Augmenter, en 1 clic et à partir d’une console, le niveau de protection de ses clients
En premier lieu, quelles sont les bonnes pratiques d’administration pour assurer la supervision et maintenance des SI de nos clients ? Dans son guide et la checklist associée, l’Agence prévoit 77 items à contrôler pour atteindre ce but. Principalement à destination des grandes entreprises ou ESN, de nombreux conseils peuvent s’appliquer néanmoins aux Prestataire et infogérant de taille intermédiaire. La formation des administrateurs, leur sensibilisation, l’utilisation de machines et comptes dédiées… n’en sont que quelques-unes. Au sein des solutions ESET la gestion de droits est un élément clef. Loin d’être complexes, ils permettent néanmoins de limiter les accès aux ressources utiles et autorisées en fonction des besoins des administrateurs.
Le second point mentionné par l’ANSSI est le retard dans l’application des mises à jour et correctifs. Le nombre de logiciels déployés sur les parcs de nos clients et leur constante nécessité de mise à jour ne simplifie pas notre tâche d’administration. A nouveau le CERT FR dans son panorama fait état de l’exploitation de ces failles par les attaquants : « Au cours de l’année 2023, l’exploitation de vulnérabilités a été à l’origine de nombreux incidents de sécurité traités par l’ANSSI. Dans une part significative des cas, des correctifs étaient pourtant disponibles pour ces vulnérabilités au moment de leur exploitation, et ces dernières avaient fait l’objet d’une publication (avis, bulletin ou alerte de sécurité) sur le site du CERT-FR. ». Pour résoudre ce casse-tête ESET intègre dans sa console d’administration cloud une gestion des correctifs et des mises à jour. Tout débute par une analyse personnalisée du parc du client, puis l’élaboration de rapport et la proposition de correctif. En fonction de la gravité, des correctifs et des mises à jour disponibles, celles-ci peuvent être planifiée et appliquée automatiquement, ou au contraire, laisser le choix des administrateurs d’un déploiement manuel.
En février 2024, quelque mois avant les Jeux Olympiques et paralympiques de Paris, un ingénieur a déposé plainte à la suite du vol de son ordinateur et de deux clefs USB contenant des données sensibles sur l’organisation de la sécurité des JOP. Fort heureusement la clef contenant les données sensibles était chiffrée. Ainsi et pour terminer, le chiffrement des disques des machines est désormais incontournable. A nouveau, depuis un point central, ESET permet de lancer et assurer le chiffrement des machines du parc. S’appuyant à la fois sur FIPS 140-2 (chiffrement AES) pour Windows et FileVault pour macOS, les administrateurs peuvent opérer le chiffrement à distance des machines supervisées.
Gérer et assurer la sécurité de ses clients et la sienne est l’objectif des MSP et infogérant. ESET apporte un panel complet de solutions et services pour vous aider à atteindre ces objectifs. Deux consoles d’administrations, des rôles et des droits distincts, une vision complète de la sécurité des postes et de l’environnement collaboratif (MS365, Google Workspace). Face aux menaces les plus complexes, l’EDR ESET est reconnu pour sa simplicité de prise en main et son aide à la compréhension des menaces. Si vos clients ou vous-même souhaitez déléguer l’analyse et la remédiation des incidents, notre service MDR est composé d’experts d’outils. En traitant de nombreux cas, dans le respect des règles établies, nous prenons la main sur les tentatives d’attaques et procédons aux actions de confinement et nettoyage des menaces.
Ne manquez pas nos sessions d’information et de formation tout au long de l’année et rencontrez-nous lors des prochains évènements : IT Partners et le Forum Incyber. www.eset.com/fr
