PG Software - Votre distributeur IT

Blog

Sécurisez votre accès admin avec du MFA avant le 15 octobre 2024 !

À partir du 15 octobre 2024, Microsoft Entra ID, Microsoft Intune et d'autres applications Microsoft Azure exigeront des utilisateurs qu'ils se connectent avec Microsoft Entra MFA. Face aux menaces croissantes de prise de contrôle de comptes et d'attaques de phishing à grande échelle ciblant les utilisateurs Microsoft Entra ID, cette mesure semble être un pas dans la bonne direction.

Cependant, ce mandat s'accompagne également de quelques préoccupations pratiques que les admins doivent connaître avant de préparer leur entreprise à ce mandat. Poursuivez votre lecture pour découvrir les raisons pour lesquelles Microsoft va rendre obligatoire le MFA pour les connexions Microsoft Entra ID et Azure, comment Microsoft prévoit de l'implémenter, quelques-uns des problèmes que cette mesure pourrait entraîner et comment ManageEngine M365 Manager Plus peut aider votre entreprise à s'y préparer de manière efficace.

L'Active Directory (AD) est crucial pour la stratégie de gestion des identités et des accès d'une entreprise, mais son architecture complexe est également une zone privilégiée pour les vulnérabilités négligées. Les services de certificats Active Directory (ADCS) constituent l'une de ces fonctionnalités souvent négligées.

Services de certificats Active Directory
L'ADCS est un service qui fournit une solution robuste pour la gestion des certificats numériques dans un environnement Windows Server. Il s'appuie sur l'AD pour gérer les certificats dans un environnement de domaine. Les certificats peuvent être utilisés pour sécuriser plusieurs services dans l'AD, tels que la communication chiffrée par email, l'accès basé sur un VPN, et plus encore.

Les certificats sont des verrous virtuels, mais ils peuvent être brisés en utilisant simplement le bon ensemble d'outils, sans qu'il soit nécessaire de maîtriser la technologie sous-jacente.

Sécuriser les établissements d'enseignement avec ManageEngine ADManager Plus

La technologie fait partie intégrante du secteur de l'éducation, même avant l'apparition de la pandémie. Cependant, le passage des salles de classe traditionnelles aux cours en ligne, classes virtuelles et manuels numériques s'est fait à un rythme rapide depuis 2020. Cette transition vers le monde numérique a élargi les possibilités, mais elle a également ouvert la voie à des cyberattaques et à des violations de la conformité.

La gouvernance et l'administration des identités (IGA) est un cadre qui peut aider les établissements d'enseignement à contrôler les identités utilisateur et à s'assurer que les bons utilisateurs ont le bon accès aux ressources. Une solution IGA peut vous aider à protéger les données sensibles, à gérer divers groupes utilisateur et à garantir un accès transparent aux ressources.

Identifier les données sensibles dans tous les recoins de votre réseau

Dans la deuxième partie de notre série de blogs intitulée Les états des données, nous aborderons les différentes menaces qui pèsent sur les données sensibles au repos sous la forme d'une étude de cas sur la violation de données de Morgan Stanley. Avant d'entrer dans le vif du sujet, examinons ce que sont les données au repos et voyons quelques exemples de données au repos dans un contexte organisationnel.

Qu'est-ce que les données au repos ?

Les données au repos de votre entreprise peuvent varier considérablement en fonction du secteur d'activité, de l'échelle, de la région et de divers autres facteurs. Voici quelques exemples courants de données que la plupart des entreprises conservent au repos :

  • Les dossiers des employés qui comprennent les noms, adresses, évaluations des performances ou salaires
  • Les données financières, telles que les revenus annuels ou les comptes de résultats
  • Les données relatives aux clients, telles que les noms, adresses e-mail, historique des achats ou demandes support
  • Les données relatives aux produits, telles que les spécifications, les feuilles de route, les documents marketing ou la propriété intellectuelle