Workshop SPG Sfax : Sophos XGS et Meilleures Pratiques en Sécurité

Capturez, classez et stockez vos courriers électroniques, votre continu Microsoft SharePoint et vos fichiers en mettant en œuvre les politiques de conservation  afin de simplifier par la suite non seulement la recherche mais aussi afin d’optimiser les coûts de stockage et d’administration.

Veritas Enterprise Vault permet d’automatiser la gestion et la surveillance de la conservation, tout en simplifiant la recherche et l’e-discovery par rapport aux données non structurées.

Les statistiques diront qu’en 2019, 78 % des organisations vont utiliser le cloud comme étant un outil de sauvegarde intègre.

Les PME et les TPE représentent une partie importante du tissu économique tunisien.  De plus en plus nos entreprises se digitalisent. Leur évolution et survie repose sur leur patrimoine numérique.  Ele ont par conséquent besoin d’une solution de sauvegarde fiable et à moindre cout où leurs données seront protégées en toute confiance et conformité.

Veritas Backup Exec offre les possibilités suivantes :

• Une Protection renforcée grâce à  une solution unique et unifiée pour les environnements :
  •  Virtuels avec notamment le support des environnements virtuels suivants; Microsoft Server, Microsoft Hyper-V et VMware vSphere.
  • physiques
  • et cloud avec une intégration facile à une large gamme de fournisseurs de services cloud
• Gestion à partir d’une seule console d’un nombre très importants de machines virtuelles.

Les responsables de la sécurité et de la gestion des risques déploient le projet  de prévention des pertes de données d’entreprise (DLP) pour trois principales raisons : la conformité réglementaire, la protection de la propriété intellectuelle et le suivi du traitement des utilisateurs des données sensibles de l’entreprise.

Le projet DLP est devenu incontournable dans le processus de cycle de vie des données sensibles de l’entreprise

Toutes les exigences de conformité réglementaire au-delà des cas d’utilisation les plus élémentaires sont mieux traitées grâce au workflow unifié des produits DLP.

Forcepoint est un choix approprié pour les organisations qui ont à la fois des exigences de conformité réglementaire et de protection de la propriété intellectuelle, ou pour les organisations qui souhaitent déployer des appliances virtuelles DLP dans l’infrastructure de cloud public Azure ou AWS d’Amazon. Par conséquent, les responsables de la sécurité et de la gestion des risques responsables de la sécurité des données doivent:

• Engager et impliquer les différents intervenants et propriétaires des données afin de réussir le déploiement du DLP.
• Commencer par identifier les données qui circulent sur les terminaux DLP qui doivent être impérativement protégées, puis implémenter les fonctionnalités de détection avancées, telles que l’ image analysis, machine learning et d’autres techniques de classification.
• Déployer les données en mouvement (Network DLP and outbound mail) pour assurer la conformité réglementaire donc répondre aux exigences des normes PCI DSS, de la loi HIPAA (Health Insurance Portability Accountability Act) et d’autres normes de conformité.
• Sélectionner des fournisseurs DLP qui intègrent des technologies de sécurité, telles que la classification des données, l’analyse du comportement, le Cloud Access Security Broker, gestion des incidents et les forensics products.

Si vous êtes une société tunisienne travaillant avec une société européenne et traitant des données à caractère personnel, la question qui suit vous concerne : Êtes-vous prêt pour le 25 mai 2018 ? Répondez-vous aux exigences du Règlement général sur la protection des données (RGPD)?

Pour la dixième fois consécutive, Symantec est nommée leader du Gartner Magic Quadrant dans la catégorie des solutions de protection contre la perte de données.

Prenez en considération toutes les mesures relatives à la protection contre la fuite de données et n’hésitez pas à l’associer à la stratégie générale de protection des données numériques de l’entreprise.

Symantec DLP est la solution leader sur le marché pour la prévention contre les pertes de données. Elle est configurée de façon à identifier les données critiques définies et classées par le RGPD en utilisant des techniques avancées de détection et de gestion spécifiques des différents formes des données.

En outre, il est généralement préconisé de coupler avec un projet de DLP la solution de chiffrement de Symantec, basée sur la technologie PGP, assurant lors de la communication des données, leur confidentialité et authentification.  De même, de nombreuses entreprises sont en train d’utiliser d’une manière fortement croissante des applications et des services cloud. L’exigence en termes de sécurité cloud devient obligatoire. Il est par conséquent recommandé d’ajouter la brique incontournable de Cloud Access Security Broker (CASB). Le CASB permet de déployer et d’utiliser en toute confiance et en toute sécurité les données sur le cloud tout en répondant aux exigences en termes de conformité pour la protection des données.

forcepoint URL 01

Le filtrage d’URL Forcepoint fournit un contrôle granulaire et flexible de l’accès Internet.  Facile à déployer, Il bloque les menaces Web afin de réduire les infections par des logiciels malveillants. Il est équipé de plus de 120 catégories de sécurité et de filtrage, de centaines de contrôles d’applications et de protocoles Web et de plus de 60 rapports avec personnalisation et base de rôles.

forcepoint web security 01

Offre une protection contre les malwares accédant dans le réseau via des canaux Web, tels que HTTP, HTTPS et FTP.

Les entreprises et leurs données sont constamment attaquées. Il est temps de constater que les solutions traditionnelles de filtrage web et d’antivirus n’offrent plus la protection suffisante attendu. Forcepoint Web Security fournit une défense avancée contre les menaces les  plus avancées et complexes en temps réel quand elles se produisent pour arrêter la perte de données

Forcepoint Web Security offre une protection robuste grâce à des mécanismes de défenses combinés sensibles au contenu, à la découverte d’applications cloud et à la génération de rapports sur les risques.

forcepoint Email 01

Arrêtez les attaques avancées & ciblées, identifiez vos utilisateurs vulnérables et contrôlez aussi les menaces internes

• Les tentatives de pénétration des environnements informatiques des entreprises utilisent de plus en plus le courrier électronique  des utilisateurs vulnérables en passant par des attaques simples du type spam et phishing à des menaces encore plus avancées du type ransomware.
• partout où l’on accède au courrier électronique même sur des appareils mobile, Forcepoint Email Security applique le sandboxing comportemental en temps réel, le DLP d’entreprise et d’autres technologies de défense avancées pour éviter les fuites d’informations sensibles, chaque message est traité par un ensemble robuste d’analyses pour prévenir les courriers infectés et indésirables d’être livrés

broadcom webcloud 01

La passerelle web sécurisée de Symantec aide à harmoniser la sécurité des informations sensibles de toute entreprise ouverte elle-même sur un écosystème vulnérable. Elle permet une meilleure gestion des accès externe avec une protection contre tous types de menaces externes.

Les solutions Symantec facilitent l’adoption des applications et des architectures cloud avec une redéfinition du concept de sécurité web et cloud. En effet, elles intègrent des fonctionnalités de contrôles SaaS (service ou software as a service), de Cloud Access Security Broker (CASB), de protection avancée pour faire face aux menaces avec une gestion de risque et de sécurité des données.

La politique universelle de Symantec basée sur une architecture hybride, permet le contrôle de tous les utilisateurs via un service de sécurité web dans le cloud et fournit une gamme complète d’appliances sur site et des appliances virtuelles évolutives pour le cloud privé et public

Associer le cloud et l’infrastructure physique pour une sécurité optimale :

Afin de renforcer la sécurité et assurer un haut niveau de conformité même dans le cas d’une adoption du cloud et les technologies mobiles, Symantec propose sa propre architecture proxy en tant que service cloud et/ou appliance sur site accompagnée des protections essentielles qui incluent :

• Solutions Secure Web Gateway (SWG)
• CASB Cloud Security – CloudSOC CASB
• Web Application Firewall & Reverse Proxy
• Web Security Services dans le cloud
• Optimisation des performances réseau : PacketShaper, CacheFlow et MACH5
• Content & Malware Analysis
• Network Forensics & Security Analytics

• 

  forcepoint CASB 01

  Forcepoint CASB aide à éliminer tous les risques que peut courir tout utilisateur dans l’entreprise accédant à des applications cloud approuvées (Office 365, Google Suite, Salesforce, Box, Dropbox) et également à des  applications cloud non autorisées.

• Afin d’éviter la perte de données critiques des utilisateurs et donc de l’entreprise, Forcepoint CASB permet non seulement de découvrir et d’évaluer les risques associés aux flux des données mais aussi de comprendre le comportement et le rythme d’utilisation des appareils d’accès  qu’ils soient propres à l’entreprise ou BYOD et même IOT

Symantec protège plus d’un milliard d’appareils et de systèmes Internet of Things (IoT)

L’IoT (l’Internet des objets) est un terme dont vous avez probablement dû entendre parler ces derniers mois. Le marché de l’ioT est en plein essor et sera multiplié par 6 d’ici l’an 2020. Des secteurs entiers se transforment grâce à l’IoT mais en parallèle de nouveaux risques émergent touchant en plein fouet l’utilisateur final dans son business, ses données numériques ou même ses informations personnelles.

Symantec assure déjà la protection de plus d’un milliard d’appareils IoT. Les solutions Symantec protègent et gèrent les appareils IoT, les systèmes intelligents et connectés et les communications y afférentes en mettent au point des mécanismes d’analyses sophistiquées permettant de détecter les potentielles menaces avancées. En effet, la gamme Symantec de technologies de sécurité IoT est considérée la plus exhaustive au monde, Elle propose les mécanismes d’authentification des appareils IoT et de chiffrement de toutes les données transmises via les systèmes et réseaux IoT.

broadcom 01

Protégez votre entreprise contre les menaces et la perte de données dans Microsoft Office 365.

Data Loss Prevention (DLP) et Cloud Access Security Broker (CASB) de Symantec pour Office 365 : Grâce aux solutions Symantec vous pouvez:

• empêcher les violations de compte Microsoft Office 365 en identifiant et contrôlant les comptes compromis grâce à CloudSOC CASB.
• protéger votre messagerie électronique sur Microsoft Office 365 contre les malwares et les spams grâce à Email Security.cloud.
• Assurer la protection de vos utilisateurs grâce aux modules Endpoint, Network et Email de la console Advanced Threat Protection
• Détecter  et réduir les menaces avancées dans le réseau grâce à Content and Malware Analysis
• Empêcher la fuite des données sensibles de votre organisation stockées dans Microsoft Office 365 grâce à Symantec Data Loss Prevention Cloud Service for Email et au chiffrement. Il est à noter que vous pouvez appliquer à partir d’une console de gestion unifiée les mêmes politiques DLP pour Office 365 et le reste de l’infrastructure de votre organisation (comptes cloud, terminaux, Datacenter, réseau).
• détecter les menaces potentielles grâce aux analyses du comportement des utilisateurs en appliquant des contrôles de politique sur toute transaction utilisateur et en lançant des enquêtes sur les incidents cloud grâce à des présentations intuitives des données de journaux granulaires

Microsoft Sc 01

Quand il s’agit de données hébergées dans le cloud, le choix du fournisseur de service cloud demeure important et décisif pour assurer la protection, la confidentialité et l’intégrité du patrimoine numérique de toute entreprise

• Microsoft s’engage à assurer un haut niveau de transparence et de conformité aux règlementations à travers sa gamme de produits cloud pour répondre aux attentes de clients exigeants en terme de sécurité et de confidentialité des données numériques et archivées dans les Datacenter de Microsoft.
• Microsoft présente les éléments nécessaires en terme de certifications et de conformité d’un fournisseur de service cloud afin d’aider les organisations d’être conformes aux standards nationaux.
• Le site Trust Centre de Microsoft contient un support complet de sources d’information destinées  au département juridique d’une entreprise afin de l’aider à interpréter les exigences en termes de conformité de déploiement cloud au sein de l’entreprise.

• 

  FORCEPOINT UEBA 01

  User & Entity Behavior Analytics ou Analyses de comportement des utilisateurs et des entités

• Forcepoint UEBA fournir une visibilité holistique de l’activité humaine nuancée tenant compte des comportements ou des tendances à long terme qui constituent le risque humain interne à l’organisation pour détecter les comptes compromis

FORCEPOINT NGFW 01 01 01

Forcepoint NGFW offre à partir de de sa console une facilité de gestion et une rapidité de  déploiement de plusieurs voire de milliers pare-feu, IPS, VPN et SD-WAN en un laps de temps très court pouvant atteindre les minutes.

Microsoft 365 01

Au-delà des fonctionnalités de Microsoft 365classiques, Microsoft 365 est un des piliers sur lequel reposerait une nouvelle ère de

stratégie d’entreprise. En effet, au-delà de certaines composantes comme Exchange Online, SharePoint Online ou Skype for Business Online, Microsoft 365 permet de faciliter les travaux en mode projet, de communication en temps réel et de réseaux sociaux. Que vous soyez une petite entreprise ou une multinationale, vos utilisateurs pourront travailler ensemble facilement, où qu’ils soient, en tout lieu hors connexion ou en ligne et en toute sécurité. Avec sa configuration et gestion aisée, Microsoft  365 intègre de base des fonctionnalités de contrôles des utilisateurs et de protection des données

Le programme Microsoft Cloud Solution Provider (CSP) est un programme permettant aux partenaires d’adopter un nouveau business model orienté Cloud, notamment Cloud Hybride. Via ce programme, les partenaires sont désormais en mesure d’utiliser/de packager et de revendre les briques du Cloud public de Microsoft (Azure, Office 365, Intune, EMS, Dynamics 365, etc…) tout en gérant la relation client de bout en bout.

Nos partenaires s’approvisionnent directement auprès de SPG c’est le modèle Indirect

Parmi les avantages du Cloud Solution Provider :

• Une intégration facile et une activation instantanée
• Une flexibilité : le client peut payer toute souscription au mois ou à l’année. Il pourra ajouter ou retrancher autant d’utilisateurs qu’il souhaite à tout moment. Aussi et comme la majorité des offres de services Cloud, le client ne payera que ce qu’il aura consommé.
• Ce programme permet aussi d’innover et d’arriver à proposer avec les partenaires des solutions packagées à forte valeur ajoutée.

Azure est un ensemble toujours plus grand et croissant de services cloud de services cloud que les professionnels de l’IT utilisent pour développer, déployer et gérer des applications, des services réseaux, sécurité et bien d’autres … via le réseau mondial de Datacenter de Microsoft hautement sécurisés .

• Azure contient des fonctionnalités DevOps et des outils intégrés ainsi qu’un Marketplace riche afin d’aider à créer efficacement des applications simples et des solutions super sophistiquées
• Productif : Azure dispose de plus de 100 services disponibles pour aider à augmenter la productivité et réussir.
• Hybride : Azure est le seul cloud hybride cohérent du marché. d’une manière transparente pour ‘l’utilisateur que pour l’administrateur, Azure permet de faire connecter en même temps les données et les applications dans le cloud et localement.
• Intelligent: Azure est aussi la plate-forme évolutive pour supporter les applications les plus innovantes dans le domaine de l’intelligence artificielle.