Maîtrise des données et des postes clients

Sensibiliser les membres de votre entreprise est essentiel pour atteindre vos objectifs en termes de conformité et vous permettre de maintenir une politique de contrôle des données, plus particulièrement dans le cas d’un projet de « prévention des fuites de données » (DLP).

Comprendre comment les employés utilisent l’infrastructure est donc une étape indispensable à la mise en place et au maintient de ces projets.

« Comme les frontières entre l’informatique personnelle et professionnelle sont de plus en plus flou, il devient clair que les employés vont utiliser les réseaux sociaux et des terminaux mobiles personnels, autorisés ou non. » (IDC 2010)

Par exemple, avant de commencer leur projet, l’équipe de DLP doit identifier les cas d’utilisation non conformes tels que les applications non autorisés, les Smartphones personnels connectés, les accès anormaux ou critiques (Stratégie d’enterprise DLP, Gartner).

NEXThink permet une surveillance en temps réel de ces éléments au niveau du poste client et aide l’équipe DLP à identifier et valider les scénarios possibles de fuite de données.

Catégorisation du comportement comme point de départ

Une visibilité instantanée des comportements utilisateurs aidera l’équipe DLP à catégoriser les utilisateurs à risque. Différents scénarios de comportements peuvent être regroupés en un seul index unique UNC (Utilisateur non conformes) en temps réel.

Une catégorisation hiérarchique aidera à valider la sécurité, la conformité tout en permettant aux équipes DLP à cibler leurs efforts et la sensibilisation à certains groupes d’utilisateurs.

Le résultat des contrôles pourront être communiquées de manière anonyme (par départements, services, etc.) afin d’éduquer et faire appliquer de meilleures pratiques relatives à la manipulation et la transmission de données sensibles.

En ce sens, le DLP est un contrôle non transparents, ce qui signifie qu’elle est volontairement visible par les utilisateurs finaux afin de les aider à prendre conscience des comportements à risque.

Workflow pour le changement de comportement

La surveillance en temps réel proposée par NEXThink ne fournit pas seulement des données mais permet également de déclencher des alertes en temps réel à tous les intervenants impliqués dans la sécurité informatique et dans les projets de conformité.

Inventaire des produits non conformes aux utilisateurs des capacités de décomposition

Comme la sensibilisation ne peut pas être réduit à la non-conformité et à la mise en place de workflow pour gérer et résoudre les incidents, NEXThink permet le déclenchement instantané d’alertes sur des usages critiques à destination de l’équipe DLP et de tous les acteurs impliqués tels que les agents de sécurité, responsables postes clients et les équipes de HelpDesk.

NEXThink s’intègre avec les annuaires LDAP ainsi qu’avec PCLCM et les outils de HelpDesk et les outils de sécurité et de conformité (comme IBM Gardium, Arsight, McAfee, Symantec). NEXThink apporte une analyse en profondeur des incidents afin d’améliorer la réactivité et pour mesurer proactivement la perception du risque utilisateur.

Exemple 1 : associer NEXThink avec un IPS
La détection de vulnérabilités est réalisée sur les postes présentant le plus de risqué. Les résultants d’analyses sont intégrés automatiquement au portail NEXThink.
Exemple 2 : associer NEXThink et la vérification de la compliance des serveurs

Les serveurs sont régulièrement contrôlés afin de détecter toutes vulnérabilités ou problèmes de configuration. Les rapports sont collectés via SMTP et intégrés au portail NEXThink.

Les informations sont disponibles pour les différents intervenants de l’IT.

Exemple 3 : Associer NEXThink avec SIEM

Cas client :

“Les postes clients représentent 80% de nos problèmes de sécurité. Même avec l’utilisation d’un outil tel qu’Arcsight, la plus grande partie des problèmes n’étaient pas remontés. Arcsight ne recevait pas les événements liés aux postes clients et nous ne disposions d’aucune source d’informations crédible, les événements Windows n’étant pas exploitable à notre point de vue. NEXThink nous permet désormais les postes clients mais aussi les serveurs et l’ensemble de notre environnement IT. ”