L’audit et la classification des données sont 2 composantes essentielles à tout programme de sécurité et de conformité de l’information. En particulier lorsque votre organisation maintient d’importants volumes de données. Il est impossible d’assurer un contrôle adéquat si vous ne savez pas quelles informations vous détenez et où elles ont hébergées. Découvrez les cas clients.
USE CASE N°1
Secteur d’activité et localité du client
Santé : Hôpitaux et centres de soins
Pays : France
Qu’est-ce qui a poussé le client à chercher une solution d’audit et de contrôle des accès ?
Les établissements de santé et centres de soins du groupe certifié Haute Autorité de Santé (HAS) devaient s’assurer que les informations personnelles relatives aux patients étaient traitées conformément au RGPD.
Ces données sont essentielles au quotidien pour les processus clés de ces établissements, tels que la confirmation de l’identité de chaque patient, la collecte d’informations liées à leurs traitements médicaux et la facturation.
De plus, pouvoir identifier et prévenir de manière proactive les failles de sécurité et automatiser la surveillance afin de détecter les problèmes à temps, ont fait partie des éléments déclencheurs d’une recherche de solution.
Pourquoi avoir choisi la solution d’audit Netwrix Auditor ?
La solution Netwrix Auditor a été choisie car elle apporte une vision globale et un contrôle complet des données et des connexions au réseau, y compris des ordinateurs administrés en externe, c’est à dire ceux des partenaires médicaux qui peuvent accéder au réseau. Le choix de Netwrix Auditor a également été conforté par un renforcement de la sécurité dû à l’augmentation des ransomwares dans le secteur de la santé. Une solution d’audit et de contrôle était nécessaire afin de pouvoir réagir très rapidement en cas d’attaque.
Comment est utilisée la solution ?
Le responsable informatique des établissements de santé avait déjà utilisé la solution Netwrix Auditor dans sa précédente organisation. Conquis par ses fonctionnalités ainsi que sa facilité d’installation et d’utilisation, la solution a été retenue également pour d’autres besoins spécifiques à l’établissement, comme :
Un meilleur contrôle des manipulations de données. Netwrix Auditor permet à l’équipe informatique de réaliser des évaluations d’impact sur la protection des données. Ces analyses concernent les processus pouvant entraîner des risques sur la confidentialité des données personnelles, comme le spécifie le RGPD. La solution d’audit est également utilisée pour générer automatiquement des rapports quotidiens et hebdomadaires sur les accès et modifications des données personnelles de santé. En cas de besoin de tracer l’activité d’un utilisateur en particulier par rapport à des données sensibles, l’exploitation de la fonction « Interactive Search » permet de trouver rapidement des réponses à des requêtes plus spécifiques.
Réduction du risque de ransomware. L’établissement de santé avait malheurseument connu une situation devenue courante dans de nombreuses organisations : l’ouverture d’une pièce jointe infectée par un crypto virus sur un poste de travail connecté au réseau. La solution a permis d’identifier immédiatement l’ordinateur infecté et d’isoler l’action du virus, puis de lancer la restauration. En moins d’une heure et demie, tout était rétabli.
Garantir la conformité au RGPD. En fournissant des rapports complets et détaillés sur les activités anormales à l’intérieur du réseau grâce aux alertes, Netwrix Auditor permet à l’équipe informatique d’établir des contrôles de sécurité sur les données personnelles de santé appropriées et de répondre efficacement aux audits des autorités compétentes.
Quel est le niveau de satisfaction ?
Netwrix Auditor aide à surveiller très précisément les activités sur le réseau de l’établissement, mais aussi de réagir efficacement en cas d’anomalies. Le logiciel permet de savoir en deux clics tout ce qui se passe sur le réseau, quel que soit le besoin. L’établissement prévoit d’étendre la solution à un troisième centre de soins. Cette solution permet de garantir aux patients un haut niveau de protection concernant leurs données personnelles ainsi qu’une confiance essentielle à la croissance et au développement des établissements. Netwrix Auditor est donc assurément un coup de cœur en plus d’être devenu un investissement technologique précieux sur le long terme.
USE CASE N°2
Secteur d’activité et localité du client
Santé : Hôpitaux et centres de soins
Pays : France
Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?
Auparavant, il fallait plusieurs jours de travail manuel pour effectuer un audit interne de l’entreprise. Cet audit était donc fait seulement une fois tous les deux mois. Désormais, Netwrix Auditor fournit automatiquement tous les rapports sur une base hebdomadaire, de sorte que personne ne doit consacrer de temps à cette tâche.
Quels étaient les besoins qui ont poussé le client à la recherche d’une solution ?
L’entreprise souhaitait assurer une conformité continue avec le RGPD en automatisant la classification des données sensibles et en améliorant les processus de surveillance de la sécurité.
Sensibiliser à la sécurité à l’échelle de l’entreprise pour renforcer la sécurité des données réglementées par le RGPD.
Quels sont les éléments déterminants dans le choix des solutions Netwrix ?
L’entreprise s’est équipée des solutions Netwrix Auditor et Netwrix Data Classification.
- Netwrix Data Classification a été retenue pour sa capacité à découvrir et à classer avec précision les informations sensibles, telles que les noms, numéros de téléphone, identifiants et numéros de comptes bancaires des clients et des employés.
- Netwrix Auditor a été intégrée pour maintenir et prouver la conformité réglementaire de l’entreprise grâce à des rapports RGPD détaillés prêts à l’emploi et une surveillance continue de toute l’activité en environnement Windows.
Comment les solutions Netwrix sont-elles utilisées ?
Les 2 solutions permettent à l’entreprise et ses équipes IT de :
Posséder une visibilité des données. L’équipe informatique a premièrement utilisé le logiciel Netwrix Data Classification pour identifier l’emplacement exact des données confidentielles sur les serveurs de fichiers de l’entreprise. Grâce à cet aperçu détaillé des types de contenus réglementés stockés, ils ont réorganisé le stockage pour s’assurer qu’aucun fichier sensible n’était conservé en dehors des emplacements sécurisés dédiés. Ils ont ensuite utilisé la solution Netwrix Auditor pour nettoyer les droits d’accès et autorisations dans l’ensemble de l’entreprise, conformément au principe du moindre privilège.
Détecter les activités suspectes. Grâce à l’enregistrement vidéo de l’activité des utilisateurs, aux rapports sur l’activité autour des systèmes informatiques et des données sensibles et aux alertes sur les changements critiques et les échecs d’activité excessifs, le personnel IT peut localiser rapidement les actions illicites et sensibiliser l’ensemble de l’entreprise à la sécurité. L’entreprise est très sensible à la cybersécurité et son éthique. Des campagnes de sensibilisation destinées aux employés sont souvent effectuées afin d’aborder les erreurs typiques de sécurité et ainsi instaurer les bonnes pratiques de sécurité.
Occuper une allocation budgétaire plus efficace. Netwrix a permis de contrôler les coûts opérationnels et d’affecter judicieusement les ressources aux besoins de l’entreprise en matière de conformité et de sécurité. La solution a permis de rationaliser le processus d’audit, si bien que l’entreprise n’a pas eu besoin d’ouvrir un poste technique dédié. Elle a ainsi pu embaucher un délégué à la protection des données (DPO) à la place. L’entreprise étant de petite taille, elle ne requérait pas d’avoir un délégué à la protection des données, mais a toutefois préféré en désigner un afin de superviser la protection et la conformité des données.
Quel est le niveau de satisfaction ?
Netwrix a aidé l’entreprise à respecter les exigences du RGPD, ainsi qu’à détecter et éliminer les problèmes de sécurité, tout en sensibilisant davantage à la cybersécurité ce qui, par conséquent, nous a permis de protéger notre image de marque.
Les équipes de support technique et le DPO ont été formés à l’utilisation des solutions Netwrix Auditor et Netwrix Data Classification afin qu’ils puissent également recueillir des informations pertinentes pour leur travail.
En plus des points cruciaux cités, la solution Netwrix a permis au département IT d’optimiser les processus d’audit pour un coût fonctionnel faible. La productivité a aussi été impactée, libérant les équipes de tâches chronophages. La solution a conquis l’entreprise et l’équipe dédiée, qui recommandent fortement Netwrix aux professionnels de l’informatique.
USE CASE N°3
Secteur d’activité et localité du client
Secteur : Industrie, manufacturier
Pays : Italie
Qu’est-ce qui a poussé le client à chercher une solution d’audit et de contrôle des accès ?
L’entreprise italienne est un leader manufacturier de machines de production pour le bois. Elle devait s’assurer que toutes les données relatives aux machines qu’elle produit restent sécurisées. L’entreprise souhaitait détecter rapidement les violations de sécurité et prévenir le vol de propriété intellectuelle.
De plus, l’entreprise devait auditer les serveurs de fichiers Windows, Exchange Online et les systèmes SharePoint utilisés pour stocker et traiter les données sensibles.
Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?
L’entreprise avait engagé des développeurs externes pour prendre en charge son système ERP. L’équipe informatique souhaitait surveiller de près les activités dans les bases de données SQL sous-jacentes pour s’assurer d’aucun abus de privilèges ou de modifications incorrectes susceptibles de perturber les opérations.
Composée de 2 membres, l’équipe informatique s’appuyait sur la surveillance manuelle des journaux pour repérer les problèmes de sécurité et effectuer des audits.
Cependant, le processus était inefficace, fastidieux et donnait des résultats inexacts, ce qui empêchait l’équipe IT de détecter rapidement les incidents.
Pourquoi avoir choisi la solution d’audit Netwrix Auditor ?
Netwrix Auditor a été choisi par le développeur de l’entreprise parce qu’elle offre une vision claire et complète de ce qui se passe dans les systèmes les plus critiques et fournit des rapports d’audit faciles à lire en quelques minutes seulement.
Comment est utilisée la solution ?
Grâce à Netwrix Auditor, l’équipe informatique a pu répondre à ses différents besoins en :
Détection rapide des modifications suspectes
Pour rester à la pointe de l’escalade des privilèges, les experts informatiques examinent régulièrement les rapports de Netwrix Auditor sur les changements de permissions et d’appartenance à un groupe, en particulier tout changement qui pourrait affecter l’accès à la propriété intellectuelle ou aux messageries sensibles. Ils examinent également l’activité des utilisateurs, comprenant des partages d’informations contenant des données IP et autres données sensibles, à la recherche de tout comportement anormal afin de pouvoir réagir immédiatement. Par exemple, le logiciel aide à détecter lorsqu’un utilisateur déplace un dossier entier sur SharePoint, même si cette action n’était qu’une erreur, l’équipe apprécie que Netwrix découvre le problème aussi rapidement.
Audit continu des connexions
L’équipe informatique accorde une attention particulière aux connexions suspectes. Ces dernières sont parfois le signe d’une attaque par force brute ou de pirates tentant de se connecter aux ressources de l’entreprise. Netwrix Auditor alerte en cas de connexions excessivement rapides, d’échecs de connexions à SQL, de tentatives de connexion d’un compte désactivé et d’échecs de connexions à l’environnement VMware, afin qu’il puisse prendre des mesures avant que des dommages ne soient causés. Cette fonction s’est avérée particulièrement utile lors du passage au travail à distance pendant la pandémie. Netwrix permet de repérer les problèmes de sécurité et de les résoudre rapidement.
Visibilité sur le serveur SQL
L’activité des développeurs externes peut désormais être surveillée. Netwrix Auditor montre ce qui est exactement effectuée sur SQL Server, y compris les modifications apportées au contenu et aux configurations. Les résultats peuvent facilement être filtrés par utilisateur, type d’objet, serveur particulier… L’équipe peut ainsi détecter et annuler rapidement toute modification indésirable afin de garantir la disponibilité des ressources et d’éviter toute interruption de l’activité.
Quel est le niveau de satisfaction ?
Netwrix a considérablement réduit le temps d’analyse et d’investigation manuelle de l’équipe de 2 heures à 5 minutes. L’entreprise a été très surprise de la puissance de l’outil. Netwrix peut évaluer de très grands ensembles de données et répondre aux requêtes en quelques secondes seulement.
Aujourd’hui, l’entreprise utilise Netwrix pour l’Active Directory, Windows File Servers, SQL Server, Exchange, SharePoint, VMware et Windows Server.
USE CASE N°4
Secteur d’activité et localité du client
Secteur : Assurance, services financiers
Pays : Pays-Bas
Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?
Auparavant, la compagnie d’assurance n’était pas en mesure de garantir que chaque permission et configuration était correcte sur tous les systèmes sur lesquels nous devons établir des rapports : Active Directory, Exchange, serveurs de fichiers, SQL Server, VMware, etc.
Pour un contrôle de sécurité ou de conformité, il fallait au moins 2 jours pour produire les rapports nécessaires. Aujourd’hui, il suffit de 2 minutes pour prouver qu’il n’y a pas eu de violation de la politique de sécurité.
Quels étaient les besoins qui ont poussé le client à la recherche d’une solution ?
Le premier besoin était de permettre l’analyse du comportement des utilisateurs sur les systèmes les plus critiques, notamment Active Directory, Exchange, les serveurs de fichiers Windows, le serveur SQL et VMware.
Ensuite, l’entreprise devait établir des rapports sur les événements d’accès et les modifications des configurations de sécurité afin de réduire les risques de sécurité pour les données des clients et de garantir la conformité.
Quels sont les éléments déterminants dans le choix des solutions Netwrix ?
L’équipe informatique a opté pour Netwrix Auditor pour son analyse en profondeur du comportement des utilisateurs. De plus, la solution Netwrix permettait de contrôler les modifications, les configurations et les accès dans tous les systèmes informatiques critiques.
La solution est utilisée par l’équipe IT pour :
La détection des menaces à la sécurité des données
En 2 minutes seulement, l’équipe informatique peut désormais exécuter des rapports offrant une visibilité approfondie des modifications et de l’accès aux données, comme l’accès de non-propriétaires aux boîtes aux lettres ou les modifications apportées aux bases de données et aux dossiers contenant du contenu sensible. L’équipe utilise également le logiciel pour examiner les modèles de comportement des utilisateurs et détecter les actions anormales. Concernant les changements critiques, les membres appropriés du personnel reçoivent des alertes par courriel qui leur permettent de réagir rapidement et de résoudre les problèmes liés aux violations de sécurité.
La mise en conformité
Netwrix Auditor simplifie le processus de preuve à la mise en conformité avec les réglementations sur la protection des données, à laquelle l’entreprise de services financiers est soumise. Chaque action est soigneusement documentée ce qui est beaucoup plus facile pour prouver que l’entreprise a bien mis en place tous les contrôles de sécurité requis.
Quel est le niveau de satisfaction ?
Aujourd’hui, l’entreprise utilise Netwrix pour ses rapports de conformité prêts à l’emploi. Si l’équipe IT souhaite fournir un rapport pour une demande spécifique, elle utilise simplement la recherche interactive pour obtenir rapidement ce que les auditeurs veulent. Les rapports sont faciles à comprendre et les auditeurs sont entièrement satisfaits.
