Notes de version

Améliorations :

- Une fenêtre d'envoi de diagnostique peut être affichée quand l'authentification a échouée.
- La version Sherlock est disponible dans la page Informations système.
- Les informations d'abonnements sont disponibles dans la page Informations système.

Corrections :

- Liste des pays non disponible à la création d'un administrateur.
- Nouveau format des tâche de process boitier..

Améliorations :

- Vérification du statut des appareils à la fin de chaque audit.
- Marquage de l'adresse IP 100.64.0.0/10 comme invalide.
- Le scanner de résolution des noms d'appareils est activé par défaut pour chaque audit.
- Correction de la vérification de l'exploitation de la vulnérabilité CVE-2020-1206 (SMBBleedingGhost).

Corrections :

- Localisation des contenus.
- Affichage dégradé de la liste des utilisateurs.

Nouveautés :

- Nous avons récemment lancé notre programme de bêta Sherlock® pour vous permettre de prendre part à la conception des logiciels de la solution Sherlock® en testant les pré-versions et en nous transmettant vos commentaires. La première fonctionnalité bêta proposée concerne une nouvelle brique pour l'audit de votre réseau : les scanners avancés. Jusqu'à présent, nous explorions et testions vos appareils à partir de scanners dits anonymes, en collectant les informations remontées par l'ensemble des services ouverts. Avec les scanners avancés, vous allez pouvoir initier des scanners authentifiés ou anonymes, manuels ou automatisés dans l'audit permanent, afin d'améliorer la qualification de vos appareils et le niveau de pertinence des vulnérabilités impactant votre SI. N'hésitez pas à vous inscrire à notre newsletter pour suivre l'actualité et la prochaine sortie de cette fonctionnalité bêta.
- Les rapports Excel ont été repensés pour vous apporter plus d'informations concernant vos appareils, vos services ouverts, vos typologoies de vulnérabilités et de remédiations.

Améliorations :

- Détection des vulnérabilités plus affinée via la prise en compte des patches Microsoft KB sur les appareils Windows.
- Réduction de la liste des ports TCP à scanner.
- Parseur de données amélioré pour la qualification des appareils.
- Corrections UI mineures sur l'interface d'administration.

Corrections :

- Limitation du nombre d'évènements envoyés vers l'interface d'administration.
- Impossibilité d'éteindre ou de rédémarrer la solution depuis l'interface d'administration.

Améliorations :

- Nouvelle classification de la typologie d'appareil pour une meilleure corrélation du traitement de l'information des scans et l'affichage des résultats.
- Détection approfondie des OS basée sur l'identification du composant informatique CPE (Common Platform Enumeration).
- Mise à jour des services monitorés sur la console de maintenance.

Corrections :

- Correction du blocage des audits dans certains cas provoquant un softlock.
- Amélioration des rapports d'erreurs envoyés par le module de scan.
- Corrections de bugs visuels sur l'interface d'administration.
- Correction du lien permettant de mettre sur liste noire un appareil via les options du tableau des appareils.
- Ajout de nouveaux icônes OS sur l'interface et sur les rapports PDF.
- Correction de clés de traductions non traduites et mises à jour du verbatim de l'interface.

Corrections :

- Impossible de rechercher dans la liste des appareils.

Améliorations :

- Précision des modules de scan SSH, SMB and FTP.

Corrections :

- Optimisation des performances.
- Problème de critères de filtrage qui n'influent pas la recherche sur l'interface.
- Conflit de dépendances logicielles lors de la mise a jour périodique de la solution.

Fonctionnalités :

- Implémentation d'une nouvelle version API de la base de données des vulnérabilités. Les descriptifs des vulnérabilités sont désormais traduits et la recherche améliorée.

Améliorations :

- Amélioration de la recherche des appareils et ajout de pré-filtres de recherche.

- Mise à jour des modalités de calcul de la limite d'appareils audités par topologie d'abonnement.
- Ajout d'une colonne "appareil" dans les tableaux de listing des vulnérabilités.

Corrections :

- L'abonnement affichait une valeur zéro.
- Limitation des interactions de l'interface quand l'abonnement est inactif ou a expiré.
- Affichage d'une note de système d'exploitation concernant une remédiation os.
- Nettoyage et refactorisation du code source de l'application. Correctifs de sécurité et amélioration des performances.
- L'alerte du processus tué devient un message d'avertissement.
- Gestion des valeurs nulles pour les champs de vulnérabilités sans traduction disponible.
- Correction de la boucle infinie de redirection des pages Remédiations appareils.

Fonctionnalités : 

- Un nouvel indicateur est disponible sur votre page d'accueil : le Cyber-Serenity Score. C'est un barème de notation créé par ProHacktive qui reprend les codes du célèbre Nutri-Score. Son objectif ? Agrèger tous les risques liés à vos appareils sur la base d’une échelle à 5 niveaux allant de A à E. Le A vert représente un réseau d'appareils plutôt très fiable, tandis que le E rouge un réseau d'appareils plûtot non fiable. Elle sera très prochainement disponible dans vos rapports et alertes.
- Un nouveau graphique nommé jauge de criticité apparaît sur votre interface. Il indique la graduation du niveau de risque de tous les appareils découverts par la solution Sherlock® sur votre réseau.

Améliorations :

- Amélioration des clés de traductions des langues anglaises, allemandes, espagnoles et portugaises.

Corrections :

- Correction d'export de rapport ayant une ou plusieurs vulnérabilités sans description.

Améliorations : 

- Mise à jour de sécurité des systèmes d'exploitation des boitiers.
- Ajout du support machine virtuelle.
- Optimisation des données supervisées utiles aux statistiques de maintenance et de bon fonctionnement des boitiers.
- Optimisation de la bannière de console des boitiers.
- Optimisation du système des fichiers des boitiers.

Corrections :

-  Freeze des boitiers sous architecture ARM.

Documentations :

- Mise à jour du guide de démarrage pour un boitier (18-05-2022 v1.1)
- Création du guide de démarrage pour une machine virtuelle (04-05-2022 v1)

Corrections :

- Correction du comportement de la messagerie Chatwoot quand un utilisateur est authentifié.
- Mise à jour des statistiques des graphiques "Répartition des systèmes d'exploitation" et "Réparation des types d'équipement" de la page d'accueil en fonction du paramètrage d'affichage des appareils.
- L'inventaire des vulnérabilités de système d'exploitation prennent en compte le paramètre d'oubli des machines.
- Probleme de tri des colonnes "Découvert le" et "Vu la dernière fois le" des tableaux d'appareils.
- Correction affichage du message d'avertissement du seuil d'appareils audités atteints.

Améliorations :

- Meilleure gestion des status des appareils actifs et inactifs.

Mises à jour :

Mises à jour :

- Définition d'un ordre d'affichage des colonnes de tableau.

Corrections :

Nouveautés :

- Les vulnérabilités de système d'exploitation sont arrivées ! 🥳🥳🥳 Nos scanners sont désormais capable de pouvoir remonter vos appareils ayant un système d'exploitation obsolète ou vulnérable. Vous trouverez des statistiques des vulnérabilités découvertes dans la liste des appareils, le détails pour un ou plusieurs appareil(s) ainsi que les remédiations à appliquer. - Nous avons ajouté sur la page d'accueil une section que nous appelons "Feuille de route des remédiations". Cette fonctionnalité vous permet de prioriser vos remédiations à effectuer en fonction de votre temps de disponibilité. Nous pensons qu'il est important de pouvoir cibler les appareils vulnérables qui doivent être corrigés en priorité, surtout si le nombre d'appareils présents sur votre réseau est important. N'hésitez pas à nos envoyez vos remarques et/ou vos améliorations. - Les rapports PDF inclut les remédiations de système d'exploitation ainsi que des indicateurs concernant le nombre de vulnérabilités découvertes (les rapports XLSX pour les système d'exploitation arrivent très prochainement).