Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

Demander une démo
fr / en /
Demander une démo
fr / en /

Suite des cas d’usage Netwrix sur l’audit et la classification des données

par Eloïse • 05 Avr 2022

USE CASE N°3

Secteur d’activité et localité du client

Secteur : Industrie, manufacturier

Pays : Italie

Qu’est-ce qui a poussé le client à chercher une solution d’audit et de contrôle des accès ?

L’entreprise italienne est un leader manufacturier de machines de production pour le bois.  Elle devait s’assurer que toutes les données relatives aux machines qu’elle produit restent sécurisées. L’entreprise souhaitait détecter rapidement les violations de sécurité et prévenir le vol de propriété intellectuelle.

De plus, l’entreprise devait auditer les serveurs de fichiers Windows, Exchange Online et les systèmes SharePoint utilisés pour stocker et traiter les données sensibles.

Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?

L’entreprise avait engagé des développeurs externes pour prendre en charge son système ERP. L’équipe informatique souhaitait surveiller de près les activités dans les bases de données SQL sous-jacentes pour s’assurer d’aucun abus de privilèges ou de modifications incorrectes susceptibles de perturber les opérations.

Composée de 2 membres, l’équipe informatique s’appuyait sur la surveillance manuelle des journaux pour repérer les problèmes de sécurité et effectuer des audits.

Cependant, le processus était inefficace, fastidieux et donnait des résultats inexacts, ce qui empêchait l’équipe IT de détecter rapidement les incidents.

Pourquoi avoir choisi la solution d’audit Netwrix Auditor ?

Netwrix Auditor a été choisi par le développeur de l’entreprise parce qu’elle offre une vision claire et complète de ce qui se passe dans les systèmes les plus critiques et fournit des rapports d’audit faciles à lire en quelques minutes seulement.

Comment est utilisée la solution ?

Grâce à Netwrix Auditor, l’équipe informatique a pu répondre à ses différents besoins en :

Détection rapide des modifications suspectes

Pour rester à la pointe de l’escalade des privilèges, les experts informatiques examinent régulièrement les rapports de Netwrix Auditor sur les changements de permissions et d’appartenance à un groupe, en particulier tout changement qui pourrait affecter l’accès à la propriété intellectuelle ou aux messageries sensibles. Ils examinent également l’activité des utilisateurs, comprenant des partages d’informations contenant des données IP et autres données sensibles, à la recherche de tout comportement anormal afin de pouvoir réagir immédiatement. Par exemple, le logiciel aide à détecter lorsqu’un utilisateur déplace un dossier entier sur SharePoint, même si cette action n’était qu’une erreur, l’équipe apprécie que Netwrix découvre le problème aussi rapidement.

Audit continu des connexions

L’équipe informatique accorde une attention particulière aux connexions suspectes. Ces dernières sont parfois le signe d’une attaque par force brute ou de pirates tentant de se connecter aux ressources de l’entreprise. Netwrix Auditor alerte en cas de connexions excessivement rapides, d’échecs de connexions à SQL, de tentatives de connexion d’un compte désactivé et d’échecs de connexions à l’environnement VMware, afin qu’il puisse prendre des mesures avant que des dommages ne soient causés. Cette fonction s’est avérée particulièrement utile lors du passage au travail à distance pendant la pandémie. Netwrix permet de repérer les problèmes de sécurité et de les résoudre rapidement.

Visibilité sur le serveur SQL

L’activité des développeurs externes peut désormais être surveillée. Netwrix Auditor montre ce qui est exactement effectuée sur SQL Server, y compris les modifications apportées au contenu et aux configurations. Les résultats peuvent facilement être filtrés par utilisateur, type d’objet, serveur particulier…  L’équipe peut ainsi détecter et annuler rapidement toute modification indésirable afin de garantir la disponibilité des ressources et d’éviter toute interruption de l’activité.

Quel est le niveau de satisfaction ?

Netwrix a considérablement réduit le temps d’analyse et d’investigation manuelle de l’équipe de 2 heures à 5 minutes. L’entreprise a été très surprise de la puissance de l’outil. Netwrix peut évaluer de très grands ensembles de données et répondre aux requêtes en quelques secondes seulement.

Aujourd’hui, l’entreprise utilise Netwrix pour l’Active Directory, Windows File Servers, SQL Server, Exchange, SharePoint, VMware et Windows Server.

USE CASE N°4

Secteur d’activité et localité du client

Secteur : Assurance, services financiers

Pays : Pays-Bas

Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?

Auparavant, la compagnie d’assurance n’était pas en mesure de garantir que chaque permission et configuration était correcte sur tous les systèmes sur lesquels nous devons établir des rapports : Active Directory, Exchange, serveurs de fichiers, SQL Server, VMware, etc.

Pour un contrôle de sécurité ou de conformité, il fallait au moins 2 jours pour produire les rapports nécessaires. Aujourd’hui, il suffit de 2 minutes pour prouver qu’il n’y a pas eu de violation de la politique de sécurité.

Quels étaient les besoins qui ont poussé le client à la recherche d’une solution ?

Le premier besoin était de permettre l’analyse du comportement des utilisateurs sur les systèmes les plus critiques, notamment Active Directory, Exchange, les serveurs de fichiers Windows, le serveur SQL et VMware.

Ensuite, l’entreprise devait établir des rapports sur les événements d’accès et les modifications des configurations de sécurité afin de réduire les risques de sécurité pour les données des clients et de garantir la conformité.

Quels sont les éléments déterminants dans le choix des solutions Netwrix ?

L’équipe informatique a opté pour Netwrix Auditor pour son analyse en profondeur du comportement des utilisateurs. De plus, la solution Netwrix permettait de contrôler les modifications, les configurations et les accès dans tous les systèmes informatiques critiques.

La solution est utilisée par l’équipe IT pour :

La détection des menaces à la sécurité des données

En 2 minutes seulement, l’équipe informatique peut désormais exécuter des rapports offrant une visibilité approfondie des modifications et de l’accès aux données, comme l’accès de non-propriétaires aux boîtes aux lettres ou les modifications apportées aux bases de données et aux dossiers contenant du contenu sensible. L’équipe utilise également le logiciel pour examiner les modèles de comportement des utilisateurs et détecter les actions anormales. Concernant les changements critiques, les membres appropriés du personnel reçoivent des alertes par courriel qui leur permettent de réagir rapidement et de résoudre les problèmes liés aux violations de sécurité.

La mise en conformité

Netwrix Auditor simplifie le processus de preuve à la mise en conformité avec les réglementations sur la protection des données, à laquelle l’entreprise de services financiers est soumise. Chaque action est soigneusement documentée ce qui est beaucoup plus facile pour prouver que l’entreprise a bien mis en place tous les contrôles de sécurité requis.

Quel est le niveau de satisfaction ?

Aujourd’hui, l’entreprise utilise Netwrix pour ses rapports de conformité prêts à l’emploi. Si l’équipe IT souhaite fournir un rapport pour une demande spécifique, elle utilise simplement la recherche interactive pour obtenir rapidement ce que les auditeurs veulent. Les rapports sont faciles à comprendre et les auditeurs sont entièrement satisfaits.

 

Télécharger les cas d'usage au complet

Le protocole de transfert PeSIT

Qu'est-ce que le partage de fichiers sécurisé (MFT) ?

AS2 vs SFTP

Lire toute l'actualité

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.