Avec Armis Centrix, la gestion des vulnérabilités sort du cycle lent du scan périodique. L’éditeur promet une approche plus continue, plus contextuelle et moins intrusive, dans un contexte où les surfaces d’attaque ne cessent de s’étendre et où les menaces accélèrent sous l’effet de l’IA.
La gestion des vulnérabilités est en train de changer de nature. Dans des systèmes d’information éclatés entre IT, cloud, objets connectés et équipements réseau, les campagnes de scan traditionnelles montrent de plus en plus leurs limites : elles sont lourdes, parfois imprécises, et livrent souvent une photographie déjà datée de l’exposition réelle. C’est sur cette faiblesse structurelle qu’Armis vient se positionner avec Armis Centrix for Vulnerability Management Detection and Response, la nouvelle brique de sa plateforme de cyber exposure management.
Avec Centrix, l’éditeur ne présente pas seulement un scanner de plus. Il défend un changement de méthode. Au lieu de lancer d’abord des scans massifs, la solution commence par analyser l’environnement existant et agréger des données issues de plusieurs sources en temps réel, dont son Asset Intelligence Engine et sa base Vulnerability Intelligence Database. Ce n’est qu’ensuite qu’elle déclenche, si nécessaire, des requêtes actives ciblées pour combler les trous de visibilité ou valider une exposition.
Dit autrement, Armis tente de faire passer la gestion des vulnérabilités d’une logique de photographie périodique à une logique de surveillance continue.
Du scan périodique à la visibilité continue
Dans beaucoup d’organisations, la difficulté n’est plus seulement de découvrir des failles, mais de savoir lesquelles comptent vraiment, sur quels actifs, avec quel impact opérationnel, et sans perturber le réseau au passage. Armis affirme que son approche réduit de 90 % l’impact réseau par rapport aux scanners classiques, tout en améliorant la couverture, la fiabilité et le délai de détection.
« Attendre des semaines le résultat d’un scan de vulnérabilités dans lequel finalement manque encore des actifs essentiels n’est plus suffisant face à des cyberattaques dopées à l’IA », explique en substance Nadir Izrael, CTO et cofondateur d’Armis. La vulnérabilité n’est plus un sujet purement inventaire ou patching. Elle devient un sujet de rythme, de contexte et de priorisation. Plus l’environnement est hybride, plus la valeur se déplace du scan brut vers l’intelligence qui permet d’interpréter les signaux et d’agir vite.
Vers une gestion des vulnérabilités plus ciblée
Parallèlement, Armis relie explicitement sa nouvelle solution à une démarche plus large de CTEM (Continuous Threat Exposure Management). En clair, l’éditeur cherche à étendre sa plateforme de gestion unifiée de l’exposition en l’alignant sur des bonnes pratiques encore nouvelles et en évitant aux organisations d’accumuler des outils pour couvrir chaque nouvelle bonne pratique. Un positionnement qui avait déjà commencé à se matérialiser avec le lancement, en février 2026, de Armis Centrix for Application Security, destiné à relier la sécurité applicative au reste de la surface d’attaque. L’annonce du jour confirme cette trajectoire bien dans l’air du temps : consolider détection, contextualisation, priorisation et remédiation dans un même ensemble.
Reste évidemment la question que posent toutes les annonces de ce type : que vaut la promesse en production ? La baisse du bruit, la réduction des faux positifs ou l’amélioration réelle du MTTD devront être jugées sur pièce, en particulier dans des environnements complexes. Mais force est de reconnaître que l’approche d’Armis a du sens. La gestion des vulnérabilités ne peut clairement plus reposer uniquement sur des scans cycliques, déconnectés du contexte et trop coûteux en exploitation. Elle doit basculer vers une détection continue, plus ciblée, plus sélective et beaucoup plus intégrée à la gestion globale de l’exposition. C’est exactement l’approche d’Armis Centrix.
____________________________
puis