👍 Retour d'experience
Découvrez le retour d'expérience du DSI de la Banque SOCREDO !
LireMerci, nos conseillers vont vous rappeler.
par Eloïse • 05 Avr 2022
Secteur : Industrie, manufacturier
Pays : Italie
L’entreprise italienne est un leader manufacturier de machines de production pour le bois. Elle devait s’assurer que toutes les données relatives aux machines qu’elle produit restent sécurisées. L’entreprise souhaitait détecter rapidement les violations de sécurité et prévenir le vol de propriété intellectuelle.
De plus, l’entreprise devait auditer les serveurs de fichiers Windows, Exchange Online et les systèmes SharePoint utilisés pour stocker et traiter les données sensibles.
L’entreprise avait engagé des développeurs externes pour prendre en charge son système ERP. L’équipe informatique souhaitait surveiller de près les activités dans les bases de données SQL sous-jacentes pour s’assurer d’aucun abus de privilèges ou de modifications incorrectes susceptibles de perturber les opérations.
Composée de 2 membres, l’équipe informatique s’appuyait sur la surveillance manuelle des journaux pour repérer les problèmes de sécurité et effectuer des audits.
Cependant, le processus était inefficace, fastidieux et donnait des résultats inexacts, ce qui empêchait l’équipe IT de détecter rapidement les incidents.
Netwrix Auditor a été choisi par le développeur de l’entreprise parce qu’elle offre une vision claire et complète de ce qui se passe dans les systèmes les plus critiques et fournit des rapports d’audit faciles à lire en quelques minutes seulement.
Grâce à Netwrix Auditor, l’équipe informatique a pu répondre à ses différents besoins en :
Détection rapide des modifications suspectes
Pour rester à la pointe de l’escalade des privilèges, les experts informatiques examinent régulièrement les rapports de Netwrix Auditor sur les changements de permissions et d’appartenance à un groupe, en particulier tout changement qui pourrait affecter l’accès à la propriété intellectuelle ou aux messageries sensibles. Ils examinent également l’activité des utilisateurs, comprenant des partages d’informations contenant des données IP et autres données sensibles, à la recherche de tout comportement anormal afin de pouvoir réagir immédiatement. Par exemple, le logiciel aide à détecter lorsqu’un utilisateur déplace un dossier entier sur SharePoint, même si cette action n’était qu’une erreur, l’équipe apprécie que Netwrix découvre le problème aussi rapidement.
Audit continu des connexions
L’équipe informatique accorde une attention particulière aux connexions suspectes. Ces dernières sont parfois le signe d’une attaque par force brute ou de pirates tentant de se connecter aux ressources de l’entreprise. Netwrix Auditor alerte en cas de connexions excessivement rapides, d’échecs de connexions à SQL, de tentatives de connexion d’un compte désactivé et d’échecs de connexions à l’environnement VMware, afin qu’il puisse prendre des mesures avant que des dommages ne soient causés. Cette fonction s’est avérée particulièrement utile lors du passage au travail à distance pendant la pandémie. Netwrix permet de repérer les problèmes de sécurité et de les résoudre rapidement.
Visibilité sur le serveur SQL
L’activité des développeurs externes peut désormais être surveillée. Netwrix Auditor montre ce qui est exactement effectuée sur SQL Server, y compris les modifications apportées au contenu et aux configurations. Les résultats peuvent facilement être filtrés par utilisateur, type d’objet, serveur particulier… L’équipe peut ainsi détecter et annuler rapidement toute modification indésirable afin de garantir la disponibilité des ressources et d’éviter toute interruption de l’activité.
Netwrix a considérablement réduit le temps d’analyse et d’investigation manuelle de l’équipe de 2 heures à 5 minutes. L’entreprise a été très surprise de la puissance de l’outil. Netwrix peut évaluer de très grands ensembles de données et répondre aux requêtes en quelques secondes seulement.
Aujourd’hui, l’entreprise utilise Netwrix pour l’Active Directory, Windows File Servers, SQL Server, Exchange, SharePoint, VMware et Windows Server.
Secteur : Assurance, services financiers
Pays : Pays-Bas
Auparavant, la compagnie d’assurance n’était pas en mesure de garantir que chaque permission et configuration était correcte sur tous les systèmes sur lesquels nous devons établir des rapports : Active Directory, Exchange, serveurs de fichiers, SQL Server, VMware, etc.
Pour un contrôle de sécurité ou de conformité, il fallait au moins 2 jours pour produire les rapports nécessaires. Aujourd’hui, il suffit de 2 minutes pour prouver qu’il n’y a pas eu de violation de la politique de sécurité.
Le premier besoin était de permettre l’analyse du comportement des utilisateurs sur les systèmes les plus critiques, notamment Active Directory, Exchange, les serveurs de fichiers Windows, le serveur SQL et VMware.
Ensuite, l’entreprise devait établir des rapports sur les événements d’accès et les modifications des configurations de sécurité afin de réduire les risques de sécurité pour les données des clients et de garantir la conformité.
L’équipe informatique a opté pour Netwrix Auditor pour son analyse en profondeur du comportement des utilisateurs. De plus, la solution Netwrix permettait de contrôler les modifications, les configurations et les accès dans tous les systèmes informatiques critiques.
La solution est utilisée par l’équipe IT pour :
La détection des menaces à la sécurité des données
En 2 minutes seulement, l’équipe informatique peut désormais exécuter des rapports offrant une visibilité approfondie des modifications et de l’accès aux données, comme l’accès de non-propriétaires aux boîtes aux lettres ou les modifications apportées aux bases de données et aux dossiers contenant du contenu sensible. L’équipe utilise également le logiciel pour examiner les modèles de comportement des utilisateurs et détecter les actions anormales. Concernant les changements critiques, les membres appropriés du personnel reçoivent des alertes par courriel qui leur permettent de réagir rapidement et de résoudre les problèmes liés aux violations de sécurité.
La mise en conformité
Netwrix Auditor simplifie le processus de preuve à la mise en conformité avec les réglementations sur la protection des données, à laquelle l’entreprise de services financiers est soumise. Chaque action est soigneusement documentée ce qui est beaucoup plus facile pour prouver que l’entreprise a bien mis en place tous les contrôles de sécurité requis.
Aujourd’hui, l’entreprise utilise Netwrix pour ses rapports de conformité prêts à l’emploi. Si l’équipe IT souhaite fournir un rapport pour une demande spécifique, elle utilise simplement la recherche interactive pour obtenir rapidement ce que les auditeurs veulent. Les rapports sont faciles à comprendre et les auditeurs sont entièrement satisfaits.
Télécharger les cas d'usage au complet
Partager l'article
