Bienvenue dans l’espace Community d’IS Decisions, une PME de Biarritz (France) créée en 2000. Un éditeur de logiciels spécialisé dans les solutions de gestion d’infrastructure et de sécurité pour Microsoft Windows qui vous propose, dans cet espace, trucs et astuces pour une sécurité informatique pro et sans bavure. Parmi les outils proposés, UserLock qui permet de limiter les connexions simultanées. L’outil restreint les accès, et surveille les sessions utilisateur de votre réseau d’entreprise Windows. Autre outil, FileAudit. Il surveille, archive et génère des rapports sur les accès (ou tentatives d’accès) aux fichiers et répertoires stockés sur les systèmes Windows.
POURQUOI UNE STRATÉGIE DE CONTRÔLE D’ACCÈS UTILISATEUR EST CRUCIAL POUR VOTRE ORGANISATION ?
Les organisations consacrent beaucoup de temps et d’efforts à la protection de leurs réseaux contre les attaques externes. Toutefois, les menaces internes sont considérées comme l’un des risques les plus importants pour les données d’entreprise. Pour atténuer efficacement les menaces internes et réduire la surface d’attaque d’un système d’information, un réseau doit être défini sur la base du « besoin de savoir » et du « besoin d’utilisation ».
SECURISEZ VOS FICHIERS GRACE A L’AUDIT DE FICHIER : ETUDE DE CAS CD&B
Les serveurs de fichiers sont connus pour être la principale cible pour les attaques (Verizon, Data Breach Investigations Report 2017). Afin de pouvoir garder leurs fichiers sécurisés, et ne permettre que l’accès à ceux qui en ont besoin, les organisations ont besoin d’une visibilité sur qui a accès, qui utilise l’accès et quelles actions sont effectuées sur les fichiers. L’audit de fichiers permet aux entreprises de sécuriser leurs données sensibles. Lorsqu’un bon audit de fichier est en place, il peut aider à identifier une violation de données ainsi qu’à en arrêter une. Voici un cas d’école pour votre entreprise.
COMMENT GÉRER ET SÉCURISER LES ACCÈS PRIVILÉGIÉS POUR LES DOMAINES WINDOWS ACTIVE DIRECTORY ?
Les accès privilégiés amènent de nombreux risques pouvant provenir d’attaquants externes ou d’employées malveillants au sein d’une organisation. Il est donc important de sécuriser les accès privilégiés à tout moment. La gestion des accès privilégiés (PAM) est principalement vu comme étant utilisée pour protéger les comptes les plus privilégiés, comptes d’administrateur local Windows, comptes d’administrateur de domaine, comptes de service Active Directory et tout ce qui règne sur la majeure partie de l’environnement réseau. Cependant, la véritable valeur de PAM réside dans son utilisation pour protéger tout compte disposant d’un accès aux données, applications et systèmes critiques. Tous les comptes détenant un accès à des données sensibles, privilégiées, protégées ou utiles devraient, d’une manière ou d’une autre, être contrôler de manière égale et, dans certains cas, l’accès devrait être refusé si certaines conditions ne sont pas remplies.
