La sécurité
La sécurité du système d’information prend une place de plus en plus importante parmi les préoccupations des DSI. Les agresseurs l’ont bien compris et ils exploitent de plus en plus les vulnérabilités des environnements de travail, là où les portes sont quelques fois mal fermées, où l’utilisateur, sans le vouloir, peut manquer de vigilance.
La solution d’EUEM Interact, en analysant les usages et comportements des utilisateurs, en contrôlant la configuration des équipements postes de travail, en détectant les périphériques connectés. Permet de contribuer au renforcement de la sécurité du SI. L’ensemble des données collectées et des évènements collectés peut aussi alimenter un SOC et ainsi compléter la capacité de détection de celui-ci.
En quelques exemples, nous vous présentons comment la solution Interact Software permet simplement aux directions informatiques et aux RSSI :
- Vérifier que les dispositifs de sécurité SI sont bien actifs, et au besoin les « réenclencher » ;
- Vérifier la conformité des logiciels installés sur le poste de travail ;
- S’assurer que les outils de sécurité sont au bon niveau de protection ;
- Vérifier le niveau de « patch » de l’environnement du poste de travail ;
- Analyser/détecter les usages de solutions « shadowsIT » ;
- Contrôler que les utilisateurs ne disposent pas de droits administrateurs sur leur poste de travail ;
- Détecter des flux réseaux « anormaux » ;
Les quelques présentations ci-après vous donne une illustration des capacités de Interact Software, pour en savoir plus n’hésitez pas à demander votre démonstration personnalisée.
Vérifier que les dispositifs de sécurité SI sont bien actifs, et au besoin les « réenclencher »
Les dispositifs de protection du poste de travail peuvent parfois être désactivés, sans que l’utilisateur en soit réellement informé. La solution d’EUEM Interact permet de détecter le fonctionnement ou non des dispositifs de sécurité du poste de travail comme :
• le pare-feu ;
• le processus de mise à jour de Windows (Windows Update) ;
• l’antivirus et ses signatures ;
Le cas échéant, Interact peut automatiquement déclencher le redémarrage du service concerné, en sollicitant ou non l’accord de l’utilisateur.
Détecter la présence de logiciels non autorisée installés sur le poste de travail
Les restrictions d’installation de logiciels par l’utilisateur lui-même sont quelques fois contournées (certains logiciels « portables » ne nécessitent pas de droits administrateur ou l’utilisateur « connaît » le mot de passe administrateur du poste, …).
La capacité d’inventaire de la solution d’EUEM Interact permet de :
• détecter la présence de logiciels « non autorisée » et installés sur les postes de travail ;
• détecter un nouveau processus ;
Interact permet également de :
• mesurer l’usage réel de ces logiciels ;
• déclencher les actions de suppression de ces installations ;
S’assurer que les outils de sécurité sont au bon niveau de protection
Le niveau de mise à jour des signatures antivirus sur les postes de travail est souvent un indicateur présent dans les tableaux de bord sécurité des DSI. Pour autant, la collecte fiabilité de cet indicateur est souvent mise en question, le calcul étant réalisé sur la base des postes de travail inventoriés et pas uniquement sur la base des postes de travail « utilisés ». La solution d’EUEM Interact identifie les postes actifs pour lesquels les signatures ne sont pas à jour et permet de déclencher des actions correctrices (forçage du rafraîchissement).
Vérifier le niveau de « patch » de l’environnement du poste de travail
Le bon niveau de protection des postes de travail est également assuré par les mises à jour de patch « sécurité » délivrée par l’éditeur. Les capacités d’inventaires et d’analyse de la solution d’EUEM Interact permettent de détecter les postes concernés par des retards de mises à jour. Les actions de mises à niveau peuvent être priorisées en fonction du niveau d’utilisation de ces postes de travail.
Analyser/détecter les usages de solutions "shadowsIT".
Beaucoup de solutions informatiques sont disponibles en libre accès depuis un simple navigateur. Certaines de ces solutions peuvent présenter des risques en termes de sécurité du SI (Partage de fichiers par exemple, ou logiciel d’accès au Darknet – TPR, ou accès à des sites non chiffrés – http). Il est souvent impossible d’en interdire l’usage.
La solution d’EUEM Interact permet de détecter l’usage de ce type de solution et de mener les actions de sensibilisation ou de déployer si nécessaire des solutions « corporate » équivalentes auprès des utilisateurs concernés.
Contrôler que la configuration du poste de travail ne présente pas de faille
Plusieurs exemples de situation peuvent être mis en évidence par la solution d’EUEM Interact :
• des utilisateurs disposant d’un compte avec des droits administrateur ;
• un poste de travail avec une session ouverte, non verrouillée et l’utilisateur n’est plus actif ;
• Ouverture d’une session sans l’application d’une GPO attendue ;