L’éditeur français HarfangLab enrichit sa plateforme de cybersécurité des terminaux avec Scout, un module d’Attack Surface Management qui vient compléter son offre EPP+EDR. Objectif : offrir aux DSI et RSSI une vision complète des vulnérabilités et du Shadow IT pour passer d’une défense réactive à une stratégie proactive.
Fondée en 2018, la startup française HarfangLab s’est imposée comme un acteur européen de référence dans la protection des endpoints, avec son antimalware de nouvelle génération (EPP) dénommé Shield et surtout un EDR certifié par l’ANSI et reconnu par les évaluations MITRE ATT&CK dénommé Track. L’entreprise franchit aujourd’hui une nouvelle étape en intégrant à sa plateforme un outil d’Attack Surface Management (ASM) baptisé Scout et intégré à son agent unique déployé sur les postes (et également utilisé par l’EPP et l’EDR). L’éditeur veut faire basculer les DSI et RSSI d’une posture réactive à une gestion préventive de l’exposition, sans ajouter un outil de plus à maintenir.
Cette nouvelle protection promet une visibilité continue sur les actifs et les vulnérabilités à partir du même point de contrôle que la détection et la réponse. L’objectif affiché est de limiter la prolifération d’outils, d’harmoniser la collecte de signaux et d’accélérer la remédiation côté endpoints.
Cette évolution répond à un constat partagé par de nombreux responsables de la sécurité : la multiplication des endpoints, l’essor du Shadow IT et la hausse continue des vulnérabilités compliquent la tâche des équipes cyber. Selon le CESIN, près de la moitié des attaques en 2025 exploitent des failles connues, et pour plus d’un tiers des organisations européennes, la prolifération des terminaux accroît le risque cyber.
Scout centralise trois fonctions clés, accessibles depuis l’agent unique déjà utilisé pour l’EDR et l’EPP d’HarfangLab :
* Vulnerability Assessment : identification des failles sur systèmes et applications, avec correction préventive.
* Shadow IT Discovery : détection des terminaux non protégés ou connectés à des systèmes à risque.
* Compliance Report (disponibilité prévue début 2026) : suivi de la conformité aux référentiels CIS, NIST, NIS, etc.
L’ensemble s’inscrit dans un continuum allant de la prévention au blocage et à l’investigation, aux côtés de l’EPP (Endpoint Protection Platform) et de l’EDR (Extended Detection & Response), sans multiplier les consoles.
« Nous travaillons depuis maintenant plusieurs années pour offrir aux organisations une plateforme de cybersécurité, leur permettant de protéger tout leur système d’information via les terminaux. Nous sommes fiers d’aujourd’hui ajouter ce nouvel outil d’Attack Surface Management à cette plateforme » souligne Guillaume Ruty, Chief Product Officer chez HarfangLab. « En effet, en 2025, on ne peut plus se permettre de naviguer à vue et d’adopter une approche réactive quand il s’agit de protéger ce qui a de la valeur. Pourtant, comprendre et cartographier l’intégralité de son parc informatique peut parfois se révéler complexe avec la multiplication des endpoints et le Shadow IT. Et la multiplication des outils de protection ne facilite pas non plus l’optimisation d’une stratégie de cybersécurité dans un environnement où les ressources et les talents manquent à l’appel. Intégrer l’ASM avec l’EDR et l’EPP au sein de notre plateforme permettra aux organisations d’anticiper les menaces, de comprendre les points d’entrée les plus vulnérables et de mieux maîtriser leur surface d’attaque. »
Scout est disponible dès aujourd’hui auprès de tous les partenaires MSSP et distributeurs d’HarfangLab, la plateforme globale pouvant être déployée dans le Cloud ou on-premises. Au niveau des postes, la fonctionnalité va intégrer l’agent HarfangLab disponible sur macOS, Windows et Linux.
Avec Scout, HarfangLab complète donc son triptyque EDR–EPP–ASM afin d’offrir un continuum allant de la prévention à l’investigation.
puis