Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !
DSIH : Dans le cadre de la sécurité des SI, en quoi le monitoring des systèmes est-il essentiel ?
Auriane LEMESLE : Les SIH sont souvent complexes, le nombre d’équipements se démultiplie et il est difficile pour la DSI d’avoir un œil sur tout ! Si la sécurité des SI ne rapporte pas d’argent, elle a au moins le mérite d’éviter d’en perdre ! Plus les incidents sont anticipés, moins ils se produisent et moins ils sont coûteux. Un des moyens de les anticiper est le monitoring dont l’objectif est d’étudier, si possible en continu, les vulnérabilités avant qu’elles ne soient exploitées par des menaces et engendrent des risques.
DSIH : Vous testez le logiciel Ikare d’Itrust. Comment fonctionne-t-il ?
Le GCS bénéficie d’une licence de prêt du logiciel. IKare s’inscrit en complémentarité des audits organisationnels que nous proposons à nos adhérents. 5 établissements ont pu en bénéficier et disposer d’une photographie instantanée de leur système. Certains ont pu découvrir des ports ouverts, une licence expirée, des mises à jour à effectuer ou encore la présence de malware. Dans certains cas, ces failles étaient connues et assumées.
DSIH : Quels sont ses points forts ? Son organisation en tableau de bord est-elle efficace pour les établissements?
IKare permet d’améliorer la disponibilité en évitant des incidents ou en améliorant la réactivité d’intervention, contribuant ainsi à la continuité de service et donc des soins. Les possibilités d’intrusion et les atteintes à la confidentialité sont étudiées. Les rapports PDF permettent un archivage et une traçabilité des contrôles. L’outil est intuitif et visuel. Une note sur 10 associée à un code couleur permet d’avoir un aperçu de l’état de sécurité et le classement par criticité de prioriser les actions à mener. La présentation sous forme de tableaux de bord donne une compréhension claire de la situation à une direction. La force de l’outil est qu’au-delà de la détection des vulnérabilités, il propose les solutions lorsqu’elles sont connues : patchs à passer, mises à jour à appliquer, lignes de codes à entrer, désinstallations à effectuer.
Pour en savoir plus sur l’offre Ikare d’Itrust :
Avez-vous apprécié ce contenu ?
A lire également.
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...
Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...
