[Livre blanc] Les solutions Ivanti pour la sécurité multi-niveaux de l'informatique d'entreprise et la RGPD

Partagez l'article   
< retour au blog

Le mot d'ordre de Ivanti, ayant agrégé de riches fonctionnalités à travers le rachat de technologies de pointe, est de doter les entreprises d'une puissante informatique unifiée. L'éditeur est capable aujourd'hui de proposer des réponses précises à des cas d'usage d'entreprise tels que ceux listés dans le visuel ci-dessous. Parmi eux, on trouve de plus en plus de préoccupation au niveau de la cyber sécurité suite aux attaques répétées de pirates par ransomware et à la règlementation RGPD (livre blanc accessible en fin d'article) entrant en vigueur en mai 2018. Détaillons ces aspects de l'offre Ivanti.

 ivanti_usecases.jpg

La sécurité multi-niveaux commence par les correctifs

Lisez l'article complet (3 pages) Ivanti en français
sur la sécurité multi-niveaux facile »

93% des fuites de données entraînent des dommages pour l'entreprise en seulement quelques minutes, voire moins (Verizon Data Breach Investigations Report, 2016).

Des correctifs sont déjà disponibles pour un grand nombre de vulnérabilités existantes. Et pourtant ces dernières persistent longtemps parce que les patchs ne sont pas implémentés. Les 10 principales vulnérabilités connues, donc patchables, concentrent 85% des attaques réussies !

Non seulement les patchs systèmes doivent être automatiquement recensées, évaluées, testées et appliquées dans toute l'entreprise ; mais il est impératif de faire de même avec les applications tierces, sources de la majorité des vulnérabilités.

En seulement quelques minutes, les outils Ivanti sont installés et opérationnels, et il vous aident à découvrir, évaluer et corriger les systèmes Windows, macOS, Linux et Unix dans l'ensemble de votre organisation, automatiquement et sur la base des stratégies que vous définissez.

Ivanti offre également un plug-in pour Microsoft System Center Configuration Manager, qui automatise et simplifie les processus de découverte et de déploiement de vos correctifs d'application tierce via la console SCCM.

Webinar Ivanti en français :
Etendre SCCM pour la Gestion des Correctifs des applications tierces  »



Il faut ensuite bloquer les éléments sans correctif

Pour se prémunir des exploitations zero-day, il est indispensable de pouvoir bloquer les applications sans patch à l'aide d'outils comme les listes blanches d'applications. Mais aussi de gérer les privilèges. Car il faut certes interdire l'exécution de tout code non autorisé mais sans que le service informatique n'ait à gérer manuellement des listes interminables et sans nuire non plus à la productivité des utilisateurs qui, s'ils sont frustrés, risquent de générer du Shadow IT. Ivanti propose les solutions adéquates pour bloquer ce qui n'est pas autorisé et pour gérer tout aussi facilement les privilèges utilisateur et les stratégies, de manière très détaillée, tout en autorisant l'utilisateur à augmenter son niveau de privilèges en cas d'exception.

En reprenant la maîtrise des correctifs systèmes et applicatifs, des programmes exécutables et des droits utilisateurs, déjà 85% au moins des intrusions peuvent être évitées.

ivanti_secu85pourcent.jpg

 

Ajoutez à cela, avec Ivanti,

  • des fonctions d'anti-virus et d'anti-malwares
  • le contrôle des périphériques, notamment des clés USB et autres disques durs externes et des données qui vont y être éventuellement transférées et stockées
  • la protection avancée contre des attaques sans fichier
  • la détection des tentatives de chiffrement des fichiers sur une machine
  • etc.

Et vous pourrez bloquer jusqu'à 99% des intrusions.

ivanti_secu99pourcent.jpg

 

Continuez votre reflexion sécurité multi-niveaux en consultant les documents suivants :

 

 

Appelez Miel au 01 60 91 34 52 pour tout complément d'information

 

Par N.M., le décembre 13, 2017

Cet article fait partie des topics

Ivanti sécurité cybersécurité digital workplace gdpr