Fonctionnalités

Rudder est une plateforme d’automatisation de la sécurité des infrastructures, conçue pour gérer et sécuriser les systèmes IT, qu’ils soient sur site ou dans le cloud. Grâce à ses fonctionnalités puissantes et à son interface graphique, Rudder permet d’auditer et d’assurer votre posture de sécurité sans effort, tout en facilitant le travail des équipes IT.

Principales fonctionnalités

Mode audit/remédiation

Choisissez de seulement auditer les configurations et paramètres, ou corrigez-les également en continu. Définissez ces modes au niveau global, par système ou pour chaque configuration.

Dashboards live

Vérifiez en un coup d'œil la santé de votre environnement IT et partagez-la à vos équipes.

Rudder Score

Comprenez et visualisez facilement l'état de santé de vos systèmes grâce au regroupement des composants de Rudder dans un score global.

Indicateurs en temps réel

Bénéficiez d'une sécurité et d'une conformité en temps réel, offrant une visibilité claire de votre infrastructure et permettant de prendre des décisions rapides et éclairées à grande échelle.

Groupes dynamiques

Créez des groupes de machines dynamiques basés sur des critères de l'inventaire et d’autres données. Chaque nouveau système sera ainsi automatiquement classé.

Agents multiplateformes

Centralisez la gestion de tous vos systèmes. Les agents sont compatibles avec Linux, Windows, AIX, Raspberry Pi, Solaris.

Conception basée sur des APIs

Piloté par API, Rudder s'intègre parfaitement à votre environnement IT et à vos workflows. L'API permet également de créer des rapports ou des interfaces spécifiques. C'est un outil puissant pour les équipes DevSecOps.

    Patch and vulnerability management

    Mises à jour système

    Vérifiez vos mises à jour et assurez-vous que la dernière version soit bien installée sur vos systèmes et applications. Appliquez des patchs si nécessaire.

    Suivi des CVEs

    Détectez en continu les vulnérabilités impactant vos systèmes. Vous obtenez ainsi des informations détaillées pour y remédier correctement.

    Remédiation des CVEs

    Créez une campagne de patchs directement à partir d’une vulnérabilité pour y remédier rapidement.

    Campagnes de patchs

    Créez et planifiez simplement vos campagnes multi-OS. De nombreuses options, comme la récurrence ou l’option restart/reboot sont disponibles. Les événements de campagne sont ensuite créés et exécutés automatiquement.

    Micropatching

    Créez et exécutez des campagnes de patchs ciblant des paquets spécifiques. Vous pouvez ainsi remédier rapidement aux vulnérabilités critiques de vos systèmes et limiter les risques de sécurité.

    Rapports de patching

    Suivez les événements de campagne passés et leurs résultats. Vous bénéficiez d'une visibilité continue sur la gestion des patchs.

    Rapports CVEs

    Obtenez des rapports sur les CVEs via l'API. Vous pouvez filtrer les CVE avant de les exporter. Vous obtiendrez ainsi des résultats plus précis et plus faciles à comprendre.

    Policy and benchmark compliance

    Référentiels prédéfinis

    Déployez rapidement des packages de benchmarks prêts à l'emploi, comme CIS, avec la possibilité d'affiner les paramètres en fonction des contraintes de votre infrastructure IT.

    Audit continu

    Les systèmes gérés sont vérifiés automatiquement toutes les 5 minutes par les agents pour assurer leur conformité.

    Résultats des benchmarks

    Obtenez des rapports clairs, avec un score attribué à chaque benchmark, que vous pouvez facilement partager au sein de votre organisation.

    Règles de sécurité personnalisées

    À l’aide de l’interface interactive, créez et personnalisez vos politiques de sécurité. Vous pouvez ainsi gérer les politiques de sécurité internes à votre entreprise, les normes (ISO 27001, PCI-DSS…) et le hardening système.

    Audit de normes

    Auditez les normes de sécurité telles que CIS Benchmarks, SecNumCloud, etc. Vous pouvez ainsi vérifier la conformité de vos systèmes.

    Audit OpenSCAP

    Déclenchez automatiquement des audits OpenSCAP, puis collectez et affichez les résultats disponibles directement dans l’interface de Rudder.

    Security configuration management

    Éditeur de configurations

    Créez vos configurations grâce à notre interface graphique. Passez à YAML en un clic.

    Configurations modulables

    Créez vos propres modules de configurations pour une gestion globale simplifiée. Et construisez des composants complexes pouvant être facilement réutilisés par d’autres.

    Configurations déclaratives

    Définissez l'état cible souhaité pour votre infrastructure par le biais des configurations. Pas besoin de réfléchir à la manière de l'atteindre, Rudder le fait pour vous.

    Gestion hiérarchique des données

    Gérez les exceptions en associant des données à une instance, un nœud ou un groupe ; maîtrisez leur surcharge dans les règles et visualisez les valeurs finales.

    Contrôle de la dérive

    Détection des anomalies et auto-remédiation (toutes les 5 minutes).

    Provisionnement systèmes

    En quelques minutes, passez d’une installation minimale de l’OS à un système entièrement configuré. Rudder se charge de personnaliser l’installation en fonction de vos critères.

    Déploiement continu

    Réalisez des déploiements continus pour vos applications, configurations, dossiers, scripts, clés enregistrés… Cela s’intègre facilement aux stacks CI/CD.

    Déploiement progressif

    Créez de nouvelles configurations et déployez-les étape par étape sur votre infrastructure.

    Contrôle et visibilité

    Inventaire complet

    Obtenez un inventaire complet de tous les systèmes gérés. L'inventaire est extensible, s'exécute chaque nuit et peut être facilement synchronisé avec d'autres outils tels qu'une CMDB.

    Versioning complet des configurations

    Tracez tous les changements de configuration avec le versioning. Chaque version permet de gérer l’audit, le contrôle et les rollbacks.

    Logs techniques

    Examinez les problèmes de configuration, que ce soit au niveau global ou au niveau des logs détaillés de chaque système.

    Journaux d’activités

    Accédez aux informations de chaque modification apportée aux configurations. Tout est tracé et enregistré.

    Scalabilité et performance

    Agent léger

    Conservez une excellente performance de vos machines : les agents vérifient des centaines de composants en quelques secondes tout en nécessitant que quelques Mo pour fonctionner.

    Mode déconnectée

    Gérez votre infrastructure à tout moment. Même en cas de coupure réseau, les agents continuent d’auditer et d’appliquer les configurations sans se connecter au serveur Rudder.

    Haute disponibilité

    Maintenez une haute disponibilité de vos systèmes grâce à une copie du serveur Rudder en mode veille qui peut être basculé en quelques minutes.

    Serveurs relais

    Connectez des réseaux distants au serveur Rudder et améliorez la connectivité des réseaux peu fiables.

    Protocoles de communication résilients

    Gérez l'infrastructure avec des flux réseau minimaux et une distribution active.

    Collaboration

    Authentification externe

    Connectez-vous à Rudder en utilisant l’AD, le protocole LDAP et le SSO de votre entreprise.

    Gestion des droits utilisateurs

    Gérez l'accès des utilisateurs à l'interface selon différents rôles que vous pouvez personnaliser. Les utilisateurs bénéficient également d'un token API personnel pour automatiser des actions.

    Multi-tenant

    Donnez un accès limité à un sous-ensemble de systèmes, qu’il s’agisse d’un client ou d’un environnement spécifique.

    Demandes de changement

    Demandez à un collègue ou à un pair de vérifier vos modifications avant de les déployer en production.

    Interface personnalisable

    Choisissez Rudder pour rester conforme et sécurisé en réduisant vos efforts.

    Faites le choix de l’automatisation avec Rudder pour disposer davantage de contrôle et rester toujours conforme sans effort.
    Retour en haut
    Rudder robot named Ruddy makes an announcement.

    Prouvez votre conformité aux référentiels avec notre solution

    Détails du module Security management

    Ce module a pour objectif de garantir une sécurité et une conformité optimales pour la gestion de votre infrastructure, avec des fonctionnalités pour les entreprises telles que :

    Pour en savoir plus sur ce module, consultez la page gestion de la sécurité.

    Détails du module configuration & patch management

    Ce module vise une performance et une fiabilité optimales pour la gestion de votre infrastructure et de vos patchs, avec des fonctionnalités pour les entreprises telles que :

    Pour en savoir plus sur ce module, consultez la page gestion des configurations et des patchs.