CYWISE
📢 Mises à jour importantes de Cywise
Bonjour !
Nous espérons que vous allez bien et nous sommes ravis de partager avec vous les dernières évolutions de Cywise !
📌 Cywise passe en Open Source (AGPLv3)
Pour ceux qui n'auraient pas vu notre annonce récente : Cywise est désormais disponible en Open Source sous licence AGPLv3. Ce choix s'inscrit dans notre volonté de renforcer la transparence, l'auditabilité et l'accessibilité de notre solution.
Pourquoi cette ouverture ?
Transparence et confiance. Vous pouvez désormais explorer le code source, comprendre son fonctionnement et auditer chaque composant. La confiance se construit aussi par la clarté.
Sécurité interne renforcée. Certains de nos clients ont besoin de scanner leurs réseaux internes pour y détecter des vulnérabilités. Avec l'auto-hébergement, vous pouvez déployer Cywise directement dans votre infrastructure, pour une couverture sécurité complète.
🔗 Découvrez le projet et contribuez sur GitHub
📌 CyberBuddy : pilotez Cywise de manière conversationnelle
CyberBuddy évolue pour vous offrir un accès quasi-intégral aux fonctionnalités de la plateforme, directement depuis une interface conversationnelle. Voici ce qui change :
Intégration avec Telegram et WhatsApp. Vous pouvez désormais interagir avec CyberBuddy depuis votre téléphone. Posez des questions spécifiques comme "Quelles sont mes 3 vulnérabilité les plus critiques à corriger" ou recevez des notifications instantanées lorsque le scanner détecte une vulnérabilité critique.
Gestion des documents. Vous avez une politique de sécurité, des documentations spécifiques, etc. partagez les via ces messageries et CyberBuddy prendra leur contenu en compte pour des réponses sur mesure.
Nouveaux endpoints JSON-RPC. Vous pouvez désormais déclarer de nouveaux endpoints pour enrichir les fonctionnalités de CyberBuddy avec des données issues de votre système d'information.
📌 Opérateur SOC : améliorations en cours
L'Opérateur SOC, toujours en version alpha, continue de s'améliorer grâce à vos retours. Voici les points clés :
Réduction des faux-positifs. Nous travaillons activement pour affiner les rapports et limiter les faux-positifs. Vous pouvez d'ores et déjà :
Etiquetter certains indicateurs comme faux-positifs pour une machine spécifique.
Créer des notes pour enrichir la connaissance de l'Opérateur SOC sur votre système.
📌 Notes : une fonctionnalité clef, mais souvent méconnue
Les notes sont l'une des fonctionnalités les moins comprises de Cywise, pourtant elles jouent un rôle central. Elles permettent d'influencer les analyses produites par la plateforme en apportant une connaissance supplémentaire aux différents composants.
💡 Pourquoi utiliser les notes ?
Enrichir le contexte. Expliquez pourquoi certains comportements (comme l'utilisation de nmap pour scanner des ports) sont normaux dans votre environnement.
Améliorer la précision. Aidez nos outils à mieux comprendre votre infrastructure pour des analyses plus pertinentes.
📌 Remédiation automatique : première version déployée
Nous avons déployé une première version de la fonctionnalité de remédiation automatique. Voici ce qu'elle propose :
Scripts de remédiation. Nous combinons les données du scanner de vulnérabilités avec celles collectées par notre agent pour générer des scripts en Bash ou PowerShell. Ces scripts sont prêts à l'emploi pour corriger les vulnérabilités les plus courantes.
Amélioration continue. Cette fonctionnalité ne couvre pas encore toutes les classes de vulnérabilités. Vos retours sont essentiels pour l'enrichir et l'améliorer.
💡 Comment contribuer ?
Testez les scripts générés et partagez vos retours pour nous aider à étendre cette fonctionnalité.
📌 À venir
Nous travaillons actuellement sur une refonte complète de la partie vérification de conformité des serveurs (Security Checks Automations). Après cette refonte, l'agent déployé sur vos serveurs assurera une surveillance continue de vos points de contrôle critiques, afin de garantir qu’ils restent conformes, même lorsque votre infrastructure ou vos configurations évoluent.
Ce que cela implique pour vous :
Règles de bonnes pratiques par défaut. Nous fournirons des ensembles de règles préconfigurées pour Linux et Windows, similaires aux règles de sécurité actuelles.
Personnalisation. Comme pour les règles de sécurité, vous pourrez définir vos propres points de contrôle, spécifiques à votre infrastructure.
Cette évolution renforcera la stabilité et la conformité de vos serveurs, tout en vous offrant une flexibilité totale pour adapter les vérifications à vos besoins.
📌 Notre vision pour Cywise
Derrière la diversité des fonctionnalités de Cywise se cache une vision forte : construire progressivement une plateforme de cyberdéfense proactive et autonome où chaque fonctionnalité contribue à anticiper les risques et à automatiser la protection des organisations.
Pourquoi cette approche ?
Les outils actuels de gestion de la sécurité (scanners de vulnérabilités, systèmes de supervision, moteurs de conformité) détectent efficacement les failles, mais peinent à automatiser leur correction. Ils laissent aux humains le soin d'analyser et d'agir, ce qui ralentit la réponse face à l'évolution rapide des menaces.
Les solutions d'automatisation existantes, basées sur des scripts ou des playbooks statiques, ignorent souvent le contexte spécifique des systèmes, risquant des corrections inadaptées ou dangereuses. Elles manquent également de mécanismes pour évaluer les risques opérationnels avant toute intervention.
Notre ambition :
Automatiser intelligemment. Combiner la détection, l'analyse contextuelle et l'action pour une réponse rapide et adaptée.
Réduire les risques. Éviter les indisponibilités ou les effets domino grâce à une compréhension globale de votre infrastructure.
📌 Besoin d'aide ou de précisions ?
N'hésitez pas à nous contacter !
Merci de votre confiance et de vos retours, qui nous aident à améliorer Cywise chaque jour !
PS : ces évolutions sont le fruit de vos suggestions. Continuez à nous faire part de vos idées !