Workspace Management : comment intégrer et automatiser la sécurité de son SI ?

Avant-propos :

Matrix42 est un éditeur de logiciels créé en 1992 par 30 experts passionnés par l’IT. Ils sont motivés par la volonté de trouver de meilleures solutions. Ces solutions sont conçues pour accroître la productivité des utilisateurs et soulager les équipes informatiques. L’éditeur allemand compte désormais plus de 5000 clients dans le monde et développe des solutions de gestion technique et administrative de parc informatique. Vous pouvez accéder à la page solution dédiée à la sécurité, Matrix42 EgoSecure.

4 cas d'usage : présentation et démonstration

Ci-dessous un résumé du webinar avec la présentation et démonstration, au travers de 4 cas d’usage, de l’automatisation de processus de sécurité rendus possible avec la solution Matrix42 EgoSecure.

1. La gestion de l'arrivée d'un collaborateur : allier productivité et sécurité

Risques identifiés :

  • Faible productivité du collaborateur, car il ne dispose pas du bon matériel et des logiciels métiers
  • Perte accidentelle ou volontaire de données (vol, accès non autorisé…)

Ce que permet Matrix42 EgoSecure :

  • Créer un processus de saisie automatique des données (nouvel utilisateur)
  • Configurer, via UEM, le profil utilisateur (droits, logiciels par défaut)
  • Mettre à disposition un portail libre-service (catalogue de services)

La gestion de l’arrivée d’un collaborateur doit se faire avant même que ce dernier intègre l’entreprise. En effet, la création des comptes d’accès, l’accès aux différentes ressources, systèmes et aux applications, doivent être mis en place au préalable. Ainsi, le poste disposera des bons accès et applications, de manière à ce que le nouveau collaborateur soit immédiatement efficace dans un environnement sécurisé.

À travers Matrix42 Egosecure, et afin d’éviter toute erreur humaine (oubli, mauvaise affectation…), vous pouvez mettre en place des processus automatisés et standardisés de fourniture de services à vos utilisateurs.
Il suffit d’interconnecter Matrix42 Egosecure avec un outil d’ESM (Enterprise Service Management) qui propose un catalogue de services dans lequel le nouveau collaborateur pourra également sélectionner des outils dont il aura besoin. Ce catalogue consiste à donner à l’utilisateur tout ce dont il a besoin sans intervention de la part de l’équipe support. C’est au manager de sélectionner le matériel dont le nouveau collaborateur aura besoin pour travailler (ordinateur, smartphone, logiciels…).

Vous pouvez créer des workflows spécifiques comme l’Onboarding dans lequel vous allez intégrer : 

  • Matériel : poste de travail, smartphone…
  • Périphériques : écran, clé USB, casque, caméra…
  • Applications : Suite Microsoft 365, Adobe ou autres applications métiers…

Vous pourrez ensuite valider la « commande » qui va déclencher techniquement une demande et sera est soumise à l’approbation des responsables de services. Une fois cette demande validée, le provisionng s’effectuera selon votre workflow d’automatisations de gestion d’un nouveau collaborateur (création d’un compte dans l’AD, déploiement d’applications, etc.)

Le (la) manager, ou responsable RH, complétera les informations nécessaires à la création du compte du nouvel utilisateur par le biais d’un formulaire :

L’agent Matrix42 EgoSecure s’installe nativement sur chaque poste et l’utilisateur va recevoir une configuration par défaut en fonction son profil/sa fonction (OU particulière…). Dès la première connexion, le nouveau collaborateur est dans un environnement sécurisé et l’entreprise protégée de toute action malveillante.

Voici la vue utilisateur de la console EgoSecure :

2. Maximiser la flexibilité au travail sans faire de compromis sur la sécurité

Risques identifiés :

  • Données sensibles copiées sur un support tiers

Ce que permet Matrix42 EgoSecure :

  • Blocage automatique du transfère de données sur un périphérique ou espace de stockage non autorisé.

L’agent EgoSecure contrôle de manière granulaire les accès (lecture, écriture…) et les gérer de manière temporaire (exemple : planifier et accorder l’accès à un collaborateur d’utiliser une imprimante de 08h à 18h les jours ouvrés). De la même manière, vous pouvez gérer :

  • périphériques de stockage
  • caméras, imprimantes, scanners, cartes son, ports…
  • mobiles (iPhone, Blackberry, Android…)
  • bluetooth, NFC, WiFi…

Dans la situation où l’utilisateur n’a pas les droits pour utiliser certains périphériques, l’agent EgoSecure notifie l’utilisateur. Par exemple : l’utilisateur ne peut utiliser de périphériques externes. Lorsque l’utilisateur connecte sa clef USB, une fenêtre Egosecure s’affiche.

De la même manière, il est possible de bloquer l’utilisation d’un DropBox à usage personnel. Vous pouvez interdire l’accès à tous les espaces de stockages privés, et autoriser uniquement ceux « corporate ». Si l’utilisateur tente de contourner la restriction en accédant depuis la version web de son Dropbox personnel, vous êtes en mesure de bloquer certaines URLs.

Bien que la sécurité soit importante, il ne faut pas que cela soit contraignant pour votre utilisateur. Vous devez apporter une certaine flexibilité notamment avec la mise en place de listes blanches pour les VIP et directions afin qu’ils puissent utiliser leurs périphériques (identifiés grâce à leur ID de modèle, numéro de série…).

Cas d’usage : Votre directeur vient d’acheter un nouveau disque dur externe qui ne figure pas dans votre liste blanche. Il peut demander un accès à votre administrateur. 

3. Empêchez la suppression volontaire ou accidentelle de données

Risques identifiés :

  • Divulgation de données sensibles
  • Suppression de données d’entreprise

Ce que permet Matrix42 EgoSecure :

  • Gestion des accès et blocage automatisé d’actions suspectes
  • Surveillance active des appareils
  • Chiffrement des disques à l’installation de l’OS et des données

Avec Matrix42 EgoSecure, vous serez capable d’autoriser la copie, ou non, de fichiers. Par exemple : votre utilisateur pourra copier des données de type .pdf, .docx, mais vous n’autorisez pas le transfère de données multimédias (.png, .jpeg).

Vous pouvez également activer la fonctionnalité DLP (Data Loss Prevention). Cette fonctionnalité consiste à vérifier le contenu des fichiers et détecter s’il comporte des éléments de confidentialité, comme des mots clés ou une séquence de mots spécifiques, qui ne doivent pas être divulguées : données à caractère personnelles, numéro de sécurité sociale, date de naissance…Matrix42 EgoSecure saura bloquer, de manière automatisée, le transfère de ces fichiers.

Pour aller plus loin dans la protection de vos données, vous pouvez activer le chiffrement sur vos :

  • Périphériques (ex. Clé USB, un disque dur…)
  • Stockages cloud (ex. OneDrive, GoogleWorskpace…) 
  • Réseaux partagés

 

4. L’entreprise vient de subir une cyberattaque

Risques identifiés :

  • Les systèmes touchés sont généralement arrêtés
  • Réduction de la productivité des collaborateurs
  • Coûts élevés (isolation de l’incident, récupération de données…)
  • Mauvaise image de l’entreprise auprès de ses clients, fournisseurs…
  • Données sensibles volées et divulguées (dark web)

Ce que permet Matrix42 EgoSecure :

  • Analyse des comportements suspects et accès bloqués aux systèmes
  • Blocage automatisé d’actions : chiffrement, installation de logiciels tiers…

Un poste vient de subir une cyberattaque car un de vos collaborateurs a téléchargé un document contenant un virus. Grâce à Matrix42, vous allez pouvoir détecter un lancement suspect d’une application non autorisée et vous pourrez protéger le poste de manière automatique.

Exemple : le virus lance plusieurs scripts et tente de se propager sur le réseau. L’agent EgoSecure a détecté le lancement de ce script suspect et va  automatiquement bloquer l’ensemble des accès. De manière proactive, le poste est totalement coupé de tous ses moyens de communication pour une période minimale de 2H.

Grâce à son intégration avec la solution Matrix42 ESM (Enterprise Service Management), EgoSecure créer automatiquement un incident critique afin que l’équipe Support prenne le relais. Voici en images le processus :

Echangez avec nos équipes

Nous sommes disponibles afin de répondre à toutes vos interrogations et serions heureux de vous conseiller et accompagner dans votre futur projet d’intégration de la sécurité au sein de votre workspace management. Contactez-nous afin d’obtenir plus d’informations, une démonstration produit ou une estimation financière.