Auditez votre Active Directory avec Netwrix
Les audits sont un moyen efficace de faire le point sur la sécurité des SI. L'active Directory est une base de données qui permet de gérer tous les utilisateurs qui ont accès aux ressources de votre réseau. Il est donc primordial de contrôler et de vérifier les accès qui peuvent facilement devenir la porte d'entrée aux cyberattaquants. Les solutions de notre éditeur partenaire Netwrix proposent des fonctionnalités d'audits afin de mieux savoir qui a accès à quoi sur votre SI.
Netwrix Auditor
Netwrix Auditor est une solution de gestion des accès qui sert à visualiser précisément tous les accès aux donnés et les activités suspectes. La solution protège les données sensibles en vérifiant les utilisateurs qui y ont accès. Elle attribue également un score de risque afin de classer les utilisateurs qui ont des comportements suspects. Ainsi, il est plus simple d'éviter les risques en supprimant les utilisateurs inactifs, les autorisation excessives afin de mieux protéger votre SI. Netwrix Auditor émet des alertes afin de prévenir toute activité suspecte qui pourrait être signe de vol de données ou d'anomalie. Enfin, Netwrix Auditor fournit des données et rapports réutilisables pour des audits de conformité.
Netwrix Enterprise Auditor
Netwrix Entreprise Auditor (anciennement appelée Stealthbits) est une solution qui permet l'automatisation de la collecte et l'analyse de données. Cette fonction de découverte sert à identifier toutes les données sensibles qu'elles soient sur site ou dans le Cloud afin de vérifier que les accès soient cohérents. Si ce n'est pas le cas, Enterprise Auditor propose la suppression des accès excessifs à ces données en un seul clic. Il est également possible de déléguer la gestion des accès aux propriétaires des données afin de réduire la charge de travail des équipes informatiques. Ainsi, grâce à Enterprise Auditor, les risques et vulnérabilités sont moindres et votre SI est moins susceptible aux cyberattaques.
Nous contacter
Mail: securite@ortello.fr
Tel: (+33) 01 34 93 21 80
Inventoriez vos données et les traitements de données
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recommande « d’inventorier les données et les traitements de données » afin de minimiser les risques de cyber attaques. Dans l'optique de la nouvelle directive NIS2 du Parlement Européen qui sera mise en application fin 2024, il est important de déjà commencer à protéger son SI. En effet, la croissance énorme du volume de données nécessite la réalisation d’un inventaire précis. Sans cet inventaire, il est impossible de connaître ses données et donc de bien les protéger.
Ortello vous présente deux produits pour vous aider à suivre cette recommandation et à mieux protéger vos systèmes informatiques.
Pourquoi est-il important d'inventorier/ classer vos données ?
La classification et l’inventaire des données peuvent révéler où se trouvent les informations privées et données sensibles et permettent de savoir qui y a accès et ainsi de savoir quels contrôles mettre en place afin de les protéger.
Les solutions d’inventaire et de classification servent à découvrir les données et à les classer, une fois ce processus fini, les lacunes dans les contrôles deviennent apparentes et il faut repenser à de nouvelles mesures afin de les protéger. Cette vérification des points sensibles n'est donc pas possible sans ce processus qui constitue une première étape dans la mise en œuvre de la sécurité du système d’information, c'est pourquoi l'ANSSI recommande sa mise en œuvre.
Netwrix Data Classification
L’outil de classification de données Netwrix vous aide à identifier toutes vos données importantes que ce soit localement ou dans le cloud. Vous pouvez ainsi protéger vos fichiers sensibles en les déplaçant automatiquement dans des espaces réservés et en supprimant les autorisations d’accès utilisateurs excessives. Cela permet de minimiser l’exposition de ces données jusqu’à ce que vous puissiez mettre en place un système de sécurité fort. La solution permet ainsi d'éviter les risques d'intrusion malveillante mais également de mieux réussir vos audits avec la fonction d'automatisation de découverte des données.
Primeur Data One
Data One est une plateforme d’intégration des données qui utilise trois modules pour simplifier le processus d’intégration des données et efficacement diminuer les risques d’attaque malveillante.
Les modules principaux :
- Data Mover : permet de gérer le transfert de fichiers, sans jamais créer de connexions directes entre les producteurs et les consommateurs de données et est capable de créer un flux de communication fluide et sécurisé entre différentes applications.
- Data Watcher : Ce module est une solution de surveillance et de contrôle du flux de données de bout en bout. Elle fournit une visibilité et un contrôle total des flux de données. Data Watcher est capable de gérer différentes technologies MFT, et vous aide à obtenir une gestion consolidée du flux de données sur plusieurs fournisseurs tiers.
- Data Shaper : Un logiciel graphique, piloté par un assistant et facile à utiliser qui permet la transformation de tous les formats de données comme les fichiers plats, CSV, XML, Excel, bases de données, EDI, formats industriels (HIPAA) et bien d’autres.
Sources:
- L'article de l'ANSSI "Comment se prémunir des menaces ?" : https://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/
- La Cybersécurité pour les PME/ TPE: https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf
Présentation du portfolio sécurité Netwrix
Netwrix est un éditeur de solution de sécurité et de gouvernance de l’information qui permettent l’identification et l’analyse du comportement des utilisateurs afin de contrôler les changements, les configurations et l’accès dans les environnements informatiques hybrides pour réduire le risque de violation. Ces solutions fournissent des renseignements de sécurité qui servent à identifier les possibles failles et à détecter les anomalies dans le comportement des utilisateurs pour prévenir et répondre à une attaque le plus rapidement possible.
Les solutions Netwrix sont déjà utilisées par plus de 13 000 organisations dans le monde afin de renforcer leur sécurité sur les trois principaux vecteurs d’attaque : les données, l'identité et l‘infrastructure.
Sécurité de l'identité
Pour éviter les attaques, il est important de pouvoir gérer efficacement l’accès aux données sensibles en limitant le nombre de comptes ayant accès à ces données. Grâce aux solutions Netwrix, il est possible de contrôler les accès avec un système de requête d’accès ce qui réduit la charge de travail de l’équipe informatique. Netwrix offre en plus la possibilité de visualiser les propriétaires des données et de voir quels utilisateurs y ont accès pour éventuellement supprimer les autorisations excessives afin de protéger les données sensibles.
Le contrôle des accès facilite ainsi la détection rapide des activités suspectes comme par exemple un grand nombre de modifications ou de suppressions de fichiers en très peu de temps. Il est alors possible d’isoler rapidement le compte utilisateur responsable et de répondre à la menace rapidement.
- Netwrix Auditor
- Netwrix Privilege Secure
- Netwrix Recovery for Active Directory
- Netwrix PolicyPak
Sécurité des infrastructures
Les infrastructures sont aujourd’hui de plus en complexes et le volume d’informations sensibles qui y sont stockées ne cesse d’augmenter il est donc nécessaire d’être en mesure de se prémunir face aux menaces qui évoluent rapidement.
Les outils Netwrix sont capables de détecter même les attaques les plus complexes et avancées dès leur début et d’identifier avec précision les comportements malveillants. Ils bénéficient d’une automatisation du processus de réponse aux incidents et envoie des alertes en temps réel dès la détection d’activités suspectes par courriel ou notification mobile.
- Netwrix StealthDEFEND
- Netwrix StealthINTERCEPT
- Netwrix StealthAUDIT
- Netwrix Change Tracker
- Netwrix PolicyPak
Sécurité des données
Les données sont créées chaque jour et sont donc difficiles à gérer et à protéger correctement. Elles sont pourtant les informations recherchées lors des attaques, il est donc impératif de déterminer quelles données peuvent être sensibles, règlementées ou critiques pour l‘organisation.
Les solutions Netwrix vous permettent de trouver les informations, d’identifier leur niveau de sensibilité et d’ainsi garder la maîtrise des données. Elles préviennent la perte de données en étiquetant les données sensibles pour éviter qu’elles ne soient partagées. Cette classification augmente également la productivité des organisations puisqu’elle identifie les informations répétées ou obsolètes ce qui réduit les tâches fastidieuses de vérification à la main.
- Netwrix Data Classification
- Netwrix Password Reset
- Netwrix Password Policy Enforcer
- Netwrix Auditor
- Netwrix StealthAUDIT
Inscription rapide à notre Webinar Netwrix "Gestion et Sécurisation de votre infrastructure" du 09/03 à 14h00 : https://attendee.gotowebinar.com/register/227070469375277404