Logo SYLink

Actualités

Dernières actualitées

  • Toutes les actualités

SYLink Vizu, Box, Pro et DPI

SYLink Vizu : le CAASM On-Premise qui unifie IT, IoT & OT pour réduire l’exposition

Posté le: 11/10/2025

SYLink Vizu : le cockpit On-Premise de votre visibilité cyber

SYLink Vizu est un projet de plateforme CAASM (Cyber Asset Attack Surface Management) qui unifie vos données IT & OT pour voir, comprendre et agir plus vite, en gardant les données chez vous. L’idée : relier vos outils existants (EDR/XDR, scanners de vulnérabilités, CMDB/ITSM, DHCP/IPAM, virtualisation/Cloud, NDR/SIEM, MDM/Identity), consolider un inventaire fiable, ajouter le contexte métier et fournir des KPIs & rapports qui tiennent dans la durée. Dans l’écosystème SYLink, cela prolonge la logique On-Premise et la centralisation déjà portées par SYLink Box / Pro et le portail SYLink AI. 

https://sylink-vizu.com/

Pourquoi maintenant ? (le besoin CAASM)


Les équipes sécurité font face à des inventaires incomplets, des données éparpillées et un patching parfois guidé par le bruit plutôt que par le risque. Le CAASM a émergé pour résoudre ces angles morts : corréler les sources, contextualiser le risque et prioriser les actions. Les analystes décrivent le CAASM comme un moyen d’améliorer la visibilité et de réduire l’exposition, en s’appuyant sur les outils déjà en place (EDR, Cloud, MDM, etc.). 


Positionnement de SYLink Vizu

  • On-Premise par design : déploiement local (Docker/VM), option air-gapped, données chez vous pour répondre aux exigences de souveraineté et de confidentialité. Cette philosophie est déjà très présente dans les offres SYLink (OnPrem, Box, Pro) et leur portail de gestion. 

  • Lecture seule & agentless : pas d’actions intrusives sur les assets, la remédiation passe par exports ciblés et tickets ITSM. Cette approche “safe-by-design” limite les risques opérationnels, notamment en environnements sensibles. (Bonnes pratiques CAASM.) 

  • IT + OT/ICS : la plateforme vise une cartographie unifiée (IT & industriel) en s’appuyant sur des flux réseau et/ou NDR/DPI pour l’OT, afin de représenter zones & conduits (IEC 62443) sans perturber la production. (Principe : visibilité passive côté OT.) 



Ce que fait la plateforme (le parcours en 7 étapes)

  1. Collecter

    Branchement APIs & fichiers en lecture seule : EDR/XDR, scanners vuln, CMDB/ITSM, IPAM/DHCP, vSphere, Cloud, SIEM/NDR, MDM/Identity. But : un lac de faits fiabilisé par source. (Philosophie CAASM : tirer parti des outils existants, pas “re-scanner” tout.) 

  2. Unifier

    Modèle commun + confiance par source (qui dit vrai sur quel attribut ?), déduplication multi-clés (ID agent, MAC, FQDN, IP…), fraîcheur par attribut. Objectif : un référentiel unique consultable par asset (vue 360). (Cœur des promesses CAASM.) 

  3. Enrichir

    Ajout de tags métier (BU/site/criticité), exposition (Internet, privilèges), zones/conduits OT ; on passe de la donnée brute à l’information utile pour décider. 

  4. Explorer / Requêter

    Filtres + DSL simple pour poser des questions concrètes : “EDR manquant en PROD ?”, “Vuln critiques exposées Internet ?”, “Traversées inter-zones non conformes ?”. Les requêtes se sauvegardent et s’automatisent (rapports). (Usage CAASM typique.) 

  5. Piloter (Gouvernance)

    KPIs prêts à l’emploi (couverture agents/scans, fraîcheur inventaire, backlog vuln), seuils, tableaux de conformité (NIS2, ISO 27001, DORA) pour aligner gouvernance et opérationnel. 

  6. Corriger (Remédiation)

    La plateforme n’agit pas directement : elle orchesre via exports et tickets ITSM (ServiceNow/Jira), puis vérifie que le changement a bien produit l’effet attendu (re-collecte / delta). (Bonne pratique de séparation des rôles.) 

  7. Amélioration continue

    Tendances (30/90/365 jours), leçons apprises, rapports récurrents avec preuves horodatées — pour prouver l’impact et tenir la conformité dans le temps. (Principe CAASM : visibilité + preuve.) 



Où s’inscrit SYLink Vizu dans l’écosystème SYLink

  • SYLink Box : appliance réseau qui observe et alerte (IA embarquée) et dont les données sont accessibles depuis le portail SYLink AI. Vizu capitalise sur ce savoir-faire d’observation non intrusive et de supervision centralisée. 

  • SYLink Pro : gestion centralisée, vision d’ensemble du réseau et des risques. Vizu prolonge cette logique en corrélant avec vos autres outils IT & Cyber pour produire une vue 360 orientée décisions. 

  • On-Prem / OnPremise : SYLink propose déjà des déclinaisons On-Prem qui apprennent le trafic, analysent et alertent sans gêner — Vizu en reprend l’ADN (souveraineté / air-gapped). 




Cas d’usage phares

  • Inventaire unifié & Shadow IT : mettre fin aux écarts CMDB ↔ réalité, retrouver les agents absents et exposer les appareils non gérés. (Cœur CAASM : inventaire consolidé, sources corrélées.) 

  • Priorisation des vulnérabilités : lier findings (scanners) + contexte métier (criticité, exposition, fenêtre de maintenance) pour agir là où le risque est réel. 

  • Conformité en continu : indicateurs NIS2/ISO/DORA adossés à des faits techniques ; preuves exportables pour les audits. 

  • OT/ICS sans risque : carto zones & conduits (IEC 62443) via visibilité réseau/DPI, zéro action intrusive en prod. (Approche recommandée en environnements industriels.) 



Ce qui différencie le projet

  1. On-Premise & souverain : le modèle de SYLink privilégie le contrôle local des données et des clés, pratique pour secteurs régulés. 

  2. Lecture seule, safe-by-design : pas d’actions directes, mais une orchestration documentée (exports, tickets), plus facile à auditer. 

  3. IT + OT/ICS : ambition de cartographier et contextualiser des deux côtés du périmètre (SI & industriel) de manière cohérente. 




Comment démarrer (approche recommandée)

  1. Prérequis : comptes API lecture pour vos outils clés (NDR, scanner, CMDB/ITSM, vSphere, Entra/Intune, SIEM/NDR, IPAM/DHCP). (C’est la base côté CAASM.) 

  2. PoC en 2 à 4 semaines :

    • Semaine 1 : connexions lecture (API/fichiers), normalisation et dédup, premiers KPIs.

    • Semaine 2 : requêtes utiles (NDR manquant, vuln critiques exposées), tableaux conformité.

    • Semaines 3-4 : campagnes (exports/tickets), rapports programmés, bilan & roadmap.

  3. Extension OT : si contexte industriel, ajouter une visibilité passive via NDR/DPI (ou la SYLink Box) pour cartographier zones/conduits sans perturber la prod. 


Pour aller plus loin

  • Qu’est-ce que le CAASM ? (définitions & enjeux) : Gartner, Tenable, CrowdStrike. 

  • Univers SYLink (OnPrem/Box/Pro/Portail) : pages officielles. 



SYLink Vizu s’inscrit dans la mouvance CAASM pour donner une image fidèle de vos actifs, prioriser en tenant compte du contexte métier, prouver la conformité et accélérer la remédiation — sans toucher au SI de production. Et surtout : en On-Prem, sous votre contrôle. 


👉 Demandez une démo ou démarrez l’essai 10 jours - https://sylink-vizu.com/