Gouvernance des accès aux données

Cette gamme de solutions Netwrix répond aux besoins d’organisation dans l’inventaire et la gestion de l’accès à vos données les plus critiques.

 

Autrement dit, comment vous accompagner dans la détection d’activités illicites ou suspicieuses.

Par exemple l’élévation des privilèges des utilisateurs ou l’accès des utilisateurs à des données sensibles non ciblées auparavant.

 

L’objectif est de minimiser les risques de violation des données en maintenant un état de sécurité continue sur les droits d’accès à ces informations.

Les utilisateurs n’ont accès qu’aux données dont ils ont besoin en fonction de leur rôle et toute activité inhabituelle sera identifiée rapidement.

 

 

Gouvernance des données

Si la maîtrise des accès est importante, le contrôle de la donnée l’est aussi.

 

L’identification de la donnée s’effectue lors de sa création ou de sa collecte et permet de garder une maîtrise sur sa sensibilité.

L’appréciation des volumes vous permettra aussi d’identifier tout comportement inhabituel.

 

Au-delà des aspects malveillants, vous pourrez répondre simplement aux demandes d’accès, et respecter la conformité RGPD ou d’autres réglementations en vigueur, tant sur les données locales que dans le cloud.

 

 

Protection contre les ransomwares

Dans le cadre d’une bonne maîtrise des accès aux données, on réduit les privilèges excessifs et en conséquence la surface d’attaque potentielle, notamment pour les ransomwares.

En cas de situation de crise, la rapidité compte. Vous détectez les comptes compromis, vous les verrouillez et vous pouvez faire l’inventaire des fichiers affectés.

 

 

Gestion des accès privilégiés

Même en maîtrisant la gouvernance des accès, la question des accès à privilèges perdure.

Le remplacement de ces comptes privilégiés permanents par des comptes à la demande dont le périmètre se limite à la tâche, avec suppression automatique derrière, est une réponse.

L’élévation temporaire des droits avec suppression une fois la session terminée, en est une autre.

Les administrateurs verront leur responsabilité accrue grâce à la surveillance des sessions.

 

 

Sécurité de l`Active Directory

Dans la même logique, mais autour de l’AD plus spécifiquement, identifiez, analysez et priorisez les risques.

Par exemple sur les sujets de stratégies de mode passe, politiques de sécurité, postes ou utilisateurs inactifs, …

Tout changement de l’appartenance à un groupe, particulièrement les groupes administratifs, peut donner l’opportunité à un attaquant ou à un malveillant interne d’accéder à des systèmes ou des données sensibles. Soyez alerté de ces changements en temps réel pour pouvoir enquêter rapidement et corriger toute modification incorrecte.

 

En complément, utilisez les possibilités de restauration AD ou les options de réponses automatisées, telles que la désactivation ou le verrouillage d’un compte, la réinitialisation des mots de passe individuellement ou en bloc, ou la transmission des détails d’un incident à votre SIEM, ITSM ou à une autre plateforme.

Vous limitez les impacts d’incident de sécurité.