8MATE AD Logga : surveillance d’Active Directory

Vous êtes ici

Le défi

Dès que l’organisation atteint une taille critique, de nombreux collaborateurs effectuent des modifications sur Active Directory. En l’absence d’une supervision globale de ces activités, plusieurs dangers menacent la sécurité de l’annuaire et de l’entreprise dans son ensemble.

Accès non autorisés à des données sensibles
Certains collaborateurs peuvent, intentionnellement ou non, acquérir l’accès à des données sensibles et stratégiques en étant ajouté comme membre d’un groupe à privilège, comme par exemple les administrateurs de domaine. Si ce droit est retiré après une période de temps, il est très difficile d’identifier un éventuel risque de sécurité.

Rôles et processus mal définis
Les processus internes de gestion des groupes et des utilisateurs sont souvent mal définis : qui peut ajouter des membres aux groupes sensibles, réinitialiser des mots de passe, désactiver des utilisateurs ? Sans une définition claire des rôles fondée sur une analyse des activités des administrateurs, la situation peut rapidement devenir incontrôlable.

 


Surveillance d’Active Directory - 8MAN - Gestion des droits d'accès

 


Surveillance d’Active Directory - 8MAN - Gestion des droits d'accès

La solution

Les fonctionnalités natives d’8MAN offrent un aperçu clair des permissions sur Active Directory afin d’identifier les privilèges des différents collaborateurs. 8MATE AD Logga étend cette transparence en recensant toutes les activités effectuées hors d’8MAN sur l’Active Directory. Toute modification d’Active Directory, qu’elle soit effectuée dans la console 8MAN ou avec les outils natifs, est tracée, peut être mise en cohérence avec toutes les autres données analysées par 8MAN et exportée sous forme de rapport paramétrable.

Ainsi, les modifications critiques apportées aux objets d’Active Directory sont identifiables en un clin d’œil :

  • Les administrateurs obtiennent une vue d’ensemble des activités effectuées dans d’AD et peuvent ainsi optimiser les processus.
  • La Direction comprend les rôles des administrateurs et peut ainsi adapter leur périmètre d’action à leurs besoins pour limiter les risques.
  • Les auditeurs identifient les failles de sécurité et les acteurs impliqués dans la gestion de l’AD.

 

 

NOUS CONTACTER

A propos

  • Adresse : 
    Protected Networks GmbH,
    Alt-Moabit 73,
    10555 Berlin,
    Germany
     
  • Phone :
    +33 (0)1 83 35 04 22
     
  • E-mail :
    contact_france@8man.com