CYWISE
📢 Mises à jour importantes de Cywise Posté dans la catégorie Prisme le par Engineering.
Bonjour !
Nous espérons que vous allez bien et nous souhaitons partager avec vous plusieurs améliorations et nouvelles fonctionnalités déployées sur Cywise récemment. Voici ce qui change pour vous :
📌 Regénération des emails hebdomadaires à la demande
Depuis quelques mois, les emails journaliers sont devenus hebdomadaires et sont envoyés chaque lundi matin. Plusieurs d'entre vous nous ont fait part de leur souhait de pouvoir relancer l'envoi de ces emails à tout moment pour obtenir les mises à jour effectuées depuis le lundi.
C'est désormais possible !
Vous pouvez maintenant regénérer l'email manuellement depuis la section Administration > Utilisateurs.
đź“Ś Gestion des outils de CyberBuddy
Suite à vos retours, nous avons ajouté deux nouvelles fonctionnalités :
Visualisez la liste complète des outils mis à disposition de CyberBuddy.
Activez ou désactivez l'accès à ces outils, soit pour l'ensemble de votre tenant, soit pour un utilisateur spécifique.
Ces options sont disponibles dans Administration > Actions.
đź’ˇ Focus sur l'outil schedule_task
Avec schedule_task, demandez à CyberBuddy de compiler un rapport sur un sujet donné et de vous l'envoyer à intervalles réguliers.
Vous pouvez visualiser, mettre en pause ou supprimer vos tâches planifiées depuis Administration > Tâches planifiées.
📌 Restriction d'usage des notes et mémos
Vous pouvez désormais limiter l'utilisation d'une note ou d'un mémo à un périmètre spécifique (par exemple, rendre accessible celui-ci uniquement à CyberBuddy). Une façon d'enrichir et de mieux contrôler le contexte dans lequel vous évoluez.
Vous pouvez créer et visualiser vos notes depuis Timelines > Notes & Mémos.
📌 Lancement de l'agent IA "Opérateur SOC" (version alpha)
Nous avons déployé en fin de semaine dernière une première version de notre second agent IA : l'Opérateur SOC. Son rôle :
Analyser vos événements de sécurité et les indicateurs de compromission (IOC) remontés par les agents déployés sur vos machines.
Vous fournir un premier rapport dans les emails hebdomadaires (que vous avez dû recevoir lundi pour la première fois).
💡 Comment améliorer les résultats ?
Les résultats actuels peuvent sembler peu qualitatifs, car nous ne connaissons pas encore les spécificités de votre infrastructure. Pour les améliorer, ajoutez des notes contextuelles expliquant pourquoi certains comportements (comme l'utilisation de nmap pour scanner des ports) sont normaux dans votre environnement. Par exemple :
"Le serveur d'IP x.x.x.x utilise nmap pour scanner les ports de nos clients. C'est un comportement normal et non un indicateur de compromission."
đź“Ś A venir
👉 Pour vous aider à corriger rapidement et efficacement les vulnérabilités détectées, nous mettons en place la génération automatique de scripts Bash ou PowerShell pour un grand nombre de vulnérabilités. Ces scripts, prêts à l’emploi, vous permettront d’appliquer les correctifs nécessaires en quelques clics, réduisant ainsi le temps et les efforts dédiés à la sécurisation de vos systèmes.
👉 Pour améliorer la clarté des rapports, nous allons mettre en place un système de déduplication des vulnérabilités. Par exemple :
Si une même vulnérabilité est détectée sur les ports HTTP (80) et HTTPS (443) pour une même adresse IP, elle ne sera désormais affichée qu’une seule fois dans vos rapports.
Pourquoi ? La correction de cette vulnérabilité sur un port entraînera automatiquement sa résolution sur l’autre port, évitant ainsi les doublons inutiles.
👉 Pour faciliter l’analyse de vos événements de sécurité et indicateurs de compromission (IOC), nous prévoyons d’intégrer directement l’Opérateur SOC dans CyberBuddy. Cette évolution vous permettra de centraliser vos demandes et d’obtenir des analyses plus fluides, sans avoir à basculer entre plusieurs interfaces.
👉 Pour améliorer la sécurité de vos systèmes, nous prévoyons, à terme, de placer l’Opérateur SOC en coupure directe de la collecte de vos événements de sécurité et indicateurs de compromission (IOC). Cette évolution permettra une analyse en temps réel et une réaction immédiate aux menaces potentielles, renforçant ainsi la protection de votre infrastructure.
đź“Ś Le saviez-vous ?
Découvrez nos vidéos courtes pour comprendre et agir rapidement :
[Charte informatique] La charte informatique : une formalité... ou un véritable levier de protection ?
[Créer une charte informatique] Créer une charte claire et adaptée, sans y passer des heures : est-ce réellement possible ?
[Sécurité du site web] Votre site est-il réellement protégé face aux attaques les plus courantes ?
[Priorisation des vulnérabilités] Toutes les vulnérabilités ne se valent pas : comment savoir par où commencer ?
[Actions de sécurité] Chaque jour, quelles actions ont réellement le plus d’impact sur votre sécurité ?
📌 Besoin d'aide ou de précisions ?
N'hésitez pas à nous contacter !
Merci de votre confiance !
PS : ces améliorations sont le fruit de vos retours. Continuez à nous faire part de vos suggestions !