Brainwave GRC, éditeur de logiciel Français spécialisé dans la Gouvernance des Identités et des Accès, lance “AD Booster Cloud edition”, une version SAAS de son logiciel Identity GRC pour aider les entreprises à contrôler le contenu d’Active Directory.

Aujourd’hui, Active Directory est utilisé par une majorité d’entreprises et demeure un élément central des systèmes d’information comme porte d’entrée à un grand ensemble d’applications et de données de l’entreprise. De fait, que l’entreprise fasse face à des enjeux de modernisation, une ouverture vers les services Cloud en encore des changements organisationnels, Active Directory demeure la clé de voûte de toute transformation digitale. Les données sont stockées à la fois dans le cloud et sur site et votre Active Directory en est souvent la porte d’entrée.

Par son importance, Active Directory est une cible privilégiée pour des personnes malveillantes, qu’elle soient internes ou externes à l’entreprise. Une problématique de gestion d’Active Directory crée des failles de sécurité importantes qui peuvent donner lieu à des fuites de données venant de l’interne. Ces risques de sécurité représentent également une porte d’entrée rêvée pour les hackers, notamment si ceux-ci ciblent des comptes à privilèges.

De plus, le modèle d’habilitations d’un AD est complexe et évolue quotidiennement, au rythme de l’utilisation que l’entreprise en a. Il est donc souvent très difficile de garder un niveau de sécurité suffisant en continu sans être outillé par une solution appropriée.

Brainwave GRC lance son offre cloud pour Active Directory afin de fournir aux entreprises une solution clé-en-main d’audit et de sécurisation en continu d’Active Directory. Avec cette solution, vous pouvez visualiser, contextualiser, et analyser en mode Saas les risques de sécurité et les problèmes de qualité au sein de l’ensemble de vos domaines Active Directory ainsi qu’éditer rapports et tableaux de bords.

 

Grâce à cette solution, toute entreprise peut contrôler en continu l’évolution de ses référentiels AD et identifier toute anomalie, de manière préventive et réactive. La solution fournit une visibilité à 360° d’AD :

  • Cartographie des comptes et des groupes
  • Rapprochement des comptes avec leurs propriétaires en croisant les données AD avec les informations RH (personnes et organisations)
  • Identification et documentation des comptes à privilèges
  • Analyse des groupes de sécurité
  • Mise en évidence des problèmes de sécurité liés aux comptes (droits excessifs, dormants, résiduels, dont le mot de passe ne change jamais, …) et aux groupes (groupes quasi publics, groupes cycliques, …)
  • Mise en évidence des changements survenus de date à date
  • Analyse des politiques de mot de passe
  • Identification des comptes disposant de droits d’administration locaux
  • Analyse des privilèges accordés au sein d’Active Directory au travers d’ACLs (qui peut réinitialiser des mots de passe, qui peut modifier des membres de groupes, …)

 

La solution cloud Brainwave GRC pour Active Directory est accessible en souscription, est immédiatement opérationnelle et ne requiert pas de connecter son SI avec Brainwave GRC.

Avec la transformation Digitale, il est devenu indispensable de contrôler finement Active Directory. toute erreur de paramétrage peut en effet avoir des conséquences lourdes en termes de sécurité, un compte resté actif par erreur pouvant par exemple toujours donner accès à des applications Cloud asservies au référentiel AD.

Si les RSSI ont pris depuis longtemps la mesure de ce risque et opèrent des contrôles de sécurité sur ce référentiel, force est de constater que ces contrôles sont laborieux à effectuer et, de fait, se limitent souvent à des analyses en surface par manque de temps ou de moyens.

Avec AD Booster Cloud edition, notre objectif est d’aider les RSSI à améliorer leur efficacité opérationnelle. La solution leur permet en effet de se concentrer sur le pilotage et l’analyse des résultats plutôt que de se battre avec des extractions de données. Le modèle tarifaire, en mode souscription, et l’approche SAAS apportent un retour sur investissement immédiat et sont adaptés à toutes les tailles d’entreprise, y compris les ETI.”

précise Sébastien Faivre, Directeur Général de Brainwave GRC.