Journée d’information sur la Cybersécurité
La cybersécurité est une préoccupation majeure pour la plupart des entreprises. En effet, il existe de nombreux types de menaces que l’on peut rencontrer, telles que les escroqueries par hameçonnage (phishing), les ransomwares, les fuites de données et autres Cryptolockers…
De nouvelles menaces émergent chaque jour et il est important pour les entreprises de se tenir informées des dernières innovations pour choisir les solutions de cybersécurité adaptées à leurs besoins.
Lors de notre Journée Portes Ouvertes du 30 juin 2022, nous avons donc décidé de présenter à nos clients différentes solutions pour renforcer leur cybersécurité.
Nous avons abordé cinq thèmes essentiels pour contrer ces nouvelles menaces :
- La formation et la sensibilisation des utilisateurs,
- La mise en place d’une politique d’authentification renforcée,
- L’utilisation d’un Antivirus puissant faisant appel à l’Intelligence Artificielle pour contrer les menaces potentielles,
- La surveillance des modifications faites dans le Système d’Information de l’entreprise,
- La mise en place d’un Plan de Reprise d’Activité externalisé en cas d’incident majeur.
A l’issue des ateliers, les participants ont pu échanger avec les intervenants et l’équipe d’Hexagram autour d’un cocktail déjeunatoire.
Plongez au cœur des solutions en matière de Cyber Sécurité
Sensibiliser ses équipes en entreprise
Dans une entreprise, l’une des principales failles de sécurité est le manque de vigilance ou de connaissance des utilisateurs sur les dangers informatiques. Nous avons présenté la solution Campus d’Olféo qui permet de lancer des campagnes de formation via des parcours pédagogiques envoyés par courriel aux collaborateurs. Les parcours sont courts, évolutifs et pratiques avec un passage de certification. L’outil de reporting des campagnes de formation permet aux administrateurs de suivre l’avancement et le taux de réussite des participants.
La complexité des Mots de Passe
La prolifération des mots de passe est également dangereuse pour la sécurité des entreprises. Elle entraine des choix de mots de passe faciles à retenir donc peu sécurisés. Pour faire face à cette problématique, Evidian, filiale du groupe Atos, présentait son offre SSO (Single Sign-On). Cette suite logicielle simplifie l’accès des utilisateurs en un clic à leurs applications, sans compromettre les politiques de sécurité de l’entreprise. Evidian Enterprise SSO entre automatiquement les mots de passe des applications, au nom de l’utilisateur et peut les modifier conformément à une politique stricte définie par la DSI.
Développement du télétravail en toute sécurité
Pour renforcer l’identification des utilisateurs qui se connectent aux ressources d’une entreprise, l’Authentification Multi Facteur est une solution indispensable, surtout avec le développement du Télétravail et des utilisateurs nomades. Notre partenaire WatchGuard a présenté sa solution de MFA : AuthPoint qui est entièrement gérable dans WatchGuard Cloud. L’interface permet d’afficher les rapports et les alertes, de configurer les services et de gérer les tokens, le tout à partir d’un seul et même emplacement. La simplicité du mode SaaS et la possibilité d’accès conditionnels du MFA au sein de l’entreprise ont été appréciés de nos clients.
Antivirus d’entreprise
Si la formation et l’authentification des utilisateurs sont les points clés d’une bonne politique de sécurité informatique, l’utilisation d’un antivirus performant reste indispensable. Pour cela, nous avons présenté la solution BitDefender qui propose une protection antimalware complète. BitDefender garantit la protection des Systèmes d’Information en utilisant plusieurs technologies : Base de signature, Machine Learning et SandBoxing. Les modules EDR (Endpoint Detection & Response) et XDR (eXtended Detection & Response) permettent de corréler différents événements de sécurité indépendants les uns des autres et de définir le schéma d’attaque utilisé afin de le contrer efficacement.
Protection des données et réglementations
Nos participants ont également pu découvrir l’éditeur Netwrix avec la suite Netwrix Auditor. Netwrix Auditor est une plateforme sans agent pour la sécurité des données, qui permet aux organisations d’identifier avec précision les informations sensibles, réglementées et critiques et d’appliquer des contrôles d’accès de manière cohérente quel que soit l’endroit où elles sont stockées. Cette plateforme permet de minimiser les risques de violation des données et d’assurer la conformité réglementaire en réduisant de manière proactive l’exposition des données sensibles et en détectant rapidement les infractions aux politiques et les comportements suspects des utilisateurs.
Plan de Reprise d’Activité
En cas d’incident majeur (Ransomware, incendie, Cryptolocker …) la mise en place, en amont, d’un Plan de Reprise d’Activité testé et éprouvé reste la meilleure garantie. Le dernier atelier permettait aux participants de connaitre les possibilités offertes par Microsoft Azure pour la mise en place d’un Plan de Reprise Externalisé grâce à Azure Site Recovery. Ce service Azure orchestre une réplication automatisée de l’environnement informatique source, autorise des tests de bascule sans impacter la production et, si besoin, orchestre les plans de récupérations avec un paiement à l’usage.
En résumé : il est indispensable de sensibiliser les utilisateurs aux dangers informatiques tout en installant les solutions de Cybersécurité adaptées à votre activité et à votre fonctionnement. De nos jours, l’authentification renforcée, l’utilisation d’outils adaptés pour contrer des Cyberattaques et la surveillance de vos données sensibles sont devenues indispensables. Le Plan de Reprise d’Activité doit être mis en place et testé de façon régulière pour éviter toutes mauvaises surprises le jour J.
Pour plus d’informations, nous nous tenons à votre disposition, ainsi que l’ensemble de nos partenaires, pour répondre à toutes vos questions.