Automatiser l’extraction de données grâce aux add-ons Brainwave GRC

Automatiser l’extraction de données grâce aux add-ons Brainwave GRC

Automatiser vos processus de bout en bout, de l’extraction des données aux analyses de risque et campagnes de certification des accès

De nombreux extracteurs de données sont d’ores et déjà disponibles sur la Marketplace Brainwave GRC, vous permettant d’automatiser l’extraction des données d’habilitation et de gagner en efficacité. Ainsi, vous pouvez facilement augmenter la fréquence de vos audits et analyses tout au long de l’année, gagner en proactivité et mieux contenir les risques de sécurité.

Extraire facilement les données grâce aux add-ons Brainwave GRC

Les extracteurs de données pour les systèmes comme les add-ons FTP et SFTP vous permettent d’extraire les données à partir de serveurs distants. De même, un ensemble d’extracteurs de la suite Microsoft sont disponibles au téléchargement sur la Marketplace : SQL servers, Active Directory, Shared folders, Exchange et Sharepoint.

Vous trouverez également un add-on LDAP, permettant l’extraction de données de n’importe quel référentiel basé sur LDAP.

Extraire les données d’habilitation des applications cloud n’a jamais été aussi simple

Il est également possible d’extraire les données d’habilitation du cloud via l’add-on JSON REST pour les applications publiant des données sur le web via JSON REST, mais également l’add-on OKTA pour les applications cloud utilisant les technologies OKTA.

Si vous utilisez Forgerock OpenIDM pour vos projets de provisioning, téléchargez l’add-on associé.

Vous trouverez également des extracteurs pour les applications spécifiques – comme dans le Booster Google Drive par exemple – permettant de mettre en avant les risques liés au partage des données non structurées via Google Drive.

Automatiser l’extraction des données d’habilitation, quel que soit le système et les applications concernées

De cette façon, vous avez la possibilité d’automatiser de bout-en-bout la génération de vos rapports et tableaux de bords mais également l’exécution de vos campagnes de revue, et ce, quels que soient les systèmes et applications.

Ces extracteurs sont déjà disponibles sur la Marketplace Brainwave GRC, téléchargeables et intégrables en quelques clics.

Pourquoi et comment bien sécuriser Active Directory?

Pourquoi et comment bien sécuriser Active Directory?

Pourquoi est-il fondamental de bien sécuriser Active Directory?

Active Directory est un annuaire permettant de centraliser les informations relatives aux utilisateurs et aux ressources de l’entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.

A ce titre, Active Directory joue un rôle central dans les entreprises. Il contient les secrets des utilisateurs comme les informations d’identification. C’est en conséquence une cible privilégiée pour les personnes malveillantes.

Un administrateur de l’Active Directory peut facilement saboter l’annuaire ou même exfiltrer de la donnée. Les comptes à privilèges ont la capacité de faire perdre le contrôle du système d’information.

Recommandations de l’ANSSI

Il est donc primordial comme le recommande l’ANSSI de suivre les comptes à privilège et de mettre en place des contrôles afin d’identifier toute anomalie ou non-respect des règles de sécurité et d’y remédier à temps.

Parmi ces contrôles sur les comptes figurent:

  • La liste des comptes actifs appartenant à des personnes ayant quittées l’entreprise,
  • La liste des comptes à privilège et leurs propriétaires,
  • La liste des comptes sans mot de passe et leurs propriétaires,
  • La liste des comptes sans expiration de mot de passe et leurs propriétaires,,
  • etc…

Mais également des contrôles sur les groupes, comme l’identification des groupes cycliques qui peuvent provoquer une interruption de service de certaines applications, les groupes publiques ou quasi publiques, etc…

Avec Brainwave GRC, passez en mode pro-actif et évitez la compromission de vos référentiels Active Directory.

Brainwave GRC vous propose des add-ons permettant de définir, identifier et suivre en continu ces contrôles.

Téléchargez-les dès à présent ici