Dans le domaine militaire, il existe une expression connue qui résume très bien la définition du principe de moindre privilège : « le besoin d’en connaître ». Pour les militaires, cela signifie qu’une information sensible n’est confiée qu’à ceux qui ont besoin de cette information pour remplir leurs fonctions. L’idée est la même en cybersécurité. Le principe de « moindre privilège » implique de restreindre les droits d’accès d’un utilisateur précis dans l’entreprise, afin qu’il n’ait accès qu’à ceux qui lui sont nécessaires pour effectuer son travail. Selon ce même principe, chaque processus, appareil et application du système doit se voir attribuer la moindre autorité nécessaire, pour éviter de compromettre des informations privilégiées.
Qu’est-ce que le principe de moindre privilège et comment l’implémenter ?
[fa icon="calendar'] 28 févr. 2019 11:30:00 / by WALLIX posted in Preventing Insider Threat, WALLIX Products, Improving Cybersecurity
Qu'est-ce qu'une menace interne ?
[fa icon="calendar'] 13 nov. 2018 08:00:00 / by WALLIX posted in Preventing Insider Threat, Controlling Third Party Access
Dans le secteur de la cybersécurité, nous parlons souvent de la « menace interne » à laquelle les organisations sont confrontées en matière de sécurité de leurs données et leurs actifs les plus capitaux. De la fabrication aux soins de santé, chaque entreprise doit faire face à la fois à la prévention et à la détection de ces risques. Mais exactement, qu'est-ce qu'une menace interne ? Qu'est-ce que cela signifie pour l'entreprise ?
Unir la gestion de l'accès aux identités (IAM) et le PAM pour une gouvernance cohérente des identités
[fa icon="calendar'] 30 oct. 2018 10:00:37 / by WALLIX posted in Preventing Insider Threat, Improving Cybersecurity
Ce mois-ci marque le 25e anniversaire de la célèbre bande dessinée « Sur Internet, personne ne sait que vous êtes un chien » parue dans The New Yorker. Oh ! que c'était vrai, et cela l’est toujours après un quart de siècle. Il y a de fortes chances que l'artiste Peter Steiner n'avait aucune idée à quel point son dessin était visionnaire. Nous sommes en effet à l'époque des chiens d'Internet, de la gestion de l'accès à l'identité (IAM) et du PAM au moins.
Gestion de mot de passe pour l'entreprise
[fa icon="calendar'] 23 oct. 2018 09:00:00 / by WALLIX posted in Preventing Insider Threat, Mitigating External Attacks
La sécurité organisationnelle commence souvent par la gestion des mots de passe. Même les organisations les plus élémentaires utilisent des mots de passe pour protéger les comptes de messagerie et les solutions de gestion de documents, tandis que les grandes entreprises peuvent avoir à se soucier de la conformité HIPAA, de la protection des systèmes de contrôle industriels, et plus. Il est essentiel d'assurer la sécurité avec des politiques de gestion des mots de passe fiables, et l'utilisation d'un logiciel de gestion des mots de passe d'entreprise, tel que le gestionnaire de mots de passe WALLIX Bastion, simplifie considérablement cette tâche ardue.
Sécurité SCADA et la Gestion des Accès à Privilèges (PAM)
[fa icon="calendar'] 3 août 2018 17:12:06 / by WALLIX posted in Preventing Insider Threat, Improving Cybersecurity
Les usines industrielles et les fournisseurs des services publics emploient couramment des systèmes de contrôle et d'acquisition de données (SCADA) pour gérer leurs systèmes de technologie opérationnelle (OT). Au cours des dernières années, l'exposition aux cybermenaces des systèmes SCADA a augmenté avec l'avènement d'Internet et l’augmentation de connectivité des systèmes SCADA traditionnellement isolés.