Merci, nos conseillers vont vous rappeler.
par Eloïse • 05 Avr 2022
L’audit et la classification des données sont 2 composantes essentielles à tout programme de sécurité et de conformité de l’information. En particulier lorsque votre organisation maintient d’importants volumes de données. Il est impossible d’assurer un contrôle adéquat si vous ne savez pas quelles informations vous détenez et où elles ont hébergées. Découvrez les cas clients.
Santé : Hôpitaux et centres de soins
Pays : France
Les établissements de santé et centres de soins du groupe certifié Haute Autorité de Santé (HAS) devaient s’assurer que les informations personnelles relatives aux patients étaient traitées conformément au RGPD.
Ces données sont essentielles au quotidien pour les processus clés de ces établissements, tels que la confirmation de l’identité de chaque patient, la collecte d’informations liées à leurs traitements médicaux et la facturation.
De plus, pouvoir identifier et prévenir de manière proactive les failles de sécurité et automatiser la surveillance afin de détecter les problèmes à temps, ont fait partie des éléments déclencheurs d’une recherche de solution.
La solution Netwrix Auditor a été choisie car elle apporte une vision globale et un contrôle complet des données et des connexions au réseau, y compris des ordinateurs administrés en externe, c’est à dire ceux des partenaires médicaux qui peuvent accéder au réseau. Le choix de Netwrix Auditor a également été conforté par un renforcement de la sécurité dû à l’augmentation des ransomwares dans le secteur de la santé. Une solution d’audit et de contrôle était nécessaire afin de pouvoir réagir très rapidement en cas d’attaque.
Le responsable informatique des établissements de santé avait déjà utilisé la solution Netwrix Auditor dans sa précédente organisation. Conquis par ses fonctionnalités ainsi que sa facilité d’installation et d’utilisation, la solution a été retenue également pour d’autres besoins spécifiques à l’établissement, comme :
Un meilleur contrôle des manipulations de données. Netwrix Auditor permet à l’équipe informatique de réaliser des évaluations d’impact sur la protection des données. Ces analyses concernent les processus pouvant entraîner des risques sur la confidentialité des données personnelles, comme le spécifie le RGPD. La solution d’audit est également utilisée pour générer automatiquement des rapports quotidiens et hebdomadaires sur les accès et modifications des données personnelles de santé. En cas de besoin de tracer l’activité d’un utilisateur en particulier par rapport à des données sensibles, l’exploitation de la fonction « Interactive Search » permet de trouver rapidement des réponses à des requêtes plus spécifiques.
Réduction du risque de ransomware. L’établissement de santé avait malheurseument connu une situation devenue courante dans de nombreuses organisations : l’ouverture d’une pièce jointe infectée par un crypto virus sur un poste de travail connecté au réseau. La solution a permis d’identifier immédiatement l’ordinateur infecté et d’isoler l’action du virus, puis de lancer la restauration. En moins d’une heure et demie, tout était rétabli.
Garantir la conformité au RGPD. En fournissant des rapports complets et détaillés sur les activités anormales à l’intérieur du réseau grâce aux alertes, Netwrix Auditor permet à l’équipe informatique d’établir des contrôles de sécurité sur les données personnelles de santé appropriées et de répondre efficacement aux audits des autorités compétentes.
Netwrix Auditor aide à surveiller très précisément les activités sur le réseau de l’établissement, mais aussi de réagir efficacement en cas d’anomalies. Le logiciel permet de savoir en deux clics tout ce qui se passe sur le réseau, quel que soit le besoin. L’établissement prévoit d’étendre la solution à un troisième centre de soins. Cette solution permet de garantir aux patients un haut niveau de protection concernant leurs données personnelles ainsi qu’une confiance essentielle à la croissance et au développement des établissements. Netwrix Auditor est donc assurément un coup de cœur en plus d’être devenu un investissement technologique précieux sur le long terme.
Santé : Hôpitaux et centres de soins
Pays : France
Auparavant, il fallait plusieurs jours de travail manuel pour effectuer un audit interne de l’entreprise. Cet audit était donc fait seulement une fois tous les deux mois. Désormais, Netwrix Auditor fournit automatiquement tous les rapports sur une base hebdomadaire, de sorte que personne ne doit consacrer de temps à cette tâche.
L’entreprise souhaitait assurer une conformité continue avec le RGPD en automatisant la classification des données sensibles et en améliorant les processus de surveillance de la sécurité.
Sensibiliser à la sécurité à l’échelle de l’entreprise pour renforcer la sécurité des données réglementées par le RGPD.
L’entreprise s’est équipée des solutions Netwrix Auditor et Netwrix Data Classification.
Les 2 solutions permettent à l’entreprise et ses équipes IT de :
Posséder une visibilité des données. L’équipe informatique a premièrement utilisé le logiciel Netwrix Data Classification pour identifier l’emplacement exact des données confidentielles sur les serveurs de fichiers de l’entreprise. Grâce à cet aperçu détaillé des types de contenus réglementés stockés, ils ont réorganisé le stockage pour s’assurer qu’aucun fichier sensible n’était conservé en dehors des emplacements sécurisés dédiés. Ils ont ensuite utilisé la solution Netwrix Auditor pour nettoyer les droits d’accès et autorisations dans l’ensemble de l’entreprise, conformément au principe du moindre privilège.
Détecter les activités suspectes. Grâce à l’enregistrement vidéo de l’activité des utilisateurs, aux rapports sur l’activité autour des systèmes informatiques et des données sensibles et aux alertes sur les changements critiques et les échecs d’activité excessifs, le personnel IT peut localiser rapidement les actions illicites et sensibiliser l’ensemble de l’entreprise à la sécurité. L’entreprise est très sensible à la cybersécurité et son éthique. Des campagnes de sensibilisation destinées aux employés sont souvent effectuées afin d’aborder les erreurs typiques de sécurité et ainsi instaurer les bonnes pratiques de sécurité.
Occuper une allocation budgétaire plus efficace. Netwrix a permis de contrôler les coûts opérationnels et d’affecter judicieusement les ressources aux besoins de l’entreprise en matière de conformité et de sécurité. La solution a permis de rationaliser le processus d’audit, si bien que l’entreprise n’a pas eu besoin d’ouvrir un poste technique dédié. Elle a ainsi pu embaucher un délégué à la protection des données (DPO) à la place. L’entreprise étant de petite taille, elle ne requérait pas d’avoir un délégué à la protection des données, mais a toutefois préféré en désigner un afin de superviser la protection et la conformité des données.
Netwrix a aidé l’entreprise à respecter les exigences du RGPD, ainsi qu’à détecter et éliminer les problèmes de sécurité, tout en sensibilisant davantage à la cybersécurité ce qui, par conséquent, nous a permis de protéger notre image de marque.
Les équipes de support technique et le DPO ont été formés à l’utilisation des solutions Netwrix Auditor et Netwrix Data Classification afin qu’ils puissent également recueillir des informations pertinentes pour leur travail.
En plus des points cruciaux cités, la solution Netwrix a permis au département IT d’optimiser les processus d’audit pour un coût fonctionnel faible. La productivité a aussi été impactée, libérant les équipes de tâches chronophages. La solution a conquis l’entreprise et l’équipe dédiée, qui recommandent fortement Netwrix aux professionnels de l’informatique.
Secteur : Industrie, manufacturier
Pays : Italie
L’entreprise italienne est un leader manufacturier de machines de production pour le bois. Elle devait s’assurer que toutes les données relatives aux machines qu’elle produit restent sécurisées. L’entreprise souhaitait détecter rapidement les violations de sécurité et prévenir le vol de propriété intellectuelle.
De plus, l’entreprise devait auditer les serveurs de fichiers Windows, Exchange Online et les systèmes SharePoint utilisés pour stocker et traiter les données sensibles.
L’entreprise avait engagé des développeurs externes pour prendre en charge son système ERP. L’équipe informatique souhaitait surveiller de près les activités dans les bases de données SQL sous-jacentes pour s’assurer d’aucun abus de privilèges ou de modifications incorrectes susceptibles de perturber les opérations.
Composée de 2 membres, l’équipe informatique s’appuyait sur la surveillance manuelle des journaux pour repérer les problèmes de sécurité et effectuer des audits.
Cependant, le processus était inefficace, fastidieux et donnait des résultats inexacts, ce qui empêchait l’équipe IT de détecter rapidement les incidents.
Netwrix Auditor a été choisi par le développeur de l’entreprise parce qu’elle offre une vision claire et complète de ce qui se passe dans les systèmes les plus critiques et fournit des rapports d’audit faciles à lire en quelques minutes seulement.
Grâce à Netwrix Auditor, l’équipe informatique a pu répondre à ses différents besoins en :
Détection rapide des modifications suspectes
Pour rester à la pointe de l’escalade des privilèges, les experts informatiques examinent régulièrement les rapports de Netwrix Auditor sur les changements de permissions et d’appartenance à un groupe, en particulier tout changement qui pourrait affecter l’accès à la propriété intellectuelle ou aux messageries sensibles. Ils examinent également l’activité des utilisateurs, comprenant des partages d’informations contenant des données IP et autres données sensibles, à la recherche de tout comportement anormal afin de pouvoir réagir immédiatement. Par exemple, le logiciel aide à détecter lorsqu’un utilisateur déplace un dossier entier sur SharePoint, même si cette action n’était qu’une erreur, l’équipe apprécie que Netwrix découvre le problème aussi rapidement.
Audit continu des connexions
L’équipe informatique accorde une attention particulière aux connexions suspectes. Ces dernières sont parfois le signe d’une attaque par force brute ou de pirates tentant de se connecter aux ressources de l’entreprise. Netwrix Auditor alerte en cas de connexions excessivement rapides, d’échecs de connexions à SQL, de tentatives de connexion d’un compte désactivé et d’échecs de connexions à l’environnement VMware, afin qu’il puisse prendre des mesures avant que des dommages ne soient causés. Cette fonction s’est avérée particulièrement utile lors du passage au travail à distance pendant la pandémie. Netwrix permet de repérer les problèmes de sécurité et de les résoudre rapidement.
Visibilité sur le serveur SQL
L’activité des développeurs externes peut désormais être surveillée. Netwrix Auditor montre ce qui est exactement effectuée sur SQL Server, y compris les modifications apportées au contenu et aux configurations. Les résultats peuvent facilement être filtrés par utilisateur, type d’objet, serveur particulier… L’équipe peut ainsi détecter et annuler rapidement toute modification indésirable afin de garantir la disponibilité des ressources et d’éviter toute interruption de l’activité.
Netwrix a considérablement réduit le temps d’analyse et d’investigation manuelle de l’équipe de 2 heures à 5 minutes. L’entreprise a été très surprise de la puissance de l’outil. Netwrix peut évaluer de très grands ensembles de données et répondre aux requêtes en quelques secondes seulement.
Aujourd’hui, l’entreprise utilise Netwrix pour l’Active Directory, Windows File Servers, SQL Server, Exchange, SharePoint, VMware et Windows Server.
Secteur : Assurance, services financiers
Pays : Pays-Bas
Auparavant, la compagnie d’assurance n’était pas en mesure de garantir que chaque permission et configuration était correcte sur tous les systèmes sur lesquels nous devons établir des rapports : Active Directory, Exchange, serveurs de fichiers, SQL Server, VMware, etc.
Pour un contrôle de sécurité ou de conformité, il fallait au moins 2 jours pour produire les rapports nécessaires. Aujourd’hui, il suffit de 2 minutes pour prouver qu’il n’y a pas eu de violation de la politique de sécurité.
Le premier besoin était de permettre l’analyse du comportement des utilisateurs sur les systèmes les plus critiques, notamment Active Directory, Exchange, les serveurs de fichiers Windows, le serveur SQL et VMware.
Ensuite, l’entreprise devait établir des rapports sur les événements d’accès et les modifications des configurations de sécurité afin de réduire les risques de sécurité pour les données des clients et de garantir la conformité.
L’équipe informatique a opté pour Netwrix Auditor pour son analyse en profondeur du comportement des utilisateurs. De plus, la solution Netwrix permettait de contrôler les modifications, les configurations et les accès dans tous les systèmes informatiques critiques.
La solution est utilisée par l’équipe IT pour :
La détection des menaces à la sécurité des données
En 2 minutes seulement, l’équipe informatique peut désormais exécuter des rapports offrant une visibilité approfondie des modifications et de l’accès aux données, comme l’accès de non-propriétaires aux boîtes aux lettres ou les modifications apportées aux bases de données et aux dossiers contenant du contenu sensible. L’équipe utilise également le logiciel pour examiner les modèles de comportement des utilisateurs et détecter les actions anormales. Concernant les changements critiques, les membres appropriés du personnel reçoivent des alertes par courriel qui leur permettent de réagir rapidement et de résoudre les problèmes liés aux violations de sécurité.
La mise en conformité
Netwrix Auditor simplifie le processus de preuve à la mise en conformité avec les réglementations sur la protection des données, à laquelle l’entreprise de services financiers est soumise. Chaque action est soigneusement documentée ce qui est beaucoup plus facile pour prouver que l’entreprise a bien mis en place tous les contrôles de sécurité requis.
Aujourd’hui, l’entreprise utilise Netwrix pour ses rapports de conformité prêts à l’emploi. Si l’équipe IT souhaite fournir un rapport pour une demande spécifique, elle utilise simplement la recherche interactive pour obtenir rapidement ce que les auditeurs veulent. Les rapports sont faciles à comprendre et les auditeurs sont entièrement satisfaits.
Télécharger les cas d'usage au complet