Skip to main content
ConnectMyAssets
Solution

Outil d'audit de configuration réseau

Arrêtez de deviner si votre réseau correspond à votre golden config. ConnectMyAssets audite continuellement la configuration de chaque équipement contre vos policies de sécurité et standards de conformité, ligne par ligne, et vous dit exactement ce qui a dérivé, quand, et comment le corriger.

  • Diff ligne par ligne contre votre golden configuration
  • Règles de policy : SSH v1 désactivé, NTP imposé, pas d'identifiants par défaut
  • Audits planifiés avec historique complet des résultats
  • Workflows de remédiation automatisés et intégration ITSM
  • Multi-constructeurs : Cisco, Juniper, Fortinet, Palo Alto, Aruba
  • Rapports de conformité pour NIS2, DORA, ISO 27001, PCI-DSS
ConnectMyAssets, Config Audit Results
Audit run · Policy: CIS-Network-L2 · 2024-04-15 03:00 UTC14 équipements
PASScore-rtr-01Cisco IOS-XE
FAILfw-edge-01Fortinet FortiOS
WARNsw-access-nyc-03Cisco NX-OS
PASSvpn-hub-01Juniper JunOS
FAILfw-datacenter-02Palo Alto PAN-OS
● 8 PASS● 3 WARN● 3 FAIL
fw-edge-01 · Rule fail: SSH v1 not disabled (line 87) · NTP server missing

La dérive de configuration est silencieuse, jusqu'à ce qu'elle devienne un incident

Chaque réseau en a : le changement d'urgence fait à 2h du matin qui n'a jamais été annulé, la mise à jour constructeur qui a réinitialisé un paramètre de sécurité, le jeune ingénieur qui a copié-collé la mauvaise config. Au fil du temps, l'écart entre ce à quoi votre réseau est censé ressembler et ce à quoi il ressemble réellement se creuse. Cet écart, c'est votre surface d'attaque, votre lacune de conformité et votre incident en attente. Un outil d'audit de configuration réseau le comble, de manière systématique, continue et automatique. ConnectMyAssets compare ce que chaque équipement exécute réellement à ce qu'il devrait exécuter, signale chaque écart et pilote la remédiation. Ce n'est pas un exercice annuel ; c'est une vérification continue.

Tout ce qu'il faut pour auditer les configurations réseau à grande échelle

De la comparaison golden config aux rapports de conformité, le kit complet d'audit de configuration réseau en une seule plateforme.

🔍

Comparaison avec la golden config

Importez ou définissez votre baseline de configuration golden pour chaque rôle d'équipement, switch d'accès, routeur cœur, pare-feu WAN, concentrateur VPN. ConnectMyAssets récupère la configuration en cours de chaque équipement géré et effectue un diff ligne par ligne contre le template golden. Chaque ligne manquante, chaque ligne en trop, chaque valeur modifiée est signalée avec sa localisation exacte dans la configuration. Vous voyez précisément ce qui a changé, pas seulement qu'il y a eu un changement.

📏

Audit basé sur les policies

Définissez des règles d'audit en langage clair qui reflètent vos standards de sécurité et opérationnels. Les règles peuvent vérifier la présence ou l'absence de lignes de configuration spécifiques, valider des valeurs de paramètres et imposer des conventions de nommage. Exemples : "SSH version 1 doit être désactivé", "NTP doit pointer vers 10.0.0.1", "La communauté SNMP ne doit pas être 'public'", "Les interfaces inutilisées doivent être administrativement fermées". Les règles sont réutilisables entre types d'équipements et peuvent être regroupées en policy sets par framework de conformité.

🗓️

Planification des audits

Configurez des planifications d'audit à la fréquence que votre programme de conformité requiert, quotidien, hebdomadaire, ou déclenché par un événement de changement. Chaque exécution d'audit est stockée avec un horodatage et les résultats complets pour suivre les tendances de conformité dans le temps. Les données d'audit historiques vous permettent de répondre aux questions des auditeurs comme "quand cet équipement a-t-il passé tous les contrôles de sécurité pour la dernière fois ?" ou "combien d'équipements étaient non-conformes au T3 ?". Les résultats d'audit alimentent directement votre tableau de bord de conformité.

🔧

Workflows de remédiation

Quand un audit détecte un écart, ConnectMyAssets peut automatiquement ouvrir un ticket dans votre ITSM, envoyer une alerte dans votre channel d'équipe, ou, pour les jeux de règles approuvés, pousser une configuration de remédiation directement sur l'équipement. Chaque écart est lié à la règle d'audit spécifique qui l'a déclenché, à l'équipement affecté et au correctif recommandé. Les actions de remédiation sont journalisées pour que vous mainteniez une piste d'audit complète de la détection à la résolution.

🌐

Support multi-constructeurs

Auditez les configurations sur l'ensemble de votre réseau quel que soit le constructeur. ConnectMyAssets supporte Cisco IOS, IOS-XE, IOS-XR, NX-OS, Juniper JunOS, Fortinet FortiOS, Palo Alto PAN-OS, Aruba AOS-CX, Check Point, F5, et bien d'autres. Les parsers de configuration spécifiques aux constructeurs comprennent la syntaxe de chaque plateforme pour que les règles d'audit puissent être exprimées en termes indépendants de la plateforme, "SSH v1 désactivé" signifie le bon contrôle sur chaque constructeur. Une policy d'audit, toute votre flotte.

📄

Rapports d'audit conformité

Générez des rapports d'audit formatés pour les auditeurs externes et les évaluations de conformité. Les rapports incluent le statut PASS/FAIL par équipement pour chaque règle, des sections de preuves avec les extraits de configuration réels, des données de tendance montrant l'amélioration de la conformité dans le temps et des résumés exécutifs. Exportez en PDF pour les soumissions d'audit ou en CSV pour une analyse approfondie. Les rapports peuvent être mappés sur des frameworks de conformité spécifiques, NIS2 Article 21, exigences ICT risk DORA, Annexe A.8 ISO 27001, exigences 1 et 2 PCI-DSS.

Comment ça fonctionne

01

Définir votre baseline golden

Importez vos templates de configuration golden ou créez des règles d'audit directement dans ConnectMyAssets. Définissez à quoi ressemble une configuration conforme pour chaque rôle d'équipement de votre réseau. Vous pouvez partir de zéro, importer des configurations existantes comme baselines, ou utiliser des packs de règles intégrés pour des frameworks courants comme les CIS Network Device Benchmarks ou vos propres standards de sécurité internes. Les règles peuvent être aussi simples que de vérifier une commande spécifique ou aussi complexes que de valider des paramètres structurés.

02

Exécuter les audits automatiquement

Planifiez des exécutions d'audit ou déclenchez-les manuellement. ConnectMyAssets récupère la configuration en cours de chaque équipement concerné, applique toutes les règles d'audit et calcule un score de conformité. Les résultats sont disponibles immédiatement dans le tableau de bord, codés par couleur selon la sévérité, filtrables par site, constructeur ou catégorie de règle. Vous voyez d'un coup d'œil quels équipements sont totalement conformes, lesquels ont des avertissements et lesquels ont des défaillances critiques nécessitant une attention immédiate.

03

Remédier et rapporter

Pour chaque écart, suivez le workflow de remédiation guidé, ouvrez un ticket, poussez un correctif ou escaladez vers votre équipe sécurité. Une fois la remédiation terminée, relancez l'audit pour confirmer la conformité. Générez un rapport de conformité pour vos auditeurs avec les preuves complètes du processus d'audit, les écarts trouvés et les actions de remédiation prises. ConnectMyAssets maintient l'historique d'audit pour que vous puissiez démontrer une surveillance continue de la conformité, pas seulement des instantanés ponctuels.

Questions Fréquentes

Questions courantes sur l'audit de configuration réseau

Sachez exactement où en est votre réseau

Arrêtez de vous fier aux revues manuelles et aux tableurs. ConnectMyAssets audite chaque configuration contre votre baseline golden et vos policies de conformité, en continu, automatiquement, avec toutes les preuves pour vos auditeurs.