Le cockpit pour visualiser votre démarche ANSSI

L’Agence Nationale de la Sécurité des Systèmes d’Information relève les principales lacunes de sécurité constatées par le Centre de cyberdéfense. Le Cockpit de Sécurité Ortello présente différentes solutions capables de répondre à ces lacunes, et de sécuriser vos systèmes informatiques et de les protéger face aux menaces.

  1. « Une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…) »

Il arrive souvent que les mots de passe soient la première faille de sécurité, bien souvent à cause de leurs simplicités. Ortello dispose de plusieurs solutions qui permettent de résoudre ce problème et de gérer les différents mots de passe avec plus d'efficacité et de conformité qu'une gestion manuelle.

Nos solutions de "Gestion des Mots de Passe" :

  • Securden Password Vault
  • Devolutions Server
  • ManageEngine Password ManagerPro
  • Netwrix Password Reset
  • Netwrix Passwords Policy
  1. « Une absence de séparation des usages entre utilisateur et administrateur des réseaux »

Il est très important de séparer les accès administrateurs et utilisateurs car ceux-ci n’ont pas les mêmes droits. L’administrateur peut avoir accès à la vision globale du système informatique et le paramétrer alors qu’un utilisateur aura seulement accès aux fichiers relatifs à ses missions. Ne pas séparer les deux peut conduire à des tentatives d’attaques de la part de l’extérieur puisque le seul fait de naviguer sur Internet avec un compte administrateur peut augmenter drastiquement les risques de télécharger des logiciels malveillants.

Nos solutions de "Contrôle des Accès" :

  • Netwrix Auditor
  • Netwrix SbPAM
  • SolarWinds ARM-A
  • Netwrix PolicyPak
  1. « Un laxisme manifeste dans la gestion des droits d’accès »

La sécurisation de l’identité est importante et doit être nécessairement contrôlée pour éviter des intrusions malveillantes. Il est primordial que le bon accès soit accordé à la bonne personne pour éviter les abus d’accès privilégiés et le risque de vols de données. En effet, si les accès ne sont pas bien régulés il y a de très forts risques pour que ceux-ci soient piratés par des attaquants.

Nos solutions de "Sécurisation de l’identité" :

  • Netwrix SbPam
  • Netwrix Auditor
  • StealthDEFEND
  • StealthINTERCEPT
  • Semperis
  • Access Right Manager
  1. « Une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité) »

Les logs sont des journaux d’évènement qui servent à collecter des données utiles. Une gestion efficace des logs permet de visualiser l'historique des actions du système informatique et d'en réaliser des analyses. Il est donc important pour la sécurité d’utiliser un système de gestion des logs afin d’identifier tout dysfonctionnement ou de comprendre les activités suspectes (logique SIEM). Les solutions de nos partenaires répondent ainsi à trois besoins courants : collecte, centralisation et analyse des logs.

Nos solutions de "Gestion de Logs" :

  • Nagios Log Server
  • Logpoint
  • SolarWinds Security Event Manager
  • Graylog
  • SolarWinds Loggly
  • Suite ELK
  • Kiwi Syslog
  1. « Une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes) »

Il est primordial de bien pouvoir gérer qui a accès au système informatique. Il peut arriver qu’un utilisateur ait besoin de se connecter depuis un point extérieur à l’organisation cependant cela peut conduire à des intrusions malveillantes de votre système. De plus, gérer manuellement les accès peut être une tâche très chronophage qui est source de potentielles erreurs. Il est donc tout à fait possible d’automatiser ce processus avec une solution de sécurisation des accès.

Nos solutions de sécurisation des accès :

  • Teramind
  • SolarWinds Access Rights Manager
  • Netwrix Auditor
  • Netwrix SbPam
  • Semperis

Il n’est pas rare que plusieurs organisations ayant été victimes de cyberattaques aient perdue la confiance de leurs clients ou partenaires. Les tentatives d’attaques et les actions malveillantes étant de plus en plus fréquentes et gagnent en efficacité, il est presque impératif de mettre en œuvre une politique de sécurité pour son SI / IT. La protection des données sensibles pour éviter des intrusions indésirables ou encore la sécurisation des accès pour limiter les risques d'attaques via AD sont des leviers d'action simples avec les bons outils. Avec le cockpit sécurité by Ortello, nous tentons d'apporter les solutions qui répondent à tous les besoins en matière de sécurité.

Sources:

by Ortello

Présentation du portfolio sécurité Netwrix

Netwrix est un éditeur de solution de sécurité et de gouvernance de l’information qui permettent l’identification et l’analyse du comportement des utilisateurs afin de contrôler les changements, les configurations et l’accès dans les environnements informatiques hybrides pour réduire le risque de violation. Ces solutions fournissent des renseignements de sécurité qui servent à identifier les possibles failles et à détecter les anomalies dans le comportement des utilisateurs pour prévenir et répondre à une attaque le plus rapidement possible.

Les solutions Netwrix sont déjà utilisées par plus de 13 000 organisations dans le monde afin de renforcer leur sécurité sur les trois principaux vecteurs d’attaque : les données, l'identité et  l‘infrastructure.

Sécurité de l'identité

Pour éviter les attaques, il est important de pouvoir gérer efficacement l’accès aux données sensibles en limitant le nombre de comptes ayant accès à ces données. Grâce aux solutions Netwrix, il est possible de contrôler les accès avec un système de requête d’accès ce qui réduit la charge de travail de l’équipe informatique. Netwrix offre en plus la possibilité de visualiser les propriétaires des données et de voir quels utilisateurs y ont accès pour éventuellement supprimer les autorisations excessives afin de protéger les données sensibles.

Le contrôle des accès facilite ainsi la détection rapide des activités suspectes comme par exemple un grand nombre de modifications ou de suppressions de fichiers en très peu de temps. Il est alors possible d’isoler rapidement le compte utilisateur responsable et de répondre à la menace rapidement.

  • Netwrix Auditor
  • Netwrix Privilege Secure
  • Netwrix Recovery for Active Directory
  • Netwrix PolicyPak

Sécurité des infrastructures

Les infrastructures sont aujourd’hui de plus en complexes et le volume d’informations sensibles qui y sont stockées ne cesse d’augmenter il est donc nécessaire d’être en mesure de se prémunir face aux menaces qui évoluent rapidement.

Les outils Netwrix sont capables de détecter même les attaques les plus complexes et avancées dès leur début et d’identifier avec précision les comportements malveillants. Ils bénéficient d’une automatisation du processus de réponse aux incidents et envoie des alertes en temps réel dès la détection d’activités suspectes par courriel ou notification mobile.

  • Netwrix StealthDEFEND
  • Netwrix StealthINTERCEPT
  • Netwrix StealthAUDIT
  • Netwrix Change Tracker
  • Netwrix PolicyPak

Sécurité des données

Les données sont créées chaque jour et sont donc difficiles à gérer et à protéger correctement. Elles sont pourtant les informations recherchées lors des attaques, il est donc impératif de déterminer quelles données peuvent être sensibles, règlementées ou critiques pour l‘organisation.

Les solutions Netwrix vous permettent de trouver les informations, d’identifier leur niveau de sensibilité et d’ainsi garder la maîtrise des données. Elles préviennent la perte de données en étiquetant les données sensibles pour éviter qu’elles ne soient partagées. Cette classification augmente également la productivité des organisations puisqu’elle identifie les informations répétées ou obsolètes ce qui réduit les tâches fastidieuses de vérification à la main.

  • Netwrix Data Classification
  • Netwrix Password Reset
  • Netwrix Password Policy Enforcer
  • Netwrix Auditor
  • Netwrix StealthAUDIT

Inscription rapide à notre Webinar Netwrix "Gestion et Sécurisation de votre infrastructure" du 09/03 à 14h00 : https://attendee.gotowebinar.com/register/227070469375277404

by Ortello

ManageEngine, son offre sécurité

L'éditeur ManageEngine collabore avec le Groupe Orsenna, dont Ortello est l'entité dédiée aux solutions de sécurité et de conformité IT. Au sein du portfolio proposé par l'éditeur de Zoho Corporation, plusieurs softwares s'adressent aux équipes informatiques et aux ingénieurs en charge de la sécurité informatique.

ManageEngine dispose d'outils de conformité permettant de gestion les évènements et les données liées aux équipements, ainsi que d'outils de sécurité permettant une analyse et un contrôle des informations de sécurité. La gamme sécurité s'articule autour de l'axe SIEM et de l'axe utilisateurs (firewall, accès, patchs,...).

Avec Log360, ManageEngine simplifie la gestion, l'analyse et le traitement des données issues des journaux (Logs). C'est un véritable outil SIEM qui vient renforcer et compléter le catalogue existant au sein de Ortello. Chaque produit disposant de ses propres spécificités et intégrations natives avec une plateforme de supervision interne ou externe. Log360 se qualifie comme un outil SIEM intégré à l'analyse avancée des menaces et UEBA orientée ML.

La solution Firewall Analyzer permet de contrôler et vérifier l'intégrité des pares-feux utilisés au sein de l'infrastructure informatique. L'intérêt de ManageEngine est sa capacité à prendre en compte un grand nombre de constructeur, des plus répandus aux moins présents du marché. Particularité du marché français, et bien que non mentionné sur le site éditeur, Stormshield est compatible.

Bien entendu, la gamme de produit de ManageEngine compte de multiples logiciels, bénéficiant d'une utilisation quotidienne (ou hebdomadaire) rapidement indispensable pour les équipes IT.

by Ortello

MOVEit est leader du G2 #MFT

La solution de transfert de fichiers de l'éditeur Progress ressort en tête sur de nombreux critères sur le classement G2. Ce dernier est issu des votes et des avis des utilisateurs de MOVEit.

En comparaison des autres solutions du marché des MFT, la solution MOVEit est leader au classement général, devant GoAnywhere ou Axway par exemple. Sur la base de ces avis objectifs, 94,1% des utilisateurs ont attribué 4 ou 5 étoiles à MOVEit - la meilleure note, ou presque !

L'éditeur Progress propose une véritable sécurité avancée autour de sa solution MFT grâce à la technologie d'encryptions des données. Ainsi, 95% des utilisateurs participant à cette enquête affirme être plus que satisfait des capacités de chiffrement et de sécurité de MOVEit.

La solution évolue et améliore son expérience utilisateur. MOVEit intègre avec plus d'intuitivité l'envoi sécurisé de fichiers au sein de Outlook. Il n'y a plus besoin de se rendre sur une plateforme pour récupérer le fichier, il apparaît directement au sein de votre messagerie (c'est une nouveauté de l'édition 2022 de MOVEit).

MOVEit c'est une gamme complète avec MOVEit Transfer (la basique pour l'échange entre personnes), MOVEit Automation (pour sécuriser l'échange entre machines) et MOVEit Cloud (la solution en mode SaaS).

Obtenir toutes les informations autour de MOVEit : https://www.ipswitch.com/moveit

Découvrir le classement complet G2 : https://www.g2.com/categories/managed-file-transfer-mft

by Ortello

Active Directory : les points de contrôles recommandés par l'ANSSI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la surveillance d'un certains nombres de points de contrôle de l'Active Directory (AD). Comme nous l'évoquions précédemment lors de nos webinars par exemple, les menaces liées à une mauvaise gestion de l'AD sont en croissance. Les observations de l'ANSSI font "apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory". 

Purple Knight

Afin de réaliser ces contrôles avec simplicité, l'outil gratuit Purple Knight est à votre disposition. En effet, la nouvelle version de Purple Knight prend en compte les principaux points de contrôle recommandés par l’ANSSI. Elle offre, gratuitement, les fonctionnalités principales suivantes :

  • Purple Knight rédige un rapport détaillé sur le niveau de sécurité de l'AD
  • L'outil basé sur plus de 80 indicateurs d'exposition et de compromission (incluant les recommandations de l'ANSSI)
  • Le rapport fournit également les recommandations pour remédier aux failles de sécurité identifiées
  • C'est un outil non intrusif, ne nécessite aucune installation et peut être exécuté à l'aide d'un compte sans privilège à partir d'une machine du domaine

Guide et page officielle de l'ANSSI : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html

Nous contacter pour obtenir de manière sécurisée l'outil Purple Knight.

Découvrir la solution Netwrix Recovery for Active Directory

Nous contacter

<<<< Mail: securite@ortello.fr

<<<< (+33) 01 34 93 21 80

by Ortello

Ortello partenaire francophone de Semperis !

L'offre "gestion des droits d'accès" se diversifie avec l'intégration des solutions de Semperis.

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis garantit l'intégrité et la disponibilité des services d'annuaires d'entreprise critiques à chaque étape de la chaîne de destruction cybernétique et réduit le temps de récupération de 90%. Conçue pour la sécurisation des environnements hybrides Active Directory, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour repérer les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données.

Ortello, en qualité de partenaire francophone et intégrateur fortement spécialisé sur la thématique DCAP (Data-Centric Audit Protection), l'ajout de Semperis renforce notre offre. En effet, une fonctionnalité la différencie des autres solutions proposées. Il s'agit de la remédiation au travers du produit "Semperis Active Directory Forest Recovery". Les attaques généralisées exploitant Microsoft Active Directory ont paralysé les entreprises ces dernières années. Lorsqu'une attaque (par ransomware ou wiper, par exemple) met hors service vos contrôleurs de domaine, la récupération de votre forêt peut traîner pendant des jours (voire des semaines) avec le risque de réinfection par des logiciels malveillants dans le processus. L'Active Directory Forest Recovery (ADFR) de Semperis facilite ce processus, et vous pouvez remettre votre entreprise sur pied en moins d'une heure (selon l'éditeur).

En complément, Semperis organise la série de conférences et de podcasts sur la protection de l'identité hybride (www.hipconf.com) et a conçu l'outil gratuit d'évaluation de la sécurité d'Active Directory, Purple Knight (www.purple-knight.com). L'entreprise a reçu les plus hautes distinctions du secteur, et s'est récemment classée parmi les trois entreprises de cybersécurité à la croissance la plus rapide sur la liste Inc. 5000 de 2021. Semperis est accréditée par Microsoft et reconnue par Gartner.

En savoir plus :

by Ortello

Primeur Data One : intégration & protection des Datas

En collaboration avec Primeur, nous vous invitons à découvrir la plateforme DataOne à l'occasion de notre prochain webinar qui se déroulera le mardi 19 octobre 2021.

Nous aborderons des sujets tels que :

  • Comment simplifier et gérer les processus d'intégration ;
  • Comment avoir un processus d'intégration des partenaires plus rapide et agile ;
  • Comment garantir la gouvernance et la conformité des flux de données.

Primeur édite la plateforme Data One (comprenant Data Mover, Data Watcher, Data Shaper & Data Privacy)) qui facilite la prise des décisions des utilisateurs grâce à une visibilité complète des données et l’assurance d’une conformité de celles-ci via la gouvernance des données de bout-en-bout.

Pour rappel, ce webinaire a été conçu pour répondre aux principaux défis de l’intégration des données et pour explorer comment la bonne stratégie d’intégration peut permettre une meilleure opérativité, des opérations plus rapides et des économies importantes.

Mardi 19 Octobre 2021 à 11h | inscription

by Ortello

Les Jeudis de la Sécurité dès Septembre

Retrouvez nos consultants et nos ingénieurs les Jeudis pour une session de 30min sur une thématique de sécurité et de conformité IT. A l'instar de notre maison-mère qui effectue les mardis de la supervision, ces rendez-vous vous offrent la possibilité de découvrir le marché et les solutions qui la composent, les logiques entre les différentes familles de produits mais aussi de rapide démonstration des principales fonctionnalités des logiciels.

Pour nos premières sessions, qui débuterons dès septembre, nous aborderons les trois thématiques de lancement de l'entité Ortello.

DCAP - gestion des droits d'accès utilisateurs

Quelles sont les solutions du marché et comment répondent-elles aux besoins de conformité et de gestion des privilèges ? Les budgets consacrés à ce type d'outils sont-ils adaptés à toutes les structures ? Ces solutions disposent-elles de fonctionnalité de type "audit" ?

MFT - transfert sécurisé de fichiers

La gestion des données et la protection de ces dernières est un enjeu majeur qui semble évident aujourd'hui. En complément des logiques de sécurité, il est nécessaire protéger les échanges, non seulement en interne mais aussi avec l'externe. Les solutions MFT visent à apporter une protection sur ces besoins, notamment dans le secteur hospitalier, le secteur bancaire,...

SIEM - gestion avancée des Logs

La collecte des journaux d'évènements est le premier stade. La compréhension des événements de sécurité du système d'information est le second stade qui vise à protéger.

Inscription : www.ortello.fr/agenda

by Ortello

Webinar | Comparatif des solutions de gestion des droits d’accès utilisateurs

Notre premier webinar se tiendra le Jeudi 1er Juillet 2021 de 14h à 14h30. Il sera consacré à la thématique de "Gestion des Droits d’Accès Utilisateurs". Cette dernière se distingue par un comparatif entre plusieurs solutions qui sont susceptibles de répondre à vos besoins, du plus simple au plus complexe.

Notre consultant, expert sur le marché de la Sécurité et de la Conformité, présentera le marché et les grandes tendances. Il abordera les points de comparaison utiles qui vous permettront de faciliter votre prise de décision. L'objectif est de vous offrir des éléments tangibles qui facilitent la compréhension des fonctionnalités de chaque solution et, donc, de qualifier vos besoins avec davantage de précisions.

https://register.gotowebinar.com/register/3989937896305302283

Le webinar abordera notamment :

  • une vue d'ensemble du marché
  • une présentation de SolarWinds ARM
  • une présentation de Stealthbits
  • une présentation de Netwrix
  • les données budgétaires à maîtriser

Inscription : https://register.gotowebinar.com/register/3989937896305302283

Ortello, intégrateur sécurité, tente d'apporter des réponses neutres à vos questions autour des thématiques MFT, DCAP et SIEM.

by Ortello

Nous vous accompagnons sur nos domaines d'expertise

Ortello, intégrateur sécurité et conformité, accompagne les comptes publics et les entreprises sur les besoins de sécurité en lien avec le réseau, l'infrastructure et les utilisateurs. Ainsi, grâce l'expérience de nos ingénieurs sur les domaines de gestion des droits d'accès, de sécurisation des transferts de fichier ou encore l'architecture et la gestion des logs, nous sommes en mesure de répondre aux principales attentes.

by Ortello