La sécurité

La sécurité du système d’information prend une place de plus en plus importante parmi les préoccupations des DSI. Les agresseurs l’ont bien compris et ils exploitent de plus en plus les vulnérabilités des environnements de travail, là où les portes sont quelques fois mal fermées, où l’utilisateur, sans le vouloir, peut manquer de vigilance,…

La solution d’EUEM Interact, en analysant les usages et comportements des utilisateurs, en contrôlant la configuration des équipements postes de travail, en détectant les périphériques connectés,… Permet de contribuer au renforcement de la sécurité du SI. L’ensemble des données collectées et des évènements collectés peut aussi alimenter un SOC et ainsi compléter la capacité de détection de celui-ci.

En quelques exemples, nous vous présentons comment la solution Interact Software permet simplement aux directions informatiques et aux RSSI :

  • Vérifier que les dispositifs de sécurité SI sont bien actifs, et au besoin les « réenclencher » ;
  • Vérifier la conformité des logiciels installés sur le poste de travail ;
  • S’assurer que les outils de sécurité sont au bon niveau de protection ;
  • Vérifier le niveau de « patch » de l’environnement du poste de travail ;
  • Analyser/détecter les usages de solutions « shadowsIT » ;
  • Contrôler que les utilisateurs ne disposent pas de droits administrateurs sur leur poste de travail ;
  • Détecter des flux réseaux « anormaux » ;

Les quelques présentations ci-après vous donne une illustration des capacités de Interact Software, pour en savoir plus n’hésitez pas à demander votre démonstration personnalisée.

Vérifier que les dispositifs de sécurité SI sont bien actifs, et au besoin les « réenclencher »

Les dispositifs de protection du poste de travail peuvent parfois être désactivés, sans que l’utilisateur en soit réellement informé. La solution d’EUEM Interact permet de détecter le fonctionnement ou non des dispositifs de sécurité du poste de travail comme :
le pare-feu ;
le processus de mise à jour de Windows (Windows Update) ;
l’antivirus et ses signatures ;
….

Le cas échéant, Interact peut automatiquement déclencher le redémarrage du service concerné, en sollicitant ou non l’accord de l’utilisateur.

Les exemples présentés dans les vidéos montrent comment Interact permet de vérifier le fonctionnement du pare-feu et de l’antivirus, ainsi que le niveau de mise à jour de l’OS Windows.

Détecter la présence de logiciels non autorisée installés sur le poste de travail

Les restrictions d’installation de logiciels par l’utilisateur lui-même sont quelques fois contournées (certains logiciels « portables » ne nécessitent pas de droits administrateur ou l’utilisateur « connaît » le mot de passe administrateur du poste, …).
La capacité d’inventaire de la solution d’EUEM Interact permet :

de détecter la présence de logiciels « non autorisée » et installés sur les postes de travail ;
de détecter un nouveau processus ;

Interact permet également :
de mesurer l’usage réel de ces logiciels ;
de déclencher les actions de suppression de ces installations ;

L’exemple présenté dans la vidéo montre comment Interact permet de détecter la présence d’applications non autorisées sur des postes de travail ainsi que leur utilisation.

S’assurer que les outils de sécurité sont au bon niveau de protection

Le niveau de mise à jour des signatures antivirus sur les postes de travail est souvent un indicateur présent dans les tableaux de bord sécurité des DSI. Pour autant, la collecte fiabilité de cet indicateur est souvent mise en question, le calcul étant réalisé sur la base des postes de travail inventoriés et pas uniquement sur la base des postes de travail « utilisés ». La solution d’EUEM Interact identifie les postes actifs pour lesquels les signatures ne sont pas à jour et permet de déclencher des actions correctrices (forçage du rafraîchissement).

L’exemple présenté dans la vidéo montre comment Interact permet de détecter le retard de mise à jour des signatures antivirus sur les postes de travail.

Vérifier le niveau de « patch » de l’environnement du poste de travail

Le bon niveau de protection des postes de travail est également assuré par les mises à jour de patch « sécurité » délivrée par l’éditeur. Les capacités d’inventaires et d’analyse de la solution d’EUEM Interact permettent de détecter les postes concernés par des retards de mises à jour. Les actions de mises à niveau peuvent être priorisées en fonction du niveau d’utilisation de ces postes de travail.

L’exemple présenté dans la vidéo montre comment Interact permet de détecter l’installation ou non d’un patch de sécurité sur les postes de travail et de déclencher les actions correctrices.

Analyser/détecter les usages de solutions "shadowsIT".

Beaucoup de solutions informatiques sont disponibles en libre accès depuis un simple navigateur. Certaines de ces solutions peuvent présenter des risques en termes de sécurité du SI (Partage de fichiers par exemple, ou logiciel d’accès au Darknet – TPR, ou accès à des sites non chiffrés – http). Il est souvent impossible d’en interdire l’usage.

La solution d’EUEM Interact permet de détecter l’usage de ce type de solution et de mener les actions de sensibilisation ou de déployer si nécessaire des solutions « corporate » équivalentes auprès des utilisateurs concernés.

L’exemple présenté dans la vidéo montre comment Interact permet de détecter l’utilisation d’un système de partage de documents disponible en libre-service sur Internet et d’évaluer son niveau d’utilisation.

Contrôler que la configuration du poste de travail ne présente pas de faille

Plusieurs exemples de situation peuvent être mis en évidence par la solution d’EUEM Interact :

des utilisateurs disposant d’un compte avec des droits administrateur ;
un poste de travail avec une session ouverte, non verrouillée et l’utilisateur n’est plus actif ;
Ouverture d’une session sans l’application d’une GPO attendue ;

Les exemples présentés dans les vidéos montrent comment Interact permet de détecter les postes de travail présentant des comptes avec droits administrateurs et les postes de travail où les GPO ne sont pas correctement appliquées afin de mener les actions correctrices nécessaires.

Demandez votre démo

Le pilotage des environnements informatiques
est un atout pour toute l’entreprise.

    J'accepte qu'Interact Software me contacte aux coordonnées renseignées.
    *Champs obligatoires
    Scroll to top