L’ANSSI décrit dans les principales failles de sécurité « Un laxisme manifeste dans la gestion des droits d’accès » et recommande pour y remédier d’inventorier tous les accès ». Nous vous présentons deux solutions de gestion d’accès de l’éditeur Netwrix qui vous aident à réduire vos vulnérabilités et à faciliter la gestion des droits d’accès.
Pourquoi est-il important de bien contrôler les accès de son réseau informatique ?
Comme expliqué par l’ANSSI, gérer les accès est la première étape de la sécurisation de votre système informatique. Il est dangereux que tous les utilisateurs aient accès à vos ressources car cela augmente fortement le risque d’attaques malveillantes. Certaines données sensibles comme les informations personnelles par exemple ne peuvent pas être accessibles par tous car elles sont la cible principale des intrusions. Bien gérer les accès permet de protéger les fichiers contre ces cyberattaques et d’éviter les erreurs humaines.
Netwrix Auditor
Netwrix Auditor est une solution qui présente une plateforme de vision globale des modifications et des configurations des accès. Elle permet donc de savoir qui a accès à quoi, de surveiller l’activité des utilisateurs et de s’apercevoir tout de suite de changements suspects. Netwrix Auditor présente alors un taux de risque calculé qui classe les activités par ordre hiérarchique (comme vu ci-dessous). La solution permet également de protéger les données sensibles. En effet, il est possible de chercher précisément une donnée et d’en vérifier son utilisation régulièrement. Ainsi, Netwrix Auditor repère les données sensibles et les lacunes. La surveillance des activités permet d‘identifier les comptes internes malveillants qui pourraient conduire à une intrusion dans votre système informatique.
Netwrix Privilege Secure
Netwrix Privilege Secure est une solution qui permet de créer des comptes administrateurs provisoires pour éviter l’excès d’autorisations comme recommandé par l’ANSSI. Ces comptes ne servent qu’à une durée limitée, le temps que vos collaborateurs complètent leurs missions. Ainsi, grâce à cette solution Netwrix, il est possible de supprimer les comptes à privilèges permanents qui sont peu utilisés mais sans arrêt actifs. Des rapports décrivent toutes les actions effectuées par les comptes de leur création jusqu’à leur suppression et il est possible de surveiller l’activité d’un compte en temps réel. Les journaux d’activités peuvent être transmis aux solutions SIEM pour améliorer la détection des menaces.
Pour plus d’informations:
- Lien vers la fiche produit Netwrix Auditor
- Lien vers la fiche produit Netwrix Privilege Secure
- L’article ANSSI « Comment se prémunir des menaces ? »:https://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/
- La Cybersécurité pour les PME/ TPE: https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf