Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
gestion des correctifs

Patch Management centralisée Patch Management Cloud sur site, isolés physiquement et Cloud

MetaDefender Endpoint une gestion avancée des terminaux dans les environnements cloud, isolés physiquement et sur site.

  • Vulnerability Management
  • Mises à jour simplifiées
  • Visibilité accrue

OPSWAT bénéficie de la confiance de

0
Clients dans le monde entier
0
Partenaires technologiques
0
Endpoint Cert. Membres

Pourquoi Patch Management un défi récurrent

Les réseaux isolés, les mises à jour différées, la visibilité limitée et les processus manuels compliquent le maintien de la sécurité, de la conformité et de la résilience opérationnelle.

  • Application de correctifs en mode « air-gapped »

    L'application de correctifs sur les appareils situés dans des environnements OT et ICS isolés, ainsi que dans des environnements séparés, nécessite un travail manuel considérable et une coordination importante. La plupart des outils de correction axés sur l'informatique s'arrêtent au périmètre et laissent ces segments totalement exposés.

  • Élargissement de la surface d'attaque

    Le fait que certains systèmes ne soient pas mis à jour ne s'explique pas uniquement par un simple oubli. Software , la crainte des temps d'arrêt, l'absence d'assistance de la part des éditeurs et la multiplication des applications tierces y contribuent également. Les correctifs non installés s'accumulent silencieusement, élargissant ainsi la surface d'attaque là où les risques de temps d'arrêt et de sécurité sont les plus élevés.

  • Plan de déploiement et calendrier rigides

    L'application de correctifs sur les systèmes critiques comporte un risque de panne. Les créneaux de déploiement rigides, les redémarrages forcés et l'absence de contrôles obligent les équipes à choisir entre la sécurité et la disponibilité.

  • Mandats de conformité

    Les cadres réglementaires tels que NIS2, CIS, NIST et ISO 27001 exigent la preuve que les correctifs sont appliqués en temps opportun sur l'ensemble de votre parc informatique. Sans un outil de gestion des correctifs avancé doté de pistes d'audit automatisées, la préparation à la conformité devient un exercice manuel qui peut prendre plusieurs semaines.

  • Gestion centralisée

    L'utilisation d'outils distincts pour différents systèmes d'exploitation et applications tierces entraîne des lacunes en matière de visibilité et alourdit le processus de rapprochement des données. Les équipes perdent des heures à recouper les informations provenant de consoles cloisonnées au lieu de corriger les vulnérabilités.

Comment Patch Management ?

Des terminaux d'entreprise connectés à Internet aux réseaux OT entièrement isolés, la gestion des correctifs avec MetaDefender Endpoint la détection et la correction sur l'ensemble des déploiements.

Préparation à l'« air gap »

Spécialement conçu pour les environnements OT et ICS isolés, ainsi que pour les environnements séparés. Déployez en toute sécurité des correctifs sur des terminaux en « air gap » en bénéficiant du même niveau d'automatisation et de la même piste d'audit que pour les systèmes connectés, tout en conservant une visibilité totale sur l'état des correctifs, même lorsque les systèmes sont complètement déconnectés.

Détecter et corriger les vulnérabilités

Prenez les devants face à vos vulnérabilités. L'inspection continue des actifs et la hiérarchisation des risques basée sur le CVSS permettent de mettre en évidence les vulnérabilités les plus critiques. Identifiez les CVE et appliquez automatiquement les correctifs aux applications tierces et aux mises à jour du système d'exploitation.

Garantie de disponibilité

Appliquez les correctifs selon vos conditions, sans jamais compromettre la disponibilité. Grâce à une planification flexible des correctifs, à leur application automatique en arrière-plan, à des fenêtres de maintenance configurables et à un comportement de redémarrage personnalisable, les correctifs ne compromettent jamais la disponibilité du système.

Conformité assurée

La mise à jour automatisée corrige les vulnérabilités selon un calendrier défini sur l'ensemble de votre infrastructure, y compris dans les environnements isolés physiquement, tandis que les journaux immuables garantissent une traçabilité complète et fournissent, à la demande, des preuves prêtes à être utilisées lors d'un audit.

Déploiement flexible

MetaDefender Endpoint être déployé dans le cloud, sur site ou dans un environnement entièrement isolé. Il s'agit d'une plateforme unique qui s'adapte à votre infrastructure et à vos besoins.

Application de correctifs dans différents environnements à partir d'une seule plateforme

Tout ce dont vous avez besoin pour appliquer des correctifs en toute confiance. Des réseaux OT isolés aux terminaux d'entreprise connectés à Internet, chaque fonctionnalité est conçue pour corriger plus rapidement les vulnérabilités sans perturber les opérations.

  • Vulnerability Management

    Détectez les vulnérabilités dans plus de 975 applications grâce à des scores de gravité basés sur le CVSS, des informations exploitables et des correctifs recommandés pour accélérer la correction des failles.

  • Visibilité totale

    Suivez l'état de chaque correctif, sur chaque terminal, système d'exploitation et application tierce, grâce à des tableaux de bord en temps réel. Bénéficiez d'une vue d'ensemble unifiée de l'état des correctifs sur l'ensemble de votre parc informatique, et éliminez ainsi les angles morts liés à l'utilisation d'outils cloisonnés.

  • Planification flexible des interventions ponctuelles

    Gérez et surveillez vos opérations de mise à jour, qu'elles soient ponctuelles ou récurrentes. Définissez des créneaux de maintenance, le comportement en cas de redémarrage et plusieurs déploiements adaptés à votre calendrier opérationnel, grâce à des workflows automatisés et sans aucune intervention manuelle.

  • Traçabilité totale

    Suivez chaque opération de mise à jour sur l'ensemble de vos déploiements grâce à des journaux inviolables et à une piste d'audit de bout en bout. Que vous vous prépariez à un contrôle interne, à un audit réglementaire ou à une enquête sur un incident, les preuves sont toujours accessibles.

  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
    My OPSWAT Central Management
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWAT Central Management
  • Assistance en matière de conformité réglementaire

    Générez des rapports personnalisables pour répondre à vos besoins en matière de conformité et d'exploitation. Les rapports peuvent être filtrés par niveau de gravité, groupe de terminaux ou nom de déploiement, et peuvent être exportés dans des formats conformes aux principaux référentiels de conformité, notamment NERC CIP, NIS2 et NIST CSF.

  • Application automatique des correctifs

    Spécialement conçu pour les infrastructures critiques. Supprime toutes les fenêtres contextuelles, notifications et éléments de l'interface utilisateur, et permet le déploiement des correctifs en arrière-plan. Les utilisateurs restent concentrés sur leur travail tandis que les opérations de sécurité se poursuivent.

  • Optimisation de la bande passante

    Diffuser le contenu des correctifs via des nœuds de cache locaux afin de réduire la consommation de bande passante et d'accélérer le déploiement au sein d'environnements de grande envergure ou distribués.

  • My OPSWAT Central Management
  • My OPSWAT Central Management
  • My OPSWAT Central Management

Présentation du produit

Consulter un tableau de bord en temps réel

Pour une surveillance et une gestion fluides, vous pouvez consulter une vue d'ensemble centralisée et en temps réel de l'état des correctifs au sein de l'entreprise via My Central Management. Cet outil présente des informations clés exploitables sur les correctifs et les déploiements, en donnant la priorité aux vulnérabilités à haut risque afin d'accélérer leur correction.

Détecter activement les correctifs manquants
MetaDefender Endpoint détecte et signaleEndpoint les correctifs manquants
Visibilité en temps réel

Lorsqu'une vulnérabilité est détectée, elle est immédiatement mise en évidence dans la console de gestion de My OPSWAT Central Management son niveau de gravité, les détails CVE et les informations relatives aux ressources concernées.

Planifier les correctifs en toute flexibilité

Depuis la console d'administration de My OPSWAT Central Management, les administrateurs examinent la vulnérabilité signalée, sélectionnent les terminaux ou les groupes concernés, puis planifient le déploiement en définissant la fenêtre de déploiement et en personnalisant le comportement de redémarrage.

Déploiement automatique sur tous les terminaux

À l'heure prévue, la plateforme distribue automatiquement les correctifs vérifiés à tous les terminaux ciblés ; aucune intervention manuelle n'est nécessaire.

Recevez des notifications en temps réel

Bénéficiez d'une visibilité totale grâce aux notifications sur les résultats d'installation envoyées aux utilisateurs finaux via MetaDefender Endpoint.

Afficher l'état des correctifs dans la console de gestion

L'état des correctifs est consigné dans la console de gestion, ce qui garantit une visibilité et une traçabilité totales.

  • Consulter un tableau de bord en temps réel

    Pour une surveillance et une gestion fluides, vous pouvez consulter une vue d'ensemble centralisée et en temps réel de l'état des correctifs au sein de l'entreprise via My Central Management. Cet outil présente des informations clés exploitables sur les correctifs et les déploiements, en donnant la priorité aux vulnérabilités à haut risque afin d'accélérer leur correction.

  • Détecter activement les correctifs manquants
    MetaDefender Endpoint détecte et signaleEndpoint les correctifs manquants
  • Visibilité en temps réel

    Lorsqu'une vulnérabilité est détectée, elle est immédiatement mise en évidence dans la console de gestion de My OPSWAT Central Management son niveau de gravité, les détails CVE et les informations relatives aux ressources concernées.

  • Planifier les correctifs en toute flexibilité

    Depuis la console d'administration de My OPSWAT Central Management, les administrateurs examinent la vulnérabilité signalée, sélectionnent les terminaux ou les groupes concernés, puis planifient le déploiement en définissant la fenêtre de déploiement et en personnalisant le comportement de redémarrage.

  • Déploiement automatique sur tous les terminaux

    À l'heure prévue, la plateforme distribue automatiquement les correctifs vérifiés à tous les terminaux ciblés ; aucune intervention manuelle n'est nécessaire.

  • Recevez des notifications en temps réel

    Bénéficiez d'une visibilité totale grâce aux notifications sur les résultats d'installation envoyées aux utilisateurs finaux via MetaDefender Endpoint.

  • Afficher l'état des correctifs dans la console de gestion

    L'état des correctifs est consigné dans la console de gestion, ce qui garantit une visibilité et une traçabilité totales.

Application de correctifs en mode « air-gapped »

Le choix de

Les 20 principaux fournisseurs de niveau 1

Mises à jour automatiques

Plus de 425 applications prises en charge

Vulnerability Detection

Plus de 975 applications prises en charge

Conformité assurée

Déploiements flexibles

Pourquoi les équipes de sécurité informatique choisissent MetaDefender Endpoint pour la gestion des correctifs

Contrairement aux outils de gestion des correctifs axés sur l'informatique (IT) et adaptés aux systèmes opérationnels (OT), MetaDefender Endpoint spécialement conçu pour les infrastructures critiques et fonctionne de la même manière, que les terminaux soient connectés, hybrides ou totalement isolés (air-gapped). Voici les fonctionnalités OPSWAT que les outils de gestion des correctifs à usage général n'offrent généralement pas :

Fonctionnalité
MetaDefender Endpoint
Outils de mise à jour axés sur l'informatique
« Air-Gapped by Design »
Appliquez des correctifs aux terminaux totalement déconnectés en bénéficiant des mêmes fonctionnalités d'automatisation et de piste d'audit que pour les systèmes connectés.

adaptée à l'OT et sans distraction: supprimez les fenêtres contextuelles, les notifications et les interruptions sur les écrans des opérateurs pendant le déploiement des correctifs en arrière-plan.
Une couverture étendue à partir d’une seule console de gestion
: Windows, macOS et Linux (y compris les systèmes hérités), ainsi que plus de 1 200 applications tierces et mises à jour de systèmes d’exploitation.

de conformité prêtes pour l'audit: journaux inviolables et rapports exportables et filtrables, conformes aux normes NERC CIP, NIS2 et NIST CSF.
Optimisation de la bande passante à grande échelle
Les nœuds de cache locaux permettent de réduire la bande passante et d'accélérer le déploiement dans les environnements de grande envergure ou distribués.

de gestion unifiée: visibilité et contrôle centralisés grâce à My OPSWAT Central Management.

Déploiement flexible

Que votre infrastructure soit hébergée dans le cloud, sur site ou dans un environnement totalement isolé (air-gapped), notre solution s'adapte à tous vos modèles de déploiement.

Reconnu par les propriétaires de systèmes de contrôle

À PROPOS

Emerson est un leader mondial de l'automatisation qui propose des solutions répondant aux défis technologiques les plus exigeants. Basée à Saint-Louis, dans le Missouri, Emerson façonne l'avenir de l'autonomie, permettant ainsi à ses clients d'optimiser leurs opérations et d'accélérer l'innovation.

CAS D'UTILISATION

Les opérateurs d’infrastructures critiques, notamment les services de production d’électricité et de distribution d’eau et de traitement des eaux usées, continuent de faire face à des cybermenaces croissantes, à des pressions réglementaires et à des risques opérationnels découlant de vulnérabilités non corrigées. La solution OPSWATpropose une approche modernisée de la gestion des correctifs, spécialement conçue pour les environnements industriels. Elle répond aux défis posés par la coexistence d’outils modernes et hérités, ainsi qu’à la recrudescence constante des activités menées par des États-nations et des auteurs de ransomware ciblant les secteurs de l’énergie et de l’eau.

  • Conformité des correctifs prête pour les audits dans le domaine des infrastructures critiques

    Un nombre croissant de référentiels de sécurité exigent désormais l’application rapide des correctifs et la correction des vulnérabilités, notamment NIS2, NIST SP 800-40 Rév. 4, ISO 27001, l’exigence 6.2 de la norme PCI DSS, les contrôles CIS et le RGPD. MetaDefender Endpoint les équipes chargées des infrastructures critiques à respecter etEndpoint démontrer la conformité à ces exigences : chaque opération de correctif est consignée dans des journaux inviolables, avec des rapports exportables et filtrables indiquant ce qui a été corrigé, quand, par qui et avec quel résultat, sur l’ensemble des terminaux connectés et isolés.

    Commencez en 3 étapes simples

    1

    Se connecter avec nos experts

    1

    Se connecter avec nos experts

    Nous vous aidons à définir le modèle de déploiement et la configuration les mieux adaptés afin de répondre à vos besoins spécifiques.

    2

    Déploiement en toute fluidité

    2

    Déploiement en toute fluidité

    Que ce soit dans le cloud, sur site ou dans un environnement isolé physiquement, notre plateforme s'installe en quelques heures, et non en plusieurs semaines, grâce à une configuration guidée et à une assistance dédiée dès le premier jour.

    3

    Appliquez les correctifs en toute confiance

    3

    Appliquez les correctifs en toute confiance

    Grâce à une visibilité totale, à des flux de travail automatisés et à une grande flexibilité, votre équipe applique les correctifs plus rapidement et de manière plus fiable, tout en disposant d'une piste d'audit complète pour justifier chaque décision.

    • Se connecter avec nos experts

      Nous vous aidons à définir le modèle de déploiement et la configuration les mieux adaptés afin de répondre à vos besoins spécifiques.

    • Déploiement en toute fluidité

      Que ce soit dans le cloud, sur site ou dans un environnement isolé physiquement, notre plateforme s'installe en quelques heures, et non en plusieurs semaines, grâce à une configuration guidée et à une assistance dédiée dès le premier jour.

    • Appliquez les correctifs en toute confiance

      Grâce à une visibilité totale, à des flux de travail automatisés et à une grande flexibilité, votre équipe applique les correctifs plus rapidement et de manière plus fiable, tout en disposant d'une piste d'audit complète pour justifier chaque décision.

    FAQ

    MetaDefender Endpoint un déploiement flexible dans des environnements cloud, sur site, hybrides et entièrement isolés physiquement, couvrant à la fois les infrastructures informatiques (IT) et opérationnelles (OT).

    La gestion des correctifs en mode « air-gapped » consiste à identifier et à corriger les vulnérabilités logicielles sur les terminaux dépourvus de connexion à Internet, tels que les systèmes OT et ICS isolés. MetaDefender Endpoint cette fonctionnalité en détectant les correctifs manquants et en déployant les mises à jour approuvées sur les terminaux déconnectés, tout en utilisant les mêmes mécanismes d'automatisation et de piste d'audit que ceux utilisés sur les systèmes connectés.

    Oui. MetaDefender Endpoint aux systèmes d’exploitation et aux applications tierces, tant dans les environnements connectés à Internet que dans ceux totalement isolés (air-gapped), y compris les réseaux OT et ICS isolés. Les terminaux déconnectés bénéficient des mêmes fonctionnalités de correction automatisée, de contrôle des politiques et de visibilité sur l’état des correctifs que les systèmes connectés.

    Dans un environnement isolé physiquement, MetaDefender Endpoint les correctifs manquants et transmet ces informations à My OPSWAT Central Management le terminal ait besoin d’accéder à Internet. Les administrateurs téléchargent les paquets de correctifs approuvés sur la console, planifient leur déploiement, puis la plateforme applique les mises à jour aux terminaux isolés, tout en garantissant une visibilité totale sur l’état des correctifs, même lorsque les systèmes restent déconnectés.

    MetaDefender Endpoint spécialement conçu pour les infrastructures critiques ; il ne s'agit pas d'une solution adaptée à partir d'outils informatiques généraux. Contrairement aux outils de mise à jour polyvalents, il applique les correctifs aux terminaux entièrement isolés (air-gapped) et aux terminaux OT, fonctionne en mode « sans distraction » afin de ne pas perturber les opérateurs, et enregistre une piste d'audit inviolable pour les environnements réglementés, tout en prenant en charge les parcs informatiques standard sous Windows, macOS et Linux.

    MetaDefender Endpoint l'application des correctifs pour Windows, macOS et Linux, y compris les systèmes hérités, ainsi que pour les applications tierces telles que les navigateurs, les suites bureautiques, les outils de développement et les logiciels de sécurité. Il détecte les vulnérabilités dans plus de 975 applications à l'aide de scores de gravité basés sur le CVSS et propose des correctifs recommandés, puis applique automatiquement les correctifs à plus de 425 applications tierces et mises à jour du système d'exploitation.

    Oui. Avec MetaDefender Endpoint, les administrateurs définissent des créneaux de maintenance, le comportement en cas de redémarrage et des cycles de déploiement en plusieurs étapes qui s’alignent sur le calendrier opérationnel. Cela permet aux équipes d’organiser leurs déploiements par étapes et de maintenir les systèmes critiques à jour sans compromettre leur disponibilité.

    Non. MetaDefender Endpoint un mode « sans distraction » qui désactive les fenêtres contextuelles et les notifications, et déploie les correctifs en arrière-plan pendant les créneaux horaires prévus. Les opérateurs et les utilisateurs finaux ne sont pas interrompus pendant que l'application des correctifs s'effectue en arrière-plan.

    Les administrateurs téléchargent les paquets de correctifs sur la console de gestion de My OPSWAT Central Management, et MetaDefender Endpoint l'authenticité et l'intégrité de chaque paquet avant son déploiement. Cela permet d'éviter l'installation de mises à jour corrompues ou malveillantes.

    MetaDefender Endpoint chaque opération de correctif dans un journal d'audit inviolable, en indiquant qui l'a approuvée, quand elle a été déployée et quel en a été le résultat. Les rapports peuvent être exportés et filtrés à la demande, ce qui permet aux équipes de démontrer la conformité des correctifs en cas d'audit sans avoir à rassembler manuellement les preuves.

    De nombreuses normes relatives à la sécurité et aux infrastructures critiques exigent l'application rapide de correctifs et la correction des vulnérabilités, notamment NIS2, NIST SP 800-40 Rev. 4, ISO 27001, l'exigence 6.2 de la norme PCI DSS, les contrôles CIS et le RGPD. MetaDefender Endpoint les organisations à respecter etEndpoint démontrer leur conformité à ces exigences grâce à l'application automatisée des correctifs et à la génération de rapports prêts pour les audits.

    Mettre en œuvre Patch Management
    transparente sur l'ensemble des systèmes d'exploitation et des applications

    Remplissez le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.
    Plus de 2 100 entreprises à travers le monde nous font confiance.