Dans les parties 1 et 2 de la série d'articles consacrés au contrôle des applications cloud, nous avons vu comment SinaraTech, une entreprise de commerce électronique de taille moyenne, a utilisé le contrôle d'accès pour bloquer les applications à risque et le contrôle de connexion pour éliminer les accès non autorisés aux applications légitimes. Mais le danger n'était pas encore écarté. Il manquait une dernière pièce au puzzle du contrôle des applications cloud pour l'équipe SOC chargée de la sécurité. Continuons notre chemin pour trouver cette pièce.

Lire la suite...

Dans la première partie de notre série consacrée au contrôle des applications cloud, nous avons vu comment SinaraTech, une entreprise de commerce électronique de taille moyenne, a mis en place un contrôle d'accès afin de réduire l'utilisation des applications cloud parallèles en bloquant les sites à risque ou redondants. Mais l'histoire ne s'arrête pas là. L'équipe SOC devait relever des défis plus complexes. Continuons notre chemin pour trouver des réponses à ces défis.

Lire la suite...

La gestion de l'utilisation des applications cloud dans une entreprise n'est pas une mince affaire. D'un côté, les utilisateurs sont constamment exposés à des liens malveillants et à des applications à risque. De l'autre, un verrouillage trop strict, qui bloque largement l'accès aux services, peut nuire à la productivité des employés.

Idéalement, il faudrait trouver un équilibre entre sécurité et productivité. Mais dans la pratique, de nombreuses équipes de sécurité ont recours à une approche globale, mettant en place un vaste réseau de contrôles non ciblés afin de couvrir tous les risques possibles.

Cette série de trois articles de blog présente une stratégie en trois volets pour sécuriser les applications cloud, chaque partie traitant d'un niveau de contrôle distinct : contrôle d'accès, contrôle de connexion et contrôle des données. Ensemble, ils rendent les applications cloud à la fois sûres et productives, sans recourir à des stratégies brutales.

Lire la suite...

La gestion des infrastructures Active Directory est une responsabilité intrinsèquement complexe ; le nombre de changements dans la plupart des systèmes, comme l'inscription, le déplacement, la promotion ou la suppression d'utilisateurs, représente souvent un défi majeur pour les équipes IT.

Parfois, les changements sont inattendus et injustifiés, laissant les admins IT dans l'embarras. Pour garantir la sécurité des objets Active Dircetory, il est essentiel de disposer d'une visibilité totale sur toutes les modifications apportées aux comptes utilisateur et à leurs attributs.

Voici quelques façons de tirer parti d'ADManager Plus pour gérer les changements de manière proactive.

Flux de travail personnalisable :

Plus d'erreurs

Pour éviter les modifications indésirables ou accidentelles dans l'Active Directory, vous devez vous assurer que toutes les modifications sont effectuées uniquement par le personnel autorisé et qu'elles sont validées avant d'être exécutées. ADManager Plus vous permet de concevoir des flux de travail personnalisables pour différentes tâches ; pour rester au courant des changements effectués, vous pouvez définir qui est autorisé à faire une demande de changement, qui peut l'approuver ou la rejeter, et qui peut l'exécuter. Vous pouvez également notifier les utilisateurs concernés par e-mail ou par SMS chaque fois qu'une demande doit être traitée.

Lire la suite...