disponible sur ce site.
Vous pouvez rapporter des erreurs ou des bugs à support@itrust.fr
Si il y a une résolution de nom inverse, la machine sera identifiée par son nom DNS (et bientôt en NETBIOS).
Dans la plupart des cas, IKare trouve le nom du service et de sa version.
Oui, IKare est basé sur la norme CVSS V2 notation internationale de base.
Le scan authentifié permet à IKare de se connecter à des postes de travail ou serveurs comme un utilisateur afin d’obtenir plus d’informations. Par exemple, les services non exposés, établissement d’une liste exhaustive des vulnérabilités du système, etc…
Pour les environnements Microsoft, la connexion utilise le protocole WMI et le compte de domaine permet de lire des bases de registres. Pour les environnements Unix, la connexion utilise le protocole SSH et l’utilisateur peut lire la liste des paquets installés (selon la version: rpm, dpkg…).
Pour chaque vulnérabilité identifiée, IKare fournit des informations détaillées, y compris les informations d’hôte, adresse IP, nom de domaine et le système d’exploitation. IKare classe les vulnérabilités par criticité, leur donne un score et des informations pour atténuer ou remédier. Les rapports d’IKare peuvent être personnalisés et adaptés au profil par l’administration du compte utilisateur.
IKare scanne plus de 33 000 vulnérabilités sur des centaines d’applications et de systèmes d’exploitation.
La découverte du réseau consiste à identifier tous les actifs inclus dans le réseau (par exemple, les postes de travail, ordinateurs portables, serveurs, imprimantes …), les ports ouverts et les applications fonctionnant sur ces actifs.
IKare utilise Nmap pour la découverte et le port d’audit. Nmap est une partie essentielle de la solution et ne peut pas être enlevée. Cependant, vous pouvez contacter l’équipe de vente pour un développement spécifique qui pourrait remplacer cet élément par un autre.
Les rapports sont exportés au format PDF, CSV et XML.
Vous pouvez décider quels biens vous souhaitez scanner, les intervalles de temps et la date des analyses. Vous pouvez également définir le nombre de balayages parallèles et l’exhaustivité (nombre de ports audités).
Les groupes virtuels permettent aux responsables informatiques de diviser le réseau en segments afin de faciliter les opérations. Lorsque vous définissez des groupes, il est important de garder à l’esprit la notion d’héritage. La plage d’adresses IP des sous-groupes doit être inclue dans la plage d’adresses IP du groupe principal. Les sous-groupes héritent des paramètres principaux du groupe. Ils ne sont autorisés à changer les valeurs que pour les rendre plus restrictives. Vous pouvez regarder la vidéo d’introduction d’IKare pour une utilisation optimale du produit.
IKare a été conçu pour minimiser à la fois la durée de l’analyse et l’utilisation de la bande passante réseau. Par conséquent, son impact sur le réseau est minimale. D’ailleurs, si IKare détecte une dégradation de performances de réseau pendant le balayage, on réduit la vitesse du balayage. Nous vous conseillons de vérifier le réseau pendant les périodes d’inactivité (la nuit par exemple).
IKare est disponible sous forme de machine virtuelle avec son propre système d’exploitation dédié. Par conséquent, IKare n’est pas un logiciel. Il est fourni dans les formats OVF, compatibles avec les outils de virtualisation standards, tels que VMware, HyperV ou VirtualBox et peut être installé sur des environnements spécifiques compatibles avec ces technologies.
Lors de l’achat de la solution IKare, ITrust vous fournit un guide d’utilisation.
Absolument, les nouvelles versions incluent de nombreuses améliorations. Dans la version payante celle-ci se fait de manière automatique.