Inventoriez vos données et les traitements de données
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recommande « d’inventorier les données et les traitements de données » afin de minimiser les risques de cyber attaques. Dans l'optique de la nouvelle directive NIS2 du Parlement Européen qui sera mise en application fin 2024, il est important de déjà commencer à protéger son SI. En effet, la croissance énorme du volume de données nécessite la réalisation d’un inventaire précis. Sans cet inventaire, il est impossible de connaître ses données et donc de bien les protéger.
Ortello vous présente deux produits pour vous aider à suivre cette recommandation et à mieux protéger vos systèmes informatiques.
Pourquoi est-il important d'inventorier/ classer vos données ?
La classification et l’inventaire des données peuvent révéler où se trouvent les informations privées et données sensibles et permettent de savoir qui y a accès et ainsi de savoir quels contrôles mettre en place afin de les protéger.
Les solutions d’inventaire et de classification servent à découvrir les données et à les classer, une fois ce processus fini, les lacunes dans les contrôles deviennent apparentes et il faut repenser à de nouvelles mesures afin de les protéger. Cette vérification des points sensibles n'est donc pas possible sans ce processus qui constitue une première étape dans la mise en œuvre de la sécurité du système d’information, c'est pourquoi l'ANSSI recommande sa mise en œuvre.
Netwrix Data Classification
L’outil de classification de données Netwrix vous aide à identifier toutes vos données importantes que ce soit localement ou dans le cloud. Vous pouvez ainsi protéger vos fichiers sensibles en les déplaçant automatiquement dans des espaces réservés et en supprimant les autorisations d’accès utilisateurs excessives. Cela permet de minimiser l’exposition de ces données jusqu’à ce que vous puissiez mettre en place un système de sécurité fort. La solution permet ainsi d'éviter les risques d'intrusion malveillante mais également de mieux réussir vos audits avec la fonction d'automatisation de découverte des données.
Primeur Data One
Data One est une plateforme d’intégration des données qui utilise trois modules pour simplifier le processus d’intégration des données et efficacement diminuer les risques d’attaque malveillante.
Les modules principaux :
- Data Mover : permet de gérer le transfert de fichiers, sans jamais créer de connexions directes entre les producteurs et les consommateurs de données et est capable de créer un flux de communication fluide et sécurisé entre différentes applications.
- Data Watcher : Ce module est une solution de surveillance et de contrôle du flux de données de bout en bout. Elle fournit une visibilité et un contrôle total des flux de données. Data Watcher est capable de gérer différentes technologies MFT, et vous aide à obtenir une gestion consolidée du flux de données sur plusieurs fournisseurs tiers.
- Data Shaper : Un logiciel graphique, piloté par un assistant et facile à utiliser qui permet la transformation de tous les formats de données comme les fichiers plats, CSV, XML, Excel, bases de données, EDI, formats industriels (HIPAA) et bien d’autres.
Sources:
- L'article de l'ANSSI "Comment se prémunir des menaces ?" : https://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/
- La Cybersécurité pour les PME/ TPE: https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf
Primeur Data One : intégration & protection des Datas
En collaboration avec Primeur, nous vous invitons à découvrir la plateforme DataOne à l'occasion de notre prochain webinar qui se déroulera le mardi 19 octobre 2021.
Nous aborderons des sujets tels que :
- Comment simplifier et gérer les processus d'intégration ;
- Comment avoir un processus d'intégration des partenaires plus rapide et agile ;
- Comment garantir la gouvernance et la conformité des flux de données.
Primeur édite la plateforme Data One (comprenant Data Mover, Data Watcher, Data Shaper & Data Privacy)) qui facilite la prise des décisions des utilisateurs grâce à une visibilité complète des données et l’assurance d’une conformité de celles-ci via la gouvernance des données de bout-en-bout.
Pour rappel, ce webinaire a été conçu pour répondre aux principaux défis de l’intégration des données et pour explorer comment la bonne stratégie d’intégration peut permettre une meilleure opérativité, des opérations plus rapides et des économies importantes.
Mardi 19 Octobre 2021 à 11h | inscription
Les Jeudis de la Sécurité dès Septembre
Retrouvez nos consultants et nos ingénieurs les Jeudis pour une session de 30min sur une thématique de sécurité et de conformité IT. A l'instar de notre maison-mère qui effectue les mardis de la supervision, ces rendez-vous vous offrent la possibilité de découvrir le marché et les solutions qui la composent, les logiques entre les différentes familles de produits mais aussi de rapide démonstration des principales fonctionnalités des logiciels.
Pour nos premières sessions, qui débuterons dès septembre, nous aborderons les trois thématiques de lancement de l'entité Ortello.
DCAP - gestion des droits d'accès utilisateurs
Quelles sont les solutions du marché et comment répondent-elles aux besoins de conformité et de gestion des privilèges ? Les budgets consacrés à ce type d'outils sont-ils adaptés à toutes les structures ? Ces solutions disposent-elles de fonctionnalité de type "audit" ?
MFT - transfert sécurisé de fichiers
La gestion des données et la protection de ces dernières est un enjeu majeur qui semble évident aujourd'hui. En complément des logiques de sécurité, il est nécessaire protéger les échanges, non seulement en interne mais aussi avec l'externe. Les solutions MFT visent à apporter une protection sur ces besoins, notamment dans le secteur hospitalier, le secteur bancaire,...
SIEM - gestion avancée des Logs
La collecte des journaux d'évènements est le premier stade. La compréhension des événements de sécurité du système d'information est le second stade qui vise à protéger.
Inscription : www.ortello.fr/agenda
Nous vous accompagnons sur nos domaines d'expertise
Ortello, intégrateur sécurité et conformité, accompagne les comptes publics et les entreprises sur les besoins de sécurité en lien avec le réseau, l'infrastructure et les utilisateurs. Ainsi, grâce l'expérience de nos ingénieurs sur les domaines de gestion des droits d'accès, de sécurisation des transferts de fichier ou encore l'architecture et la gestion des logs, nous sommes en mesure de répondre aux principales attentes.
Progress dévoile MOVEit 2021
Cette nouvelle version se veut une réponse concrète aux attentes et aux besoins des utilisateurs, tout en suivant les tendances et évolutions du marché des MFT. Elle apporte des éléments complémentaires au niveau de la sécurité, de l'utilisation et de l'ergonomie.
MOVEit Transfer propose les nouveautés et améliorations suivantes :
- Rotation des clés de chiffrement des données
- Prise en charge MFA pour le client Desktop MOVEit
- eMails de prospection
- Améliorations de l’API REST
MOVEit Transfer 2021 – Release Notes Avril 2021
MOVEit Automation propose les nouveautés et améliorations suivantes :
- Prise en charge des hôtes compatibles S3 d’Amazon.
- Interface utilisateur mise à jour pour la configuration avancée des tâches
- Mécanisme de verrouillage de l’IP/du nom d’utilisateur
- Notifications eMail HTML
MOVEit Automation 2021 – Release Notes Avril 2021
Vous ne connaissez pas MOVEit ?
MOVEit, c'est une gamme de trois produits (modules) complémentaires disposant d'une architecture flexible. Elle vous permet de choisir les fonctionnalités qui répondent exactement aux besoins de votre entreprise.
- MOVEit Transfer : socle de la gamme, elle est destinée aux échanges person-to-person.
- MOVEit Automation : permet l'automatisation des flux et des échanges.
- MOVEit Cloud : offre SaaS sécurisée augmentant les perspectives de transferts.
MOVEit est une solution appréciée des utilisateurs comme en atteste les évaluations positives sur Capterra, Spiceworks, Trustradius, etc... Elle apporte (avec cette version 2021) encore plus de praticité, notamment dans les fonctions en lien avec la partie eMail.
A noter que ce logiciel dispose également d'une application mobile.
MOVEit a été désigné leader dans le récent rapport Data Quadrant sur les solutions de transfert de fichiers (MFT) d’Info-Tech Research Group.
Pour être au courant des dernières nouveautés de la solution MOVEit de Progress.