Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Produits

Apsynet lance une offre d’audit des habilitations du Système d’Information

novembre 2009 par Marc Jacob

Apsynet, éditeur et société de services, spécialiste de la gestion du patrimoine Informatique et Télécoms, annonce le lancement d’une offre d’audit des habilitations du Système d’Information.

Cette mission permet de décrire précisément les identités existantes et les droits d’accès des utilisateurs aux différentes ressources applicatives stratégiques de l’entreprise. Elle met en évidence les failles et anomalies, au regard des utilisateurs identifiés, permettant ainsi une mise en conformité du système vis à vis de la politique de sécurité et des obligations réglementaires en vigueur.

Aujourd’hui chaque application, ou plus généralement chaque ressource applicative, possède son propre système de gestion des utilisateurs.

Bien que relevant pour la plupart de la responsabilité du SI et de ce fait, sujettes à des règles d’administration formelles, les contraintes techniques ou organisationnelles dans la gestion des comptes et des identités rendent la situation confuse et difficilement contrôlable.

Il devient alors impossible d’avoir une vision centralisée des habilitations et d’identifier les éventuelles failles dans le système.

Le responsable de la sécurité des systèmes d’information (RSSI) sait édicter les règles nécessaires découlant des directives internes et des contraintes légales (type SarbanesOxley), mais il est totalement démuni quand il s’agit d’assurer les contrôles nécessaires.

Cette incapacité de contrôle a de nombreuses conséquences, tant sur le plan des risques opérationnels que sur celui plus tangible des finances…

Pour résoudre ces problèmes, Apsynet, en s’appuyant sur ses technologies logicielles reconnues depuis des années, propose d’auditer et de cartographier les habilitations de votre système d’information.

Cette prestation s’effectue en prenant en compte les spécificités de chaque client, celui-ci définissant notamment les cibles applicatives précises qu’il souhaite voir étudier.

Au final, il lui est remis une étude précise des habilitations du SI comprenant notamment :

· l’ensemble des droits et accès :

o par utilisateur aux ressources applicatives

o des utilisateurs par ressource applicative

· l’identification des anomalies : comptes orphelins, droits abusifs, comptes génériques, comptes systèmes oubliés, etc.


Voir les articles précédents

    

Voir les articles suivants

Les événements

15ème édition des GSDAYS 28 JANVIER 2025

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011