Workshop SPG Sfax : Sophos XGS et Meilleures Pratiques en Sécurité

Capturez, classez et stockez vos courriers électroniques, votre continu Microsoft SharePoint et vos fichiers en mettant en œuvre les politiques de conservation  afin de simplifier par la suite non seulement la recherche mais aussi afin d’optimiser les coûts de stockage et d’administration.

Veritas Enterprise Vault permet d’automatiser la gestion et la surveillance de la conservation, tout en simplifiant la recherche et l’e-discovery par rapport aux données non structurées.

Les statistiques diront qu’en 2019, 78 % des organisations vont utiliser le cloud comme étant un outil de sauvegarde intègre.

Les PME et les TPE représentent une partie importante du tissu économique tunisien.  De plus en plus nos entreprises se digitalisent. Leur évolution et survie repose sur leur patrimoine numérique.  Ele ont par conséquent besoin d’une solution de sauvegarde fiable et à moindre cout où leurs données seront protégées en toute confiance et conformité.

Veritas Backup Exec offre les possibilités suivantes :

• Une Protection renforcée grâce à  une solution unique et unifiée pour les environnements :
  •  Virtuels avec notamment le support des environnements virtuels suivants; Microsoft Server, Microsoft Hyper-V et VMware vSphere.
  • physiques
  • et cloud avec une intégration facile à une large gamme de fournisseurs de services cloud
• Gestion à partir d’une seule console d’un nombre très importants de machines virtuelles.

Les responsables de la sécurité et de la gestion des risques déploient le projet  de prévention des pertes de données d’entreprise (DLP) pour trois principales raisons : la conformité réglementaire, la protection de la propriété intellectuelle et le suivi du traitement des utilisateurs des données sensibles de l’entreprise.

Le projet DLP est devenu incontournable dans le processus de cycle de vie des données sensibles de l’entreprise

Toutes les exigences de conformité réglementaire au-delà des cas d’utilisation les plus élémentaires sont mieux traitées grâce au workflow unifié des produits DLP.

Forcepoint est un choix approprié pour les organisations qui ont à la fois des exigences de conformité réglementaire et de protection de la propriété intellectuelle, ou pour les organisations qui souhaitent déployer des appliances virtuelles DLP dans l’infrastructure de cloud public Azure ou AWS d’Amazon. Par conséquent, les responsables de la sécurité et de la gestion des risques responsables de la sécurité des données doivent:

• Engager et impliquer les différents intervenants et propriétaires des données afin de réussir le déploiement du DLP.
• Commencer par identifier les données qui circulent sur les terminaux DLP qui doivent être impérativement protégées, puis implémenter les fonctionnalités de détection avancées, telles que l’ image analysis, machine learning et d’autres techniques de classification.
• Déployer les données en mouvement (Network DLP and outbound mail) pour assurer la conformité réglementaire donc répondre aux exigences des normes PCI DSS, de la loi HIPAA (Health Insurance Portability Accountability Act) et d’autres normes de conformité.
• Sélectionner des fournisseurs DLP qui intègrent des technologies de sécurité, telles que la classification des données, l’analyse du comportement, le Cloud Access Security Broker, gestion des incidents et les forensics products.

Si vous êtes une société tunisienne travaillant avec une société européenne et traitant des données à caractère personnel, la question qui suit vous concerne : Êtes-vous prêt pour le 25 mai 2018 ? Répondez-vous aux exigences du Règlement général sur la protection des données (RGPD)?

Pour la dixième fois consécutive, Symantec est nommée leader du Gartner Magic Quadrant dans la catégorie des solutions de protection contre la perte de données.

Prenez en considération toutes les mesures relatives à la protection contre la fuite de données et n’hésitez pas à l’associer à la stratégie générale de protection des données numériques de l’entreprise.

Symantec DLP est la solution leader sur le marché pour la prévention contre les pertes de données. Elle est configurée de façon à identifier les données critiques définies et classées par le RGPD en utilisant des techniques avancées de détection et de gestion spécifiques des différents formes des données.

En outre, il est généralement préconisé de coupler avec un projet de DLP la solution de chiffrement de Symantec, basée sur la technologie PGP, assurant lors de la communication des données, leur confidentialité et authentification.  De même, de nombreuses entreprises sont en train d’utiliser d’une manière fortement croissante des applications et des services cloud. L’exigence en termes de sécurité cloud devient obligatoire. Il est par conséquent recommandé d’ajouter la brique incontournable de Cloud Access Security Broker (CASB). Le CASB permet de déployer et d’utiliser en toute confiance et en toute sécurité les données sur le cloud tout en répondant aux exigences en termes de conformité pour la protection des données.

forcepoint URL 01

Le filtrage d’URL Forcepoint fournit un contrôle granulaire et flexible de l’accès Internet.  Facile à déployer, Il bloque les menaces Web afin de réduire les infections par des logiciels malveillants. Il est équipé de plus de 120 catégories de sécurité et de filtrage, de centaines de contrôles d’applications et de protocoles Web et de plus de 60 rapports avec personnalisation et base de rôles.

forcepoint web security 01

Offre une protection contre les malwares accédant dans le réseau via des canaux Web, tels que HTTP, HTTPS et FTP.

Les entreprises et leurs données sont constamment attaquées. Il est temps de constater que les solutions traditionnelles de filtrage web et d’antivirus n’offrent plus la protection suffisante attendu. Forcepoint Web Security fournit une défense avancée contre les menaces les  plus avancées et complexes en temps réel quand elles se produisent pour arrêter la perte de données

Forcepoint Web Security offre une protection robuste grâce à des mécanismes de défenses combinés sensibles au contenu, à la découverte d’applications cloud et à la génération de rapports sur les risques.

forcepoint Email 01

Arrêtez les attaques avancées & ciblées, identifiez vos utilisateurs vulnérables et contrôlez aussi les menaces internes

• Les tentatives de pénétration des environnements informatiques des entreprises utilisent de plus en plus le courrier électronique  des utilisateurs vulnérables en passant par des attaques simples du type spam et phishing à des menaces encore plus avancées du type ransomware.
• partout où l’on accède au courrier électronique même sur des appareils mobile, Forcepoint Email Security applique le sandboxing comportemental en temps réel, le DLP d’entreprise et d’autres technologies de défense avancées pour éviter les fuites d’informations sensibles, chaque message est traité par un ensemble robuste d’analyses pour prévenir les courriers infectés et indésirables d’être livrés

broadcom webcloud 01

La passerelle web sécurisée de Symantec aide à harmoniser la sécurité des informations sensibles de toute entreprise ouverte elle-même sur un écosystème vulnérable. Elle permet une meilleure gestion des accès externe avec une protection contre tous types de menaces externes.

Les solutions Symantec facilitent l’adoption des applications et des architectures cloud avec une redéfinition du concept de sécurité web et cloud. En effet, elles intègrent des fonctionnalités de contrôles SaaS (service ou software as a service), de Cloud Access Security Broker (CASB), de protection avancée pour faire face aux menaces avec une gestion de risque et de sécurité des données.

La politique universelle de Symantec basée sur une architecture hybride, permet le contrôle de tous les utilisateurs via un service de sécurité web dans le cloud et fournit une gamme complète d’appliances sur site et des appliances virtuelles évolutives pour le cloud privé et public

Associer le cloud et l’infrastructure physique pour une sécurité optimale :

Afin de renforcer la sécurité et assurer un haut niveau de conformité même dans le cas d’une adoption du cloud et les technologies mobiles, Symantec propose sa propre architecture proxy en tant que service cloud et/ou appliance sur site accompagnée des protections essentielles qui incluent :

• Solutions Secure Web Gateway (SWG)
• CASB Cloud Security – CloudSOC CASB
• Web Application Firewall & Reverse Proxy
• Web Security Services dans le cloud
• Optimisation des performances réseau : PacketShaper, CacheFlow et MACH5
• Content & Malware Analysis
• Network Forensics & Security Analytics

• 

  forcepoint CASB 01

  Forcepoint CASB aide à éliminer tous les risques que peut courir tout utilisateur dans l’entreprise accédant à des applications cloud approuvées (Office 365, Google Suite, Salesforce, Box, Dropbox) et également à des  applications cloud non autorisées.

• Afin d’éviter la perte de données critiques des utilisateurs et donc de l’entreprise, Forcepoint CASB permet non seulement de découvrir et d’évaluer les risques associés aux flux des données mais aussi de comprendre le comportement et le rythme d’utilisation des appareils d’accès  qu’ils soient propres à l’entreprise ou BYOD et même IOT

Symantec protège plus d’un milliard d’appareils et de systèmes Internet of Things (IoT)

L’IoT (l’Internet des objets) est un terme dont vous avez probablement dû entendre parler ces derniers mois. Le marché de l’ioT est en plein essor et sera multiplié par 6 d’ici l’an 2020. Des secteurs entiers se transforment grâce à l’IoT mais en parallèle de nouveaux risques émergent touchant en plein fouet l’utilisateur final dans son business, ses données numériques ou même ses informations personnelles.

Symantec assure déjà la protection de plus d’un milliard d’appareils IoT. Les solutions Symantec protègent et gèrent les appareils IoT, les systèmes intelligents et connectés et les communications y afférentes en mettent au point des mécanismes d’analyses sophistiquées permettant de détecter les potentielles menaces avancées. En effet, la gamme Symantec de technologies de sécurité IoT est considérée la plus exhaustive au monde, Elle propose les mécanismes d’authentification des appareils IoT et de chiffrement de toutes les données transmises via les systèmes et réseaux IoT.

broadcom 01

Protégez votre entreprise contre les menaces et la perte de données dans Microsoft Office 365.

Data Loss Prevention (DLP) et Cloud Access Security Broker (CASB) de Symantec pour Office 365 : Grâce aux solutions Symantec vous pouvez:

• empêcher les violations de compte Microsoft Office 365 en identifiant et contrôlant les comptes compromis grâce à CloudSOC CASB.
• protéger votre messagerie électronique sur Microsoft Office 365 contre les malwares et les spams grâce à Email Security.cloud.
• Assurer la protection de vos utilisateurs grâce aux modules Endpoint, Network et Email de la console Advanced Threat Protection
• Détecter  et réduir les menaces avancées dans le réseau grâce à Content and Malware Analysis
• Empêcher la fuite des données sensibles de votre organisation stockées dans Microsoft Office 365 grâce à Symantec Data Loss Prevention Cloud Service for Email et au chiffrement. Il est à noter que vous pouvez appliquer à partir d’une console de gestion unifiée les mêmes politiques DLP pour Office 365 et le reste de l’infrastructure de votre organisation (comptes cloud, terminaux, Datacenter, réseau).
• détecter les menaces potentielles grâce aux analyses du comportement des utilisateurs en appliquant des contrôles de politique sur toute transaction utilisateur et en lançant des enquêtes sur les incidents cloud grâce à des présentations intuitives des données de journaux granulaires

Microsoft Sc 01

Quand il s’agit de données hébergées dans le cloud, le choix du fournisseur de service cloud demeure important et décisif pour assurer la protection, la confidentialité et l’intégrité du patrimoine numérique de toute entreprise

• Microsoft s’engage à assurer un haut niveau de transparence et de conformité aux règlementations à travers sa gamme de produits cloud pour répondre aux attentes de clients exigeants en terme de sécurité et de confidentialité des données numériques et archivées dans les Datacenter de Microsoft.
• Microsoft présente les éléments nécessaires en terme de certifications et de conformité d’un fournisseur de service cloud afin d’aider les organisations d’être conformes aux standards nationaux.
• Le site Trust Centre de Microsoft contient un support complet de sources d’information destinées  au département juridique d’une entreprise afin de l’aider à interpréter les exigences en termes de conformité de déploiement cloud au sein de l’entreprise.

• 

  FORCEPOINT UEBA 01

  User & Entity Behavior Analytics

• Forcepoint UEBA provides holistic visibility into nuanced human activity that takes into account long-term behaviors or trends that constitute the organization's internal human risk to detect compromised accounts

FORCEPOINT NGFW 01 01 01

Forcepoint NGFW offers ease of management and speed of deployment of thousands of firewalls, IPS, VPNs and SD-WANs in minutes from its console.

Microsoft 365 01

Beyond the classic Microsoft 365 features, Microsoft 365 is one of the pillars on which a new era of

business strategy. Indeed, beyond some components such as Exchange Online, SharePoint Online or Skype for Business Online, Microsoft 365 facilitates project-based work, real-time communication and social networking. Whether you are a small business or a multinational, your users will be able to work together easily, wherever they are, offline or online and in complete security. With its easy configuration and management, Microsoft 365 includes basic user controls and data protection features

The Microsoft Cloud Solution Provider (CSP) program is a program that allows partners to adopt a new Cloud-oriented business model, especially Hybrid Cloud. Through this program, partners are now able to use/package and resell Microsoft's public cloud bricks (Azure, Office 365, Intune, EMS, Dynamics 365, etc...) while managing the end-to-end customer relationship.

Our partners buy directly from SPG, this is the Indirect model

Among the benefits of the Cloud Solution Provider:

• Easy integration and instant activation
• Flexibility: the customer can pay for any subscription by the month or by the year. They can add or remove as many users as they wish at any time. Also, like most Cloud services, the customer will only pay for what he/she has used.
• This program also allows us to innovate and to offer our partners packaged solutions with high added value.

Azure is an ever-growing set of cloud services that IT professionals use to develop, deploy and manage applications, network services, security and more ... via the global datacenter network of Microsoft highly secure .

• Azure contains features DevOps and integrated tools as well as a rich Marketplace to help efficiently create simple applications and super sophisticated solutions
• Productif Azure has over 100 services available to help increase productivity and success.
• Hybride Azure is the only coherent hybrid cloud on the market. In a way that is transparent to both the user and the administrator, Azure allows data and applications to be connected both in the cloud and locally.
• Intelligent- Azure is also the scalable platform to support the most innovative applications in the field of artificial intelligence.