Notes de version

Améliorations :

- Travaux menés sur la base de données des vulnérabilités en vue de réduire les faux positifs.
-  La recherche des vulnérabilités de système d'exploitation a été améliorée en vue de réduire les faux positifs.
- Collecte améliorée des données de scanners pour la qualification des équipements & services.
- Renouvellement du certificat de l'interface d'administration.
- Mise a jour des guides de démarrage et des scanners avancés.

Corrections :

- Sequençage des LEDs des boitiers.
- Modification de la configuration de la base de données

Améliorations :

- Mise à jour de l'outil de diagnostic.
- Possibilité de modifier le MTU depuis l'outil Console pour modifier la taille maximum d'un paquet réseau envoyé.
- Nouveau scanner SNMP pour mieux détecter la version du système d'exploitation et les noms de machine.
- Amélioration de la  découvertes de sous-réseaux.
- Amélioration des performances et corrections de problèmes de mineurs.

Corrections :

- Problème de téléchargement des rapports XLSX quand le nombre d'appareils à exporter est important.
- Corrections graphiques de l'outil Console.

Les mois de mars et d'avril apportent un nombre conséquent de mises à jour de sécurité système, d'amélioration des détections d'appareils & services, et une meilleure qualification des vulnérabilités impactées. 

Améliorations :

- Ajout de l'analyse des protocoles SNMP et CDP.
- Optimisation de la communication des informations d'audit entre les modules avec des messages plus légers.
- Nouveau scanner Mongo pour vérifier l'accès sans authentification.
- Nouveau scanner HTTP amélioré pour détecter les empreintes de service / système d'exploitation et noms de machine.
- Nouveau scanner ESXi pour détecter les empreintes de service / système d'exploitation, version et build.
- Nouveau scanner UPNP pour détecter les empreintes de service / système d'exploitation, découverte d'appareils et de services et noms de machine.
- Nouveau scanner SSL/TLS pour détecter les empreintes de service / système d'exploitation et noms de machine.
- Le scanner passif permet désormais de remonter les informations plus pertinentes sur les appareils Cisco.
- Amélioration de la détection des appareils Apple.
- Mise à jour des empreintes de détection de service.
- Enrichissement de la base des vulnérabilités avec la création de nouvelles collections pour la recherche améliorée des patchs de systèmes d'exploitation Microsoft et la qualification des informations de systèmes d'exploitation.
- Nouvelles stratégies de recherche des vulnérabilités impactées, appliquées pour réduire les résultats "faux-positifs".
- Le programme bêta des scanners avancés est désormais entré dans sa deuxième phase en permettant un accès anticipé sur toutes les solutions Sherlock®. Une nouvelle rubrique "Scanners avancés" fait son apparition dans le menu principal.
- Ajout d'un logo de plateforme Synology et masquage du logo de plateforme "Non classé". Vous pouvez le réafficher de nouveau via les paramètres d'affichage de la solution.

Corrections :

- Correction d'un problème dans la gestion des traces de la base de données qui conduisait à la saturation du disque dur.
- Corrections diverses de problèmes de performance.

Améliorations :

- Une fenêtre d'envoi de diagnostique peut être affichée quand l'authentification a échouée.
- La version Sherlock est disponible dans la page Informations système.
- Les informations d'abonnements sont disponibles dans la page Informations système.

Corrections :

- Liste des pays non disponible à la création d'un administrateur.
- Nouveau format des tâche de process boitier..

Améliorations :

- Vérification du statut des appareils à la fin de chaque audit.
- Marquage de l'adresse IP 100.64.0.0/10 comme invalide.
- Le scanner de résolution des noms d'appareils est activé par défaut pour chaque audit.
- Correction de la vérification de l'exploitation de la vulnérabilité CVE-2020-1206 (SMBBleedingGhost).

Corrections :

- Localisation des contenus.
- Affichage dégradé de la liste des utilisateurs.

Nouveautés :

- Nous avons récemment lancé notre programme de bêta Sherlock® pour vous permettre de prendre part à la conception des logiciels de la solution Sherlock® en testant les pré-versions et en nous transmettant vos commentaires. La première fonctionnalité bêta proposée concerne une nouvelle brique pour l'audit de votre réseau : les scanners avancés. Jusqu'à présent, nous explorions et testions vos appareils à partir de scanners dits anonymes, en collectant les informations remontées par l'ensemble des services ouverts. Avec les scanners avancés, vous allez pouvoir initier des scanners authentifiés ou anonymes, manuels ou automatisés dans l'audit permanent, afin d'améliorer la qualification de vos appareils et le niveau de pertinence des vulnérabilités impactant votre SI. N'hésitez pas à vous inscrire à notre newsletter pour suivre l'actualité et la prochaine sortie de cette fonctionnalité bêta.
- Les rapports Excel ont été repensés pour vous apporter plus d'informations concernant vos appareils, vos services ouverts, vos typologoies de vulnérabilités et de remédiations.

Améliorations :

- Détection des vulnérabilités plus affinée via la prise en compte des patches Microsoft KB sur les appareils Windows.
- Réduction de la liste des ports TCP à scanner.
- Parseur de données amélioré pour la qualification des appareils.
- Corrections UI mineures sur l'interface d'administration.

Corrections :

- Limitation du nombre d'évènements envoyés vers l'interface d'administration.
- Impossibilité d'éteindre ou de rédémarrer la solution depuis l'interface d'administration.

Améliorations :

- Nouvelle classification de la typologie d'appareil pour une meilleure corrélation du traitement de l'information des scans et l'affichage des résultats.
- Détection approfondie des OS basée sur l'identification du composant informatique CPE (Common Platform Enumeration).
- Mise à jour des services monitorés sur la console de maintenance.

Corrections :

- Correction du blocage des audits dans certains cas provoquant un softlock.
- Amélioration des rapports d'erreurs envoyés par le module de scan.
- Corrections de bugs visuels sur l'interface d'administration.
- Correction du lien permettant de mettre sur liste noire un appareil via les options du tableau des appareils.
- Ajout de nouveaux icônes OS sur l'interface et sur les rapports PDF.
- Correction de clés de traductions non traduites et mises à jour du verbatim de l'interface.

Corrections :

- Impossible de rechercher dans la liste des appareils.

Améliorations :

- Précision des modules de scan SSH, SMB and FTP.

Corrections :

- Optimisation des performances.
- Problème de critères de filtrage qui n'influent pas la recherche sur l'interface.
- Conflit de dépendances logicielles lors de la mise a jour périodique de la solution.

Fonctionnalités :

- Implémentation d'une nouvelle version API de la base de données des vulnérabilités. Les descriptifs des vulnérabilités sont désormais traduits et la recherche améliorée.

Améliorations :

- Amélioration de la recherche des appareils et ajout de pré-filtres de recherche.

- Mise à jour des modalités de calcul de la limite d'appareils audités par topologie d'abonnement.
- Ajout d'une colonne "appareil" dans les tableaux de listing des vulnérabilités.

Corrections :

- L'abonnement affichait une valeur zéro.
- Limitation des interactions de l'interface quand l'abonnement est inactif ou a expiré.
- Affichage d'une note de système d'exploitation concernant une remédiation os.
- Nettoyage et refactorisation du code source de l'application. Correctifs de sécurité et amélioration des performances.
- L'alerte du processus tué devient un message d'avertissement.
- Gestion des valeurs nulles pour les champs de vulnérabilités sans traduction disponible.
- Correction de la boucle infinie de redirection des pages Remédiations appareils.

Fonctionnalités : 

- Un nouvel indicateur est disponible sur votre page d'accueil : le Cyber-Serenity Score. C'est un barème de notation créé par ProHacktive qui reprend les codes du célèbre Nutri-Score. Son objectif ? Agrèger tous les risques liés à vos appareils sur la base d’une échelle à 5 niveaux allant de A à E. Le A vert représente un réseau d'appareils plutôt très fiable, tandis que le E rouge un réseau d'appareils plûtot non fiable. Elle sera très prochainement disponible dans vos rapports et alertes.
- Un nouveau graphique nommé jauge de criticité apparaît sur votre interface. Il indique la graduation du niveau de risque de tous les appareils découverts par la solution Sherlock® sur votre réseau.

Améliorations :

- Amélioration des clés de traductions des langues anglaises, allemandes, espagnoles et portugaises.

Corrections :

- Correction d'export de rapport ayant une ou plusieurs vulnérabilités sans description.

Améliorations : 

- Mise à jour de sécurité des systèmes d'exploitation des boitiers.
- Ajout du support machine virtuelle.
- Optimisation des données supervisées utiles aux statistiques de maintenance et de bon fonctionnement des boitiers.
- Optimisation de la bannière de console des boitiers.
- Optimisation du système des fichiers des boitiers.

Corrections :

-  Freeze des boitiers sous architecture ARM.

Documentations :

- Mise à jour du guide de démarrage pour un boitier (18-05-2022 v1.1)
- Création du guide de démarrage pour une machine virtuelle (04-05-2022 v1)

Corrections :

- Correction du comportement de la messagerie Chatwoot quand un utilisateur est authentifié.
- Mise à jour des statistiques des graphiques "Répartition des systèmes d'exploitation" et "Réparation des types d'équipement" de la page d'accueil en fonction du paramètrage d'affichage des appareils.
- L'inventaire des vulnérabilités de système d'exploitation prennent en compte le paramètre d'oubli des machines.
- Probleme de tri des colonnes "Découvert le" et "Vu la dernière fois le" des tableaux d'appareils.
- Correction affichage du message d'avertissement du seuil d'appareils audités atteints.

Améliorations :

- Meilleure gestion des status des appareils actifs et inactifs.

Mises à jour :

Mises à jour :

- Définition d'un ordre d'affichage des colonnes de tableau.

Corrections :

Nouveautés :

- Les vulnérabilités de système d'exploitation sont arrivées ! 🥳🥳🥳 Nos scanners sont désormais capable de pouvoir remonter vos appareils ayant un système d'exploitation obsolète ou vulnérable. Vous trouverez des statistiques des vulnérabilités découvertes dans la liste des appareils, le détails pour un ou plusieurs appareil(s) ainsi que les remédiations à appliquer. - Nous avons ajouté sur la page d'accueil une section que nous appelons "Feuille de route des remédiations". Cette fonctionnalité vous permet de prioriser vos remédiations à effectuer en fonction de votre temps de disponibilité. Nous pensons qu'il est important de pouvoir cibler les appareils vulnérables qui doivent être corrigés en priorité, surtout si le nombre d'appareils présents sur votre réseau est important. N'hésitez pas à nos envoyez vos remarques et/ou vos améliorations. - Les rapports PDF inclut les remédiations de système d'exploitation ainsi que des indicateurs concernant le nombre de vulnérabilités découvertes (les rapports XLSX pour les système d'exploitation arrivent très prochainement).