Blog

Les hackers attaquent toujours les maillons les plus faibles et les vulnérabilités connues des logiciels présents dans votre organisation. Les récentes attaques utilisant le ransomware WannaCry ne font pas exception. Ce ransomware exploite pleinement une vulnérabilité connue de Windows pour s'exécuter sur les ordinateurs sans privilèges administratifs et se déplacer sur le réseau pour infecter d'autres machines.

Généralement, les attaques par ransomware proviennent d'une simple attaque par phishing lorsque le logiciel malveillant s'appuie sur une machine utilisateur. Si l'utilisateur dispose de privilèges administratifs, les logiciels malveillants peuvent ainsi facilement infecter tous les autres ordinateurs. Alors, comment empêcher les attaques par ransomware, comme WannaCry, d’infecter votre entreprise ? Comme vous le verrez ci-dessous, les bons outils et techniques peuvent couper la route aux ransomware. (Et plus loin, vous trouverez un bref résumé sur WannaCry.)

Lire la suite...

ManageEngine vient de mettre à disposition une nouvelle solution, Patch Manager Plus, destinée à corriger (patcher) plus rapidement, plus intelligemment et plus efficacement.

Chaque entreprise rêve de sécuriser l'ensemble de ses ordinateurs contre les vulnérabilités et de les maintenir à jour. Mais cela peut se révéler compliqué pour de nombreux systèmes d'exploitation. Maintenant, vous disposez Patch Manager Plus pour aider dans cette tâche fastidieuse.

Patch Manager Plus fournit une interface unique pour automatiser toutes les tâches de gestion des correctifs - de la détection des correctifs manquants au déploiement des mises à jour - pour Windows, Mac, Linux et des applications tierces. Avec cet outil complet, vous pouvez automatiser le déploiement de correctifs sur les bureaux distants, les utilisateurs itinérants et les ordinateurs de votre bureau local, à partir d'une console centrale. Patchez tous les ordinateurs de votre organisation, même les ordinateurs dans des réseaux fermés, comme ceux présents dans une zone démilitarisée (DMZ).

Lire la suite...

Les administrateurs sont généralement trop occupés pour s'inquiéter des petites choses qui se produisent dans Active Directory. Cependant, les petites choses peuvent souvent être d'énormes problèmes de sécurité. Par exemple, un compte utilisateur est désactivé mais ses appartenances à des groupes restent intactes. Cela pose un problème de sécurité puisque le compte utilisateur est toujours dans des groupes et possède toujours des accès aux ressources associées à ces groupes.

Au lieu d'ignorer ces cas de figures non sécurisés ou d'essayer de supprimer manuellement l'appartenance aux groupes lorsqu’un compte utilisateur est désactivé, pourquoi ne pas supprimer automatiquement l'utilisateur désactivé de tous les groupes dans lesquels il se trouve ?

Lire la suite...

Que vous ayez seulement quelques stratégies de groupe (GPO) ou plusieurs centaines, vous connaissez la complexité qu'elles apportent à votre environnement Active Directory. Chaque administrateur de GPO est préoccupé par le fait qu'un changement de GPO puisse passer inaperçu et compromettre plusieurs, voire tous les ordinateurs, sur le réseau.
La plupart des organisations adoptent une approche par « accès privilégié limité » pour essayer de limiter ces changements. Cependant, même l'administrateur de GPO le plus expérimenté et le plus complet peut faire une erreur.

Rappelons les limites des stratégies de groupe:

Lire la suite...