Aperçu du système de gestion de vulnérabilités Saint 8 Security Suite

L’expert Ed Tittel se penche sur la Saint 8 Security Suite, un produit qui analyse systèmes d’exploitation, bases de données et applications Web pour identifier d’éventuelles vulnérabilités.

Depuis que Saint a lancé son premier scanner de vulnérabilités en 1998, il a considérablement étendu son éventail fonctionnel. L’éditeur a également ajouté un outil de test d’intrusion, le SaintExploit, et un service Cloud.

La Saint 8 Security Suite est un produit logiciel de gestion des vulnérabilités vendu sous la forme d’une appliance virtuelle. Saint commercialise également une version portable allégée ainsi q’une appliance physique préconfigurée à installer en rack : les SaintBox. L’appliance virtuelle est toutefois l’option de déploiement privilégiée des clients de Saint. SaintCloud est un service en ligne assurant l’analyse de cibles externes. Mais il est également capable d’administrer les instances de la suite déployées en local.

Fonctionnalités

Comme d’autres produits comparables, la Saint Security Suite analyse systèmes d’exploitation, systèmes de gestion de bases de données et applications Web pour détecter d’éventuelles vulnérabilités. Elle vise aussi bien les cibles internes qu’externes et peut être configurée avec plusieurs sondes distinctes selon une architecture distribuée.

La suite se configure et d’administre via une interface Web, et à l’aide d’assistants. Le déploiement en est ainsi simplifié et accéléré. Les bases de données de vulnérabilités sont mises à jour régulièrement.

La Saint Security Suite et le service SaintCloud intègrent recherches de vulnérabilités et test d’intrusion, mais également analyse de configuration. Le tout assorti d’un système de gestion de tickets de niveau entreprise.

Les résultats d’analyse peuvent être exporter vers le système de gestion des informations et des événements de sécurité QRadar d’IBM. Saint est également compatible avec Cisco FireSight Management Center – hérité de Sourcefire – pour permettre analyse et corrélation.

Comme il fonctionne

L’interface Web d’administration permet de gérer une ou plusieurs sondes déployées dans l’environnement. L’interface est facile à utiliser et largement personnalisable. Elle permet d’identifier rapidement les 10 vulnérabilités les sévères observées, les dix hôtes les plus vulnérables, mais également de dégager des tendances en matière de gestion des vulnérabilités ainsi que de produire des analyses. La suite de Saint permet de hiérarchiser les vulnérabilités avec flexibilité : l’utilisateur n’est pas confiné dans les classiques options « élevé-moyen-bas ».

Ainsi, un utilisateur peut associer des vulnérabilités à des codes de sévérité spécifiques à son domaine d’activité, comme ceux définis par le standard PCI DSS, ou les notes numériques du CVSS. L’utilisateur peut basculer entre plusieurs tableaux de bord et sélectionner des jeux de données différents pour vérifier sa conformité avec différentes réglementations. Des rapports standards sont fournis, mais il est possible de créer des rapports personnalisés.

Toutefois, les rapports et les évaluations de Saint se conforment au protocole 1.2 d’automatisation des contenus de sécurité du NIST américain. Ses outils sont validés comme scanner de configuration authentifié et pour les contenus CVE.

Prix, licences et support

Une licence pour petit réseau (classe C) est facturée moins de 5 000 $ pour une appliance virtuelle. Les appliances physiques sont proposées à partir de 995 $ pour la mini, et 2 600 $ pour la version rack. Un numéro de licence valide est requis pour la configuration de l’appliance.

Le support client est inclus gratuitement dans le cadre de la licence pour la Saint 8 Security Suite, de même que la maintenance des appliances physiques. Un support de base, avec un délai de réponse de 4h, est accessible via le portail client en ligne durant les heures ouvrées. Un support avancé 24/7 est proposé moyennant surcoût.

Le portail client de Saint fournit une documentation complète, ainsi que des vidéos pédagogiques. Il est également possible de suivre des formations de deux à quatre heures en ligne, recouvrant installation et configuration. Celles-ci peuvent être personnalisées selon les besoins de l’utilisateur.

A noter qu’il est possible de demander une démonstration en ligne ou une licence de test gratuite pour essayer les produits Saint dans son propre environnement.

Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)