ManageEngine, son offre sécurité

L'éditeur ManageEngine collabore avec le Groupe Orsenna, dont Ortello est l'entité dédiée aux solutions de sécurité et de conformité IT. Au sein du portfolio proposé par l'éditeur de Zoho Corporation, plusieurs softwares s'adressent aux équipes informatiques et aux ingénieurs en charge de la sécurité informatique.

ManageEngine dispose d'outils de conformité permettant de gestion les évènements et les données liées aux équipements, ainsi que d'outils de sécurité permettant une analyse et un contrôle des informations de sécurité. La gamme sécurité s'articule autour de l'axe SIEM et de l'axe utilisateurs (firewall, accès, patchs,...).

Avec Log360, ManageEngine simplifie la gestion, l'analyse et le traitement des données issues des journaux (Logs). C'est un véritable outil SIEM qui vient renforcer et compléter le catalogue existant au sein de Ortello. Chaque produit disposant de ses propres spécificités et intégrations natives avec une plateforme de supervision interne ou externe. Log360 se qualifie comme un outil SIEM intégré à l'analyse avancée des menaces et UEBA orientée ML.

La solution Firewall Analyzer permet de contrôler et vérifier l'intégrité des pares-feux utilisés au sein de l'infrastructure informatique. L'intérêt de ManageEngine est sa capacité à prendre en compte un grand nombre de constructeur, des plus répandus aux moins présents du marché. Particularité du marché français, et bien que non mentionné sur le site éditeur, Stormshield est compatible.

Bien entendu, la gamme de produit de ManageEngine compte de multiples logiciels, bénéficiant d'une utilisation quotidienne (ou hebdomadaire) rapidement indispensable pour les équipes IT.


MOVEit est leader du G2 #MFT

La solution de transfert de fichiers de l'éditeur Progress ressort en tête sur de nombreux critères sur le classement G2. Ce dernier est issu des votes et des avis des utilisateurs de MOVEit.

En comparaison des autres solutions du marché des MFT, la solution MOVEit est leader au classement général, devant GoAnywhere ou Axway par exemple. Sur la base de ces avis objectifs, 94,1% des utilisateurs ont attribué 4 ou 5 étoiles à MOVEit - la meilleure note, ou presque !

L'éditeur Progress propose une véritable sécurité avancée autour de sa solution MFT grâce à la technologie d'encryptions des données. Ainsi, 95% des utilisateurs participant à cette enquête affirme être plus que satisfait des capacités de chiffrement et de sécurité de MOVEit.

La solution évolue et améliore son expérience utilisateur. MOVEit intègre avec plus d'intuitivité l'envoi sécurisé de fichiers au sein de Outlook. Il n'y a plus besoin de se rendre sur une plateforme pour récupérer le fichier, il apparaît directement au sein de votre messagerie (c'est une nouveauté de l'édition 2022 de MOVEit).

MOVEit c'est une gamme complète avec MOVEit Transfer (la basique pour l'échange entre personnes), MOVEit Automation (pour sécuriser l'échange entre machines) et MOVEit Cloud (la solution en mode SaaS).

Obtenir toutes les informations autour de MOVEit : https://www.ipswitch.com/moveit

Découvrir le classement complet G2 : https://www.g2.com/categories/managed-file-transfer-mft


Active Directory : les points de contrôles recommandés par l'ANSSI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la surveillance d'un certains nombres de points de contrôle de l'Active Directory (AD). Comme nous l'évoquions précédemment lors de nos webinars par exemple, les menaces liées à une mauvaise gestion de l'AD sont en croissance. Les observations de l'ANSSI font "apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory". 

Nous contacter pour obtenir de manière sécurisée l'outil Purple Knight.

Afin de réaliser ces contrôles avec simplicité, l'outil gratuit Purple Knight est à votre disposition. En effet, la nouvelle version de Purple Knight prend en compte les principaux points de contrôle recommandés par l’ANSSI. Elle offre, gratuitement, les fonctionnalités principales suivantes :

  • Purple Knight rédige un rapport détaillé sur le niveau de sécurité de l'AD
  • L'outil basé sur plus de 80 indicateurs d'exposition et de compromission (incluant les recommandations de l'ANSSI)
  • Le rapport fournit également les recommandations pour remédier aux failles de sécurité identifiées
  • C'est un outil non intrusif, ne nécessite aucune installation et peut être exécuté à l'aide d'un compte sans privilège à partir d'une machine du domaine

Guide et page officielle de l'ANSSI : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html

Active Directory Forest Recovery (ADFR)

L'éditeur de Purple Knight (Semperis) propose également une solution avancée. Il s'agit de la première solution de récupération des environnements Active Directory. Elle va permettre de réinstaller une forêt AD saine après une compromission.

Ortello est partenaire de Semperis.


Ortello partenaire francophone de Semperis !

L'offre "gestion des droits d'accès" se diversifie avec l'intégration des solutions de Semperis.

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis garantit l'intégrité et la disponibilité des services d'annuaires d'entreprise critiques à chaque étape de la chaîne de destruction cybernétique et réduit le temps de récupération de 90%. Conçue pour la sécurisation des environnements hybrides Active Directory, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour repérer les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données.

Ortello, en qualité de partenaire francophone et intégrateur fortement spécialisé sur la thématique DCAP (Data-Centric Audit Protection), l'ajout de Semperis renforce notre offre. En effet, une fonctionnalité la différencie des autres solutions proposées. Il s'agit de la remédiation au travers du produit "Semperis Active Directory Forest Recovery". Les attaques généralisées exploitant Microsoft Active Directory ont paralysé les entreprises ces dernières années. Lorsqu'une attaque (par ransomware ou wiper, par exemple) met hors service vos contrôleurs de domaine, la récupération de votre forêt peut traîner pendant des jours (voire des semaines) avec le risque de réinfection par des logiciels malveillants dans le processus. L'Active Directory Forest Recovery (ADFR) de Semperis facilite ce processus, et vous pouvez remettre votre entreprise sur pied en moins d'une heure (selon l'éditeur).

En complément, Semperis organise la série de conférences et de podcasts sur la protection de l'identité hybride (www.hipconf.com) et a conçu l'outil gratuit d'évaluation de la sécurité d'Active Directory, Purple Knight (www.purple-knight.com). L'entreprise a reçu les plus hautes distinctions du secteur, et s'est récemment classée parmi les trois entreprises de cybersécurité à la croissance la plus rapide sur la liste Inc. 5000 de 2021. Semperis est accréditée par Microsoft et reconnue par Gartner.

En savoir plus :


Primeur Data One : intégration & protection des Datas

En collaboration avec Primeur, nous vous invitons à découvrir la plateforme DataOne à l'occasion de notre prochain webinar qui se déroulera le mardi 19 octobre 2021.

Nous aborderons des sujets tels que :

  • Comment simplifier et gérer les processus d'intégration ;
  • Comment avoir un processus d'intégration des partenaires plus rapide et agile ;
  • Comment garantir la gouvernance et la conformité des flux de données.

Primeur édite la plateforme Data One (comprenant Data Mover, Data Watcher, Data Shaper & Data Privacy)) qui facilite la prise des décisions des utilisateurs grâce à une visibilité complète des données et l’assurance d’une conformité de celles-ci via la gouvernance des données de bout-en-bout.

Pour rappel, ce webinaire a été conçu pour répondre aux principaux défis de l’intégration des données et pour explorer comment la bonne stratégie d’intégration peut permettre une meilleure opérativité, des opérations plus rapides et des économies importantes.

Mardi 19 Octobre 2021 à 11h | inscription


Les Jeudis de la Sécurité dès Septembre

Retrouvez nos consultants et nos ingénieurs les Jeudis pour une session de 30min sur une thématique de sécurité et de conformité IT. A l'instar de notre maison-mère qui effectue les mardis de la supervision, ces rendez-vous vous offrent la possibilité de découvrir le marché et les solutions qui la composent, les logiques entre les différentes familles de produits mais aussi de rapide démonstration des principales fonctionnalités des logiciels.

Pour nos premières sessions, qui débuterons dès septembre, nous aborderons les trois thématiques de lancement de l'entité Ortello.

DCAP - gestion des droits d'accès utilisateurs

Quelles sont les solutions du marché et comment répondent-elles aux besoins de conformité et de gestion des privilèges ? Les budgets consacrés à ce type d'outils sont-ils adaptés à toutes les structures ? Ces solutions disposent-elles de fonctionnalité de type "audit" ?

MFT - transfert sécurisé de fichiers

La gestion des données et la protection de ces dernières est un enjeu majeur qui semble évident aujourd'hui. En complément des logiques de sécurité, il est nécessaire protéger les échanges, non seulement en interne mais aussi avec l'externe. Les solutions MFT visent à apporter une protection sur ces besoins, notamment dans le secteur hospitalier, le secteur bancaire,...

SIEM - gestion avancée des Logs

La collecte des journaux d'évènements est le premier stade. La compréhension des événements de sécurité du système d'information est le second stade qui vise à protéger.

Inscription : www.ortello.fr/agenda


Webinar | Comparatif des solutions de gestion des droits d’accès utilisateurs

Notre premier webinar se tiendra le Jeudi 1er Juillet 2021 de 14h à 14h30. Il sera consacré à la thématique de "Gestion des Droits d’Accès Utilisateurs". Cette dernière se distingue par un comparatif entre plusieurs solutions qui sont susceptibles de répondre à vos besoins, du plus simple au plus complexe.

Notre consultant, expert sur le marché de la Sécurité et de la Conformité, présentera le marché et les grandes tendances. Il abordera les points de comparaison utiles qui vous permettront de faciliter votre prise de décision. L'objectif est de vous offrir des éléments tangibles qui facilitent la compréhension des fonctionnalités de chaque solution et, donc, de qualifier vos besoins avec davantage de précisions.

Le webinar abordera notamment :

  • une vue d'ensemble du marché
  • une présentation de SolarWinds ARM
  • une présentation de Stealthbits
  • une présentation de Netwrix
  • les données budgétaires à maîtriser

Inscription : https://register.gotowebinar.com/register/3989937896305302283

Ortello, intégrateur sécurité, tente d'apporter des réponses neutres à vos questions autour des thématiques MFT, DCAP et SIEM.


Nous vous accompagnons sur nos domaines d'expertise

Ortello, intégrateur sécurité et conformité, accompagne les comptes publics et les entreprises sur les besoins de sécurité en lien avec le réseau, l'infrastructure et les utilisateurs. Ainsi, grâce l'expérience de nos ingénieurs sur les domaines de gestion des droits d'accès, de sécurisation des transferts de fichier ou encore l'architecture et la gestion des logs, nous sommes en mesure de répondre aux principales attentes.


Nos éditeurs partenaires

Ortello prend vie avec le soutien d'éditeurs majeurs sur les marchés de la sécurité et de la conformité.

SolarWinds - partenaire historique

Quand Orsenna prends en charge la plateforme Orion, l'un des acteurs en matirèe de Supervision, Ortello accompagne les clients sur les solutions de sécurité de l'éditeur avec ARM - gestion des droits d'accès et SEM - la solution SIEM. En complément, SolarWinds dispose également d'outils performants avec Kiwi ou Loggly pour la gestion des Log.

Progress MOVEit - partenaire historique

Anciennement Ipswitch avant la rachat par Progress, MOVEit dispose d'une Orsenna prends en charge la plateforme Orion, l'un des acteurs en matirèe de Supervision, Ortello accompagne les clients sur les solutions de sécurité de l'éditeur avec ARM - gestion des droits d'accès et SEM - la solution SIEM. En complément, SolarWinds dispose également d'outils performants avec Kiwi ou Loggly pour la gestion des Log.


Qui sommes-nous ?

Ortello, intégrateur sécurité, est une entité du Groupe de la maison mère Orsenna (expert supervision). La création de cette entité sécurité résulte du besoin de nos clients de bénéficier d'une réelle expertise sur ce domaine en complément de notre savoir-faire sur la Supervision. Un lien étroit existe entre Supervision et Sécurité au travers de la gestion des Logs et de la surveillance des Flux.

Ortello est né de ce constat et du besoin d’offrir une véritable expertise sur ces domaines. Aujourd’hui, Ortello prends en charge l’ensemble des services et de la promotion des solutions en liant avec la sécurité.

Nos équipes disposent des compétences pour déterminer la solution adaptée à vos besoins et la déployer au sein de votre infrastructure.
Les solutions de sécurité et de conformité de nos éditeurs partenaires ont pour objectif de vous permettre de surveiller et d’analyser les données collectées afin de détecter les menaces internes ou externes. Certaines vont jusqu’à proposer une remédiation dans les temps les plus courts grâce au Machine Learning ou les capacités de l’intelligence artificielle (IA).
L’outillage sécuritaire vient compléter ce catalogue par des outils simple et pratique à mettre en place (gestion de mot de passe, gestion des logs,…).

Au travers du Groupe Orsenna, nous disposons d’un portefeuille client étendu sur plusieurs continents (Europe, Amérique du Nord, Afrique, Moyen-Orient, Asie, Océanie) auprès d’institutions publiques et d’entreprises privées issues de l’industrie, des transports, du luxe, de la grande distribution, de la finance (banque-assurance), des services, des cabinets de conseil,…