Skip to main content
ConnectMyAssets
Solution

Outil d'évaluation de sécurité réseau

Sachez exactement à quel point vos équipements réseau sont sécurisés, depuis leur configuration. ConnectMyAssets vérifie chaque équipement contre les CIS Benchmarks et les bonnes pratiques de sécurité : protocoles non sécurisés, credentials par défaut, hardening manquant et exposition du management. Chaque équipement reçoit un score, chaque constatation reçoit un correctif.

  • Contrôles CIS Benchmark pour Cisco, Juniper, Fortinet, Palo Alto
  • Détection des protocoles non sécurisés : Telnet, SNMPv1/v2c, HTTP, FTP
  • Détection des credentials par défaut et faibles sur toute la flotte
  • Hardening manquant : logging, NTP, banners, restrictions ACL
  • Score de sécurité par équipement (0-100) avec tendance à l'échelle de la flotte
  • Commandes de remédiation par constatation, prêtes pour le déploiement en masse
ConnectMyAssets, Security Assessment
67/100
Score sécurité flotte
14 constatations critiques
32 équipements évalués
fw-edge-paris-0138
TELNET_ENABLEDDEFAULT_COMMUNITY
rtr-wan-london-0261
SNMPV1_ACTIVENO_NTP
sw-core-berlin-0155
HTTP_MGMT_ACTIVE
fw-branch-madrid-0382
rtr-core-amsterdam-0144
DEFAULT_COMMUNITYNO_LOGIN_BANNER
score < 50 : critique● 50-75> 75 : ok

La plupart des problèmes de sécurité réseau sont des problèmes de configuration

Les équipements réseau accumulent des misconfigurations avec le temps. Un service Telnet activé il y a des années et jamais désactivé. Une community string SNMP configurée sur "public" lors de l'installation initiale. Une interface de management sans restriction d'accès parce que c'était "seulement temporaire". NTP jamais configuré sur une flotte de routeurs de site distant. Ce ne sont pas des vulnérabilités exotiques : ce sont des problèmes d'hygiène de configuration qui affectent une grande proportion d'équipements réseau dans les environnements réels, et ils sont complètement invisibles pour les scanners de vulnérabilités externes car ils paraissent corrects de l'extérieur. ConnectMyAssets les trouve en lisant la configuration directement, de la même façon qu'un attaquant le ferait après avoir obtenu un accès initial, ou de la façon dont un auditeur le fait lors d'un test de pénétration. Les trouver en premier, et avoir les commandes de remédiation prêtes, c'est l'objet de l'évaluation de sécurité.

Analyse de sécurité basée sur les configurations

Des contrôles CIS Benchmark à la guidance de remédiation, tout ce dont votre équipe sécurité ou réseau a besoin pour évaluer et améliorer le durcissement des équipements.

🛡️

Conformité CIS Benchmark

ConnectMyAssets vérifie vos configurations d'équipements contre les CIS Benchmarks (Center for Internet Security) pour Cisco IOS, Cisco NX-OS, Juniper JunOS, Fortinet FortiOS et Palo Alto PAN-OS. Les contrôles incluent : SSH version 2 requis, Telnet désactivé, banners d'avertissement présents, timeout de session inactive configuré, complexité minimale des mots de passe appliquée, niveaux de privilèges correctement assignés et accès de management restreint aux sous-réseaux autorisés. Chaque contrôle produit un verdict PASS ou FAIL avec la ligne de configuration exacte qui a déclenché la constatation, la remédiation est donc directe.

🔓

Détection des protocoles non sécurisés

Détectez les protocoles en clair et les protocoles legacy qui ne devraient pas fonctionner dans un environnement de production. ConnectMyAssets identifie : Telnet activé sur n'importe quelle interface, SNMPv1 ou SNMPv2c sans restriction source (acceptant les requêtes depuis n'importe quel hôte), interface de management HTTP active, serveur FTP en cours d'exécution, serveur TFTP activé, CDP ou LLDP activés sur les interfaces externes, et services Finger ou Ident encore présents. Chaque constatation est catégorisée par sévérité. Telnet ou HTTP sur un équipement exposé à internet est critique. SNMPv2c sans restriction sur un équipement interne est élevé. Ces constatations sont faciles à manquer dans les revues manuelles mais détectables trivialement par analyse de configuration.

🔑

Détection des credentials par défaut et faibles

Identifiez les équipements utilisant encore des credentials d'usine par défaut ou des community strings SNMP prévisibles. ConnectMyAssets vérifie les noms d'utilisateurs et mots de passe par défaut les plus courants pour tous les constructeurs supportés, les community strings SNMP "public" et "private" qui restent actives sur une part significative des équipements réseau en production, et les mots de passe enable qui correspondent à des patterns faibles courants. Pour les équipements où ConnectMyAssets a un accès en lecture à la configuration, il parse la configuration des credentials et signale toute correspondance avec les listes de defaults et de credentials faibles connus. Ce seul contrôle révèle fréquemment des problèmes de sécurité critiques dans les environnements qui ont grandi organiquement sur des années.

🧱

Vérifications de hardening manquant

Détectez l'absence de contrôles de sécurité qui devraient être présents sur chaque équipement réseau en production. ConnectMyAssets vérifie : logging non configuré ou ne pointant vers aucun serveur syslog, NTP absent (les équipements sans heure précise ne peuvent pas produire de journaux d'audit fiables), aucune banner d'authentification configurée (une exigence légale dans de nombreuses juridictions), plan de management accessible depuis n'importe quelle source sans restriction ACL, aucune authentification AAA configurée pour l'accès aux équipements, SSH non configuré ou utilisant des algorithmes d'échange de clés faibles, et absence de service password-encryption. Le hardening manquant est aussi dangereux qu'une misconfiguration active : les équipements sans logging ne produisent aucune preuve forensique lors d'un incident, et les équipements sans management ACL-restreint sont à un credential de la compromission totale.

📊

Score de sécurité par équipement

Chaque équipement de votre inventaire reçoit un score de sécurité de 0 à 100, calculé à partir du nombre et de la sévérité des constatations détectées. Les constatations critiques (Telnet activé, credentials par défaut) ont un poids élevé. Les constatations hautes (SNMPv1 sans restriction, pas de logging) ont un poids modéré. Les constatations moyennes et informatives contribuent proportionnellement moins. Le score facilite la priorisation de la remédiation : triez par score croissant pour trouver vos équipements les plus exposés en premier. Les scores sont suivis dans le temps, vous pouvez donc voir si votre posture de sécurité s'améliore après les campagnes de remédiation. Un score moyen à l'échelle de la flotte vous donne un seul chiffre à rapporter à la direction ou à suivre par rapport à un objectif.

🔧

Guidance de remédiation

Pour chaque constatation, ConnectMyAssets fournit les commandes de configuration exactes à appliquer pour la résoudre, adaptées au constructeur et à la version firmware de l'équipement affecté. Désactiver Telnet sur un équipement Cisco IOS nécessite des commandes différentes que sur un Fortinet FortiGate : ConnectMyAssets génère la syntaxe correcte pour chacun. Les commandes de remédiation peuvent être revues dans la plateforme et, pour les organisations utilisant la fonctionnalité de déploiement en masse, appliquées directement aux équipements affectés via un job de déploiement. Cela ferme la boucle de la détection à la remédiation au sein d'une seule plateforme, avec une piste d'audit qui prouve à la fois la constatation et sa résolution.

Comment ça fonctionne

01

Connecter vos équipements

Ajoutez vos équipements réseau à ConnectMyAssets en utilisant des credentials SSH en lecture seule ou un accès API. La plateforme utilise la collecte sans agent : aucun logiciel à installer sur les équipements. Les équipements se connectent périodiquement à l'appliance CMA et synchronisent leur configuration en cours via une session chiffrée. Pour les grandes flottes, les équipements peuvent être intégrés en masse via CSV ou synchronisés automatiquement depuis votre IPAM ou CMDB. La plateforme supporte tous les principaux constructeurs : Cisco, Juniper, Fortinet, Palo Alto, Aruba, Arista et plus encore. Une fois configurés, les équipements se synchronisent selon le planning défini, quotidiennement ou plus fréquemment, pour que l'analyse de sécurité reflète toujours l'état de configuration actuel.

02

Exécuter l'analyse de sécurité

ConnectMyAssets analyse les configurations collectées contre les CIS Benchmarks, les règles de protocoles non sécurisés, les contrôles de credentials et les contrôles de hardening. L'analyse s'exécute automatiquement selon un planning que vous définissez et se déclenche également après chaque changement de configuration détecté dans votre environnement. Les résultats apparaissent dans le tableau de bord de sécurité avec les constatations regroupées par sévérité : critique, élevé, moyen et informationnel. Chaque constatation montre l'équipement affecté, la ligne de configuration spécifique qui l'a déclenchée, la règle de sécurité qu'elle viole et la commande de remédiation recommandée. Vous pouvez filtrer les constatations par équipement, site, constructeur, sévérité ou type de constatation pour vous concentrer en premier sur les problèmes les plus importants.

03

Remédier et suivre

Agissez sur les constatations en utilisant les commandes de remédiation fournies pour chaque problème. Pour les organisations utilisant le déploiement en masse, les constatations peuvent être directement converties en jobs de déploiement : ConnectMyAssets génère le template de remédiation pré-rempli avec les commandes correctes pour chaque équipement affecté, prêt pour le dry-run et le déploiement. Après remédiation, le prochain cycle de collecte et d'analyse de configuration réévaluera l'équipement et mettra à jour son score de sécurité. La plateforme suit l'historique des constatations pour que vous puissiez voir quand une constatation a été détectée pour la première fois, quand elle a été remédiée et si elle a réapparu. Dans le temps, la vue de tendance du score montre l'amélioration de votre posture de sécurité sur la flotte.

Questions Fréquentes

Questions courantes sur l'évaluation de sécurité réseau

Découvrez à quel point vos équipements réseau sont réellement sécurisés

Telnet, community SNMP par défaut, NTP manquant, interfaces de management ouvertes : l'évaluation de sécurité basée sur les configurations trouve les problèmes que les scanners de vulnérabilités manquent, avec les commandes de remédiation prêtes à déployer.