Blog

Détails: Catégorie parente: Solutions ManageEngine; Active Directory; 3 avril 2023

Lorsque la pandémie a frappé, les entreprises du monde entier ont fait évoluer leur infrastructure vers des modèles cloud ou hybrides, le travail à domicile (total ou partiel) devenant la nouvelle norme. Cette évolution a mis en évidence de nouveaux risques pour la sécurité. Il est donc essentiel de sécuriser l'environnement de travail tout en veillant à ce que les fonctions essentielles restent opérationnelles. Comme les pirates ont continué à évoluer avec des techniques de cyberattaque avancées pour s'adapter à cette nouvelle normalité, les entreprises ont commencé à rencontrer des problèmes pour maintenir leur cyberhygiène.

Les recommandations du CISA sur la sécurité Microsoft 365

Alors que de plus en plus d'entreprises dans le monde adoptent Microsoft 365, il est important de connaître les risques liés à cette transition ainsi que les moyens de les atténuer. La CISA (Cybersecurity and Infrastructure Security Agency) a recommandé certaines techniques d'atténuation cruciales pour renforcer la sécurité Microsoft 365.

L'une de ces techniques importantes consiste à activer l'authentification multifacteur (MFA) pour les comptes administrateur. Les administrateurs globaux d'Azure Active Directory (AD) sont les premiers comptes créés dans Azure AD. Bien qu'ils soient les comptes les plus privilégiés, l'authentification multifacteur n'est pas activée par défaut, ce qui ouvre la voie à des risques de sécurité si des pirates y accèdent.

L'activation MFA pour tous les comptes privilégiés doit figurer en tête de votre liste de tâches en matière de sécurité. Mais comment activer la MFA pour plusieurs comptes Microsoft 365 et préenregistrer les utilisateurs en masse sans utiliser des scripts PowerShell complexes ou le faire manuellement ?

Détails: Catégorie parente: Blog; Solution Phished; 22 mars 2023

Bouton Google et contenu thematique

Bouton de signalement Google

Une nouvelle passionnante ! Notre bouton Google est désormais disponible. Cette fonctionnalité révolutionnaire permet aux utilisateurs de l'espace de travail Google de signaler rapidement les menaces de sécurité potentielles et de recevoir des mises à jour en temps réel sur leur état. En outre, vous pouvez personnaliser la réponse aux rapports afin de répondre au mieux aux besoins de votre organisation. Le lancement du bouton Google ayant été couronné de succès, nous nous apprêtons à ajouter la prise en charge du provisionnement des utilisateurs. Nous nous engageons à vous tenir au courant de nos progrès et vous fournirons prochainement de plus amples informations sur ce développement passionnant.

Détails: Catégorie parente: Solutions ManageEngine; Desktop; 14 mars 2023

Fuite massive de données à cause d'une fausse extension ChatGPT

Chat Generative Pre-trained Transformer (ChatGPT) est désormais disponible sur la boutique officielle de Google Chrome en tant qu'extension de navigateur, ce qui vous permet d'accéder facilement à ce chatbot sophistiqué. C'est passionnant, n'est-ce pas ? Lisez l'article complet ici.

Vingt mille téléchargements et des milliers de comptes Facebook d'entreprises compromis, le tout à partir d'une "fausse extension légitime".

En effet, une fausse extension basée sur ChatGPT et téléchargeable à partir de la boutique officielle de Google permettait aux utilisateurs légitimes d'accéder facilement à ChatGPT, mais donnait également un accès dérobé à des logiciels malveillants permettant d'obtenir l'autorisation d'accéder à des milliers de comptes Facebook Business.

Détails: Catégorie parente: Solutions ManageEngine; Active Directory; 10 mars 2023

Meilleures pratiques en matière de sécurité

Qu'est-ce que le Zero Trust ?

Le Zero Trust est le terme utilisé pour désigner un ensemble évolutif de paradigmes de cybersécurité qui déplace les mesures défensives d'une entreprise des périmètres statiques, basés sur le réseau, pour se concentrer sur les utilisateurs, les actifs et les ressources. Il s'agit d'un état d'esprit en matière de sécurité selon lequel chaque connexion entrante est traitée comme une demande potentiellement malveillante jusqu'à ce qu'elle soit explicitement vérifiée. Ce concept a été introduit par John Kindervag, l'un des plus grands experts mondiaux en cybersécurité, et met l'accent sur trois principes :

Ne jamais faire confiance, toujours vérifier : Authentifier et autoriser en fonction d'une série de points de données tels que l'identité de l'utilisateur, la géolocalisation, l'appareil et l'adresse IP.
Utiliser l'accès au moindre privilège : Protéger les données en limitant l'accès des utilisateurs à l'aide de stratégies adaptatives basées sur le risque et le principe JEA (just-enough-access).
Supposer une violation : Limiter le rayon d'explosion pour minimiser l'exposition en cas de violation. Utiliser l'analyse pour gagner en visibilité, détecter les menaces et améliorer les défenses.

Page 12 sur 49

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

Évaluations par les pairs : Votre carte dans le labyrinthe des choix de produits IT

Patch Tuesday de mai 2025 : 78 vulnérabilités corrigées, dont 7 zero-days

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories du blog

Solutions ManageEngine (2)

Supervision réseau (13)

Gestion d'applications (9)

Helpdesk (10)

Desktop (46)

Mobile (4)

Active Directory (80)

Logs et sécurité (16)

MSP (3)

Analytics (2)

Solution Ekran System (6)

Solution Phished (2)

Les cinq principales recommandations en matière de sécurité pour Microsoft 365

Bouton Google et contenu thématique

Bouton de signalement Google

Fuite massive de données à cause d'une fausse extension ChatGPT

Une approche de la sécurité des identités basée sur le Zero Trust

Qu'est-ce que le Zero Trust ?

PG Software