Comment fonctionne le monitoring continu de l'environnement Microsoft ?

Nos équipes se basent sur l'outil ISARS afin de collecter des données sur l'ensemble des composants de votre environnement (Active directory, Postes de travail, Serveurs). Ces informations sont ensuite analysées en prenant en compte un ensemble de contrôles de sécurité et de bonnes pratiques, notamment ceux promulgués par l'ANSSI. Une fois les analyses faites, nos équipes trient, analysent et priorisent les résultats afin de vous fournir des recommandations claires et actionables, et assistent vos équipes opérationnelles dans la mise en place des actions de remédiation.

Avez-vous des exemples de contrôles de sécurité réalisés ?

Notre outil réalise par exemple les contrôles suivants : S'assurer que les derniers comptes créés sur le domaine ont fait l'objet d'une demande validée et archivée Revoir la politique des mots de passe et s'assurer qu'elle est conforme aux bonnes pratiques S'assurer que les comptes non utilisés depuis au moins 90 jours sont désactivés ou supprimés Revoir si des partages réseau sont accessibles en lecture et écriture pour tous le monde et si ceux-ci contiennent potentiellement des données à risque S'assurer que les mots de passe ne sont pas triviaux S'assurer que tous les ordinateurs disposent d'un antivirus à jour et actif

Quelles sont les types de données collectées pour réaliser le monitoring de votre Active Directory ?

Notre outil collecte notamment les données suivantes : Le statut de déploiement des Antivirus/EDR Les informations relatives aux comptes utilisateurs Le niveau de déploiement des correctifs de sécurité Les informations relatives aux Interfaces réseaux Le niveau de solidité des mots de passe Les accès aux partages réseaux

Cybersecurité

Conformité et Gestion des risques

Managed service

Identity and Access Management Monitoring

Sécurisez et monitorez votre environnement Microsoft

Votre challenge

100% des audits Cybersecurité réalisés par PwC en 2021 démontrent des risques relatifs à un manque de sécurité de la gestion de l'Active Directory. 

Les bénéfices de Identity and Access Management Monitoring

Veille de sécurité

Veille permanente des évolutions de l'architecture de sécurité de l'Active Directory

Collecte de données

Collecte automatisée des configurations de vos serveurs et postes de travail.

Revue de conformité

Revue du niveau de conformité de votre environnement de sécurité Microsoft vis à vis du guide de l'ANSSI.

Overview

Vue holistique des risques de votre environnement Microsoft.

"Identity and Access Management Monitoring est différenciant des autres solutions du marché car il va plus loin dans son analyse technique et permet de vraiment solidifier les socles AD vis à vis des bonnes pratiques de sécurité et des contrôles recommandés par l'ANSSI. Notre outil peut vous permettre de suivre l'évolution de remédiation de votre AD et de toujours être en phase avec les changements qui pourrait dégrader le niveau de maturité de l'AD. Identity and Access Management Monitoring vous permet donc de contrôler au continu votre contexte AD et gérer les remédiations en cours des vulnérabilités identifiées."

Jean-Bernard Rambaud, Partner Cyber Intelligence, PwC France et Maghreb

Identification des vulnérabilités des environnements Microsoft

Evaluation globale de la sécurité du parc Windows sur quatre grands domaines :

La sécurité de l’Active Directory
La gestion des comptes
La santé des machines Windows Les pratiques d’administration

Analyse différentielle entre les différentes revues

Identifier les écarts entre les vulnérabilités du mois précédent et l'état de l'art à l'instant T : cartographie des vulnérabilités corrigées et celles qui n'ont pas été remédiées.

Data visualisation pour cartographier les risques, vulnérabilités et plan de remédiation

Dashboards permettant d'avoir une vue 360° des risques liés à l'infrastructure de l'Active Directory, génération de rapports adaptés en fonction de différentes cibles : COMEX et opérationnels.

Tarifs

Abonnement Pro

Nombre d’endpoints couverts : 1 000
Nombre de domaines couverts : 1
Nombre d’itération (évaluation des vulnérabilités & support à la remédiation) : 1 / mois
Ateliers de support aux actions de remédiations : 1 / mois
Mise en avant des mauvaises pratiques AD (e.g. Privilège, Groupe AD )
Analyse endpoint (services, processus, tâches planifiées, pilotes, AV, administrateurs locaux)
Analyse de la conformité vis à vis du guide de l’ANSSI
Plan de remédiation
Différentiel entre les différentes revues Rapport détaillé

À partir de 40.000€/an

Abonnement Premium

Nombre d’endpoints couverts : 3 000
Nombre de domaines couverts : jusqu'à 3
Nombre d’itération (évaluation des vulnérabilités & support à la remédiation) : jusqu'à 2 / mois
Ateliers de support aux actions de remédiations : jusqu'à 2 / mois
Mise en avant des mauvaises pratiques AD (e.g. Privilège, Groupe AD )
Analyse endpoint (services, processus, tâches planifiées, pilotes, AV, administrateurs locaux)
Analyse de la conformité vis à vis du guide de l’ANSSI
Plan de remédiation
Différentiel entre les différentes revues
Rapport détaillé
Rapport Managérial

À partir de 65.000€/an

Abonnement Expert

Nombre d’endpoints couverts : 10 000
Nombre de domaines couverts : jusqu'à 10
Nombre d’itération (évaluation des vulnérabilités & support à la remédiation) : jusqu'à 3 / mois
Ateliers de support aux actions de remédiations : jusqu'à 3 / mois
Mise en avant des mauvaises pratiques AD (e.g. Privilège, Groupe AD )
Analyse endpoint (services, processus, tâches planifiées, pilotes, AV, administrateurs locaux)
Analyse de la conformité vis à vis du guide de l’ANSSI
Plan de remédiation
Différentiel entre les différentes revues
Rapport détaillé
Rapport Managérial

À partir de 100.000€/an

Ces produits pourraient vous intéresser

Threat Watch

Anticipez les menaces et renforcez la sécurité de votre organisation

Découvrir

Game of Threats

Sensibilisez vos collaborateurs aux menaces grâce à un serious game cyber

Découvrir

Compromise Discovery

Chassez les compromissions de votre système d'information

Découvrir

Identity and Access Management Monitoring

Votre challenge

Les bénéfices de Identity and Access Management Monitoring

Fonctionnalités

Identification des vulnérabilités des environnements Microsoft

Analyse différentielle entre les différentes revues

Data visualisation pour cartographier les risques, vulnérabilités et plan de remédiation

Tarifs

Abonnement Pro

À partir de 40.000€/an

Abonnement Premium

À partir de 65.000€/an

Abonnement Expert

À partir de 100.000€/an

FAQ

Publications associées

Sécuriser son Active Directory, un impératif en 2023

Cybersécurité : préoccupation n°1 des dirigeants

Quelles sont les meilleures pratiques des champions de la cybersécurité ?

Cybersécurité : les 8 défis de 2024

Ces produits pourraient vous intéresser

Threat Watch

Game of Threats

Compromise Discovery

Votre challenge

Les bénéfices de Identity and Access Management Monitoring

Fonctionnalités

Identification des vulnérabilités des environnements Microsoft

Analyse différentielle entre les différentes revues

Data visualisation pour cartographier les risques, vulnérabilités et plan de remédiation

Tarifs

Abonnement Pro

À partir de 40.000€/an

Abonnement Premium

À partir de 65.000€/an

Abonnement Expert

À partir de 100.000€/an

FAQ

.__m__-R2llndddetbrfdbbd5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R2llndddetbrfdbbd5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Comment fonctionne le monitoring continu de l'environnement Microsoft ?

.__m__-R2lmndddetbrfdbbd5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R2lmndddetbrfdbbd5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Avez-vous des exemples de contrôles de sécurité réalisés ?

.__m__-R2lnndddetbrfdbbd5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R2lnndddetbrfdbbd5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Quelles sont les types de données collectées pour réaliser le monitoring de votre Active Directory ?

Publications associées

Sécuriser son Active Directory, un impératif en 2023

Cybersécurité : préoccupation n°1 des dirigeants

Quelles sont les meilleures pratiques des champions de la cybersécurité ?

Cybersécurité : les 8 défis de 2024

Ces produits pourraient vous intéresser

Threat Watch

Game of Threats

Compromise Discovery