PG Software - Votre distributeur IT

Blog

Catégories du blog

Détails
Catégorie parente: Solutions ManageEngine
Active Directory

#BeIdentitySafe

Alors que nos vies sont de plus en plus liées au monde numérique, les cyberattaques sont de plus en plus sophistiquées. Et depuis la pandémie, la prévalence d'une culture de travail hybride a posé des défis supplémentaires en matière de sécurité. Les entreprises sont donc contraintes de mettre en œuvre des mesures avancées pour protéger les identités numériques et les ressources réseau de leurs utilisateurs. Si elles ne le font pas, elles risquent non seulement de nuire à leur réputation, mais aussi d'être confrontées à de nombreux problèmes juridiques et à des coûts de restauration élevés.

Détails
Catégorie parente: Solutions ManageEngine
Active Directory

Lorsque la pandémie a frappé, les entreprises du monde entier ont fait évoluer leur infrastructure vers des modèles cloud ou hybrides, le travail à domicile (total ou partiel) devenant la nouvelle norme. Cette évolution a mis en évidence de nouveaux risques pour la sécurité. Il est donc essentiel de sécuriser l'environnement de travail tout en veillant à ce que les fonctions essentielles restent opérationnelles. Comme les pirates ont continué à évoluer avec des techniques de cyberattaque avancées pour s'adapter à cette nouvelle normalité, les entreprises ont commencé à rencontrer des problèmes pour maintenir leur cyberhygiène.

Les recommandations du CISA sur la sécurité Microsoft 365

Alors que de plus en plus d'entreprises dans le monde adoptent Microsoft 365, il est important de connaître les risques liés à cette transition ainsi que les moyens de les atténuer. La CISA (Cybersecurity and Infrastructure Security Agency) a recommandé certaines techniques d'atténuation cruciales pour renforcer la sécurité Microsoft 365.

L'une de ces techniques importantes consiste à activer l'authentification multifacteur (MFA) pour les comptes administrateur. Les administrateurs globaux d'Azure Active Directory (AD) sont les premiers comptes créés dans Azure AD. Bien qu'ils soient les comptes les plus privilégiés, l'authentification multifacteur n'est pas activée par défaut, ce qui ouvre la voie à des risques de sécurité si des pirates y accèdent.

L'activation MFA pour tous les comptes privilégiés doit figurer en tête de votre liste de tâches en matière de sécurité. Mais comment activer la MFA pour plusieurs comptes Microsoft 365 et préenregistrer les utilisateurs en masse sans utiliser des scripts PowerShell complexes ou le faire manuellement ?

Détails
Catégorie parente: Solutions ManageEngine
Active Directory

Meilleures pratiques en matière de sécurité

Qu'est-ce que le Zero Trust ?

Le Zero Trust est le terme utilisé pour désigner un ensemble évolutif de paradigmes de cybersécurité qui déplace les mesures défensives d'une entreprise des périmètres statiques, basés sur le réseau, pour se concentrer sur les utilisateurs, les actifs et les ressources. Il s'agit d'un état d'esprit en matière de sécurité selon lequel chaque connexion entrante est traitée comme une demande potentiellement malveillante jusqu'à ce qu'elle soit explicitement vérifiée. Ce concept a été introduit par John Kindervag, l'un des plus grands experts mondiaux en cybersécurité, et met l'accent sur trois principes :

  • Ne jamais faire confiance, toujours vérifier : Authentifier et autoriser en fonction d'une série de points de données tels que l'identité de l'utilisateur, la géolocalisation, l'appareil et l'adresse IP.
  • Utiliser l'accès au moindre privilège : Protéger les données en limitant l'accès des utilisateurs à l'aide de stratégies adaptatives basées sur le risque et le principe JEA (just-enough-access).
  • Supposer une violation : Limiter le rayon d'explosion pour minimiser l'exposition en cas de violation. Utiliser l'analyse pour gagner en visibilité, détecter les menaces et améliorer les défenses.

Détails
Catégorie parente: Solutions ManageEngine
Active Directory

Rapport sur les échecs de connexion

ManageEngine ADAudit Plus est un logiciel d'audit et de rapports sur les changements en temps réel qui renforce votre infrastructure de sécurité Active Directory (AD). Avec plus de 250 rapports intégrés, il vous fournit une vision détaillée de ce qui se passe dans votre AD, comme toutes les modifications apportées aux objets et à leurs attributs. Cela peut inclure les changements apportés aux utilisateurs, ordinateurs, groupes, partages réseau, et plus encore. ADAudit Plus accomplit ceci en surveillant les activités des utilisateurs privilégiés dans le domaine, en suivant les ouvertures et fermetures de session sur les postes de travail, et en fournissant une visibilité sur les verrouillages de comptes AD.

Dans cette série de blogs sur les rapports d'ADAudit Plus, nous examinerons les nombreux rapports fournis par le produit.

La catégorie User Logon Reports comprend 16 rapports préconfigurés qui fournissent des détails précis par le biais d'informations d'audit relatives aux connexions utilisateur, échecs de connexion, utilisateurs connectés à plusieurs ordinateurs, et plus encore.

Dans notre premier blog de cette série, nous allons parler du premier rapport de la catégorie User Logon, le rapport Logon Failures.

  1. Comment améliorer l'expérience des employés tout en garantissant la sécurité de l'identité ?
  2. ManageEngine remporte les Cybersecurity Breakthrough Awards 2022 !
  3. Les sites Active Directory en quelques mots
  4. Une fonctionnalité de Microsoft SharePoint Online pourrait être à l'origine de la prochaine attaque de ransomware