Flexera

Software Vulnerability Manager (Inclut CSI & VIM) est une plateforme complète et modulaire pour la gestion des vulnérabilités

Acheter les logiciels de sécurité Flexera Software sur Siener Informatique

Sur notre site, vous pouvez acheter Software Vulnerability Manager à partir de 3 313,00 € HT. Le prix varie en fonction de la configuration (standard ou entreprise) et de la configuration. Dans les deux cas, le coût s’entend sur une durée de 3 ans. Vous pouvez ensuite choisir le nombre d’appareils qui peut varier entre 100 et 250 (par paliers de 50) pour la version standard et entre 2500 et 4000 (par incrémentation de 500 appareils) pour la version entreprise.

Notre équipe est à votre écoute et à votre disposition pour toute question commerciale ou bien relative à l’utilisation des produits de la gamme Flexera Software.

Produit

Prix public par unité : A partir de 3 313,00 HTSelon quantité et configuration
  • Évaluez, hiérarchisez et corrigez les vulnérabilités logicielles avant que le risque augmente
  • Gagnez en visibilité sur vos processus de gestion des vulnérabilités logicielles
  • Automatisez les tâches de gestion des correctifs
  • Accédez à l'intelligence de vulnérabilité par Secunia Research
  • Siener Informatique, distributeur et revendeur Flexera vous présente les enjeux en matière de gestion des vulnérabilités des logiciels.

    Une vulnérabilité logicielle est une erreur ou une négligence dans la conception d’une application qui va entraîner des risques de sécurité.

    Tous types d’appareils peuvent subir ces vulnérabilités logicielles :

    • Serveurs
    • PCs, ordinateurs portables, machines virtuelles
    • Appareils mobiles
    • Imprimantes, switches (commutateurs), routeurs

    Il peut aussi bien s’agir d’attaques sur des appareils professionnels que personnels.

    Les hackers, une fois qu’ils ont repéré une vulnérabilité en tirent parti pour pouvoir manipuler l’application ou soutirer des informations potentiellement confidentielles. Cela crée une brèche dans laquelle tous les hackers vont pouvoir s’engouffrer. On parle alors d’“exploit”.

    Une seule vulnérabilité peut avoir plusieurs exploits (de l’anglais “exploiter”), c’est-à-dire plusieurs failles de sécurité. Aujourd’hui, la plupart des moyens de protection sur le marché ciblent les exploits en essayant de les patcher.

    L’approche de Flexera Software est de recenser toutes les vulnérabilités en scannant le réseau.

    Le marché est juteux pour les cybercriminels et est en pleine expansion du fait de la multiplication des appareils fixes et mobiles et des nouvelles applications sans cesse développées.

    Un marché noir s’est créé autour des exploits. Des hackers se spécialisent dans l’identification de nouvelles vulnérabilités, puis vendent leur code d’exploitation de ces vulnérabilités sur le darknet.

    Les clients peuvent être aussi bien des cybercriminels que des entreprises, des gouvernements que des activistes pour pouvoir ensuite mener des attaques de grande envergure sur internet.

    Les exploits peuvent être vendus en pack que l’on appelle un “exploit kit”. Cela permet de cibler plusieurs vulnérabilités présentes dans différents produits. Aux Etats-Unis, on estime que 60% des attaques sont la conséquence d’achat d’exploit kits. Ils permettent à des hackers moins techniques de mener d’importantes attaques.

    Votre exposition croît exponentiellement avec le nombre d’applications et de machines de votre parc informatique.
    Si toutes les vulnérabilités n’ont pas encore été patchées par les éditeurs de logiciel, il est toutefois pertinent de pouvoir les identifier afin de minimiser les risques potentiels d’exploitation de ces vulnérabilités.

    Selon une étude menée en 2016 par Verizon, 3% des incidents de sécurité sont dûs à des violations de données, le reste étant principalement constitué d’attaque réseau.

    Flexera Software : une expertise unique dans la prévention des attaques

    En 2016, l’équipe Secunia Research a rejoint la société Flexera Software.

    Il s’agit d’une des bases de données de vulnérabilités les plus complètes du marché. Elle est maintenue par une communauté de chercheurs en informatique dont la mission est d’identifier de nouvelles vulnérabilités.

    Secunia Research émet des avis de sécurité et publie quotidiennement des mises à jour. Le groupe publie également des rapports et livres blancs donnant des informations sur les vulnérabilités, les menaces, les utilisateurs et les tendances clé du marché au niveau mondial.

    Dans la Flexera Software Vulnerability Review 2018, l’éditeur a noté une évolution de 38% des vulnérabilités sur une période de 5 ans tous produits confondus, avec une augmentation de 14% entre 2016 et 2017.

    En 2017, 86% des vulnérabilités recensées avaient des corrections disponibles le jour de leur divulgation.

    Grâce aux solutions Flexera Software, vous pouvez télécharger le patch de sécurité permettant de corriger les vulnérabilités identifiées sous 24h.

    Comment gérer les vulnérabilités logicielles ?

    Après la publication d’une nouvelle vulnérabilité testée par les ingénieurs de la base de données Secunia Research, cette dernière va être inventoriée dans Secunia Research. Puis, la vulnérabilité va être classée en fonction de son niveau de criticité.
    Dans un deuxième temps, l’équipe va chercher s’il existe des patches de sécurité afin de colmater la brèche, soit par des patches de sécurité diffusés par l’éditeur ou soit par des solutions de contournement : des aides à la résolution.
    Enfin, après la phase de remédiation, les solutions Flexera Software vérifient si le patch appliqué a bel et bien éliminé la vulnérabilité.

    Les solutions Flexera Software

    Elles sont fiables, simples d’utilisation, intégrées et déployées dans le Cloud.
    La gamme Entreprise comprend les logiciels Corporate Software Inspector et Vulnerability Intelligence Manager, tous deux compris le Software Vulnerability Manager (SVM) en vente sur notre site.

    Corporate Software Inspector

    Il s’agit d’un scanner que vous pouvez intégrer à votre parc informatique. Celui-ci va scanner l’ensemble de votre réseau (PCs et serveurs) et va détecter toutes les applications installées sur ces machines et voir si elles ne font pas l’objet d’une publication depuis la base de données de Secunia Research.

    CSI peut assurer un scan à distance ou en mode agent résident pour les ordinateurs portables par exemple.
    L’agent peut être déployé par WSUS et SCCM.

    • Solution de gestion intelligente des correctifs de sécurité pour votre entreprise
    • Fait l’inventaire de vos logiciels, hiérarchise et gère les correctifs de sécurité
    • Partenaire Microsoft – un des produits phares des Microsoft Technology Centers à travers le monde
    • Fait le lien entre opérations informatiques et sécurité

    Corporate Software Inspector peut ensuite déployer des patches de sécurité.

    Vulnerability Intelligence Manager

    Il permet d’interroger la base de données Secunia Research et identifie toutes les vulnérabilités qui peuvent exister. Il détecte des vulnérabilités sur n’importe quel appareil de votre parc informatique.
    Par exemple, si vous avez des routeurs Cisco, le Vulnerability Intelligence Manager va pouvoir vous indiquer toutes les vulnérabilités identifiées pour vos appareils.

    Vulnerability Intelligence Manager comprend également un système de notifications avec des remontées d’alertes au cas où une nouvelle vulnérabilité viendrait à être identifiée pour l’un de vos appareils.

    • Solution intelligente de gestions des vulnérabilités
    • Evaluation des risques et reportings basés sur des informations vérifiées fournies par Secunia Research couvrant l’ensemble des applications et systèmes
    • Flexera Software compte parmi ses clients des organisations du secteur financier, de l’énergie, du service public, etc.

    Le gestionnaire de Vulnerability Intelligence Manager peut ensuite ouvrir des tickets et assigner des patches à réaliser par différentes équipes dans un temps imparti.

    Les notifications peuvent faire l’envoi d’emails ou de push sur votre téléphone en fonction de votre méthode de travail.

    Le logiciel vous fournit également un suivi analytique, un aperçu graphique de l’activité et de la santé de la gestion de la vulnérabilité dans votre entreprise.