Dans son guide de « Recommandations relatives à l’administration sécurisée des systèmes d’information reposant sur Microsoft Active Directory”, l’ANSSI présente plusieurs problèmes qui sont souvent rencontrés par les équipes informatiques dans la gestion de l’Active Directory. L’ANSSI propose également plusieurs recommandations afin de faciliter la gestion de l’AD. Les solutions de l’éditeur Netwrix peuvent être des outils qui vous aident à répondre à certaines de ces recommandations.
“Mettre en œuvre un modèle de gestion des accès privilégiés”
Afin de s’assurer qu’il y ait le moins de risques possibles de cyberattaques, il est primordial de gérer la gestion des droits accès de façon minutieuse. Une gestion des accès faite à la main est souvent signe d’erreur humaine, pour cela Netwrix Auditor est une solution qui présente une interface avec toutes les informations disponibles sur les différents accès. L’Active Directory permet de savoir précisément quel utilisateur a accès à quelles données et ainsi de pouvoir facilement ajuster les accès nécessaires en fonction des besoins de vos collaborateurs. Le point fort de Netwrix Auditor est son interface centrale qui permet d’optimiser la protection des données d’une plateforme unique.
“Détecter automatiquement les potentiels évènements de sécurité”
Lorsqu’un incident de sécurité se produit il est impératif de le détecter le plus tôt possible afin de pouvoir réagir rapidement. Netwrix Threat Manager détecte les menaces en temps réel et les analyse grâce à un catalogue de menaces. Si un comportement suspect est détecté par la solution celle-ci enverra des alertes par mail ou par SMS afin que le problème soit traité en priorité et que le temps de réponse soit le plus court possible (MTTR). Netwrix Threat Manager possède un catalogue de réponses aux menaces qui permet d’utiliser des actions déjà prêtes ou de les configurer afin de répondre au mieux à vos besoins. La solution utilise également un Honeypot qui vous permet d’étudier la stratégie des attaquants et d’adapter vos politiques de cybersécurité.
Source:
Nous contacter
Mail: securite@ortello.fr
Tel: (+33) 01 34 93 21 80