Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Netwrix permet à Setelia d’être en conformité avec les normes ISO 27001

avril 2017 par Marc Jacob

Netwrix Corporation, le pionnier des plateformes de visibilité et de gouvernance pour la sécurité du cloud hybride, permet à Setelia, grâce à ses technologies, d’être en conformité avec les normes ISO 27001.

Setelia est une société de service spécialisée dans le domaine des télécommunications. Créée en 2005 par 2 fondateurs issus d’une formation d’ingénieur, la compagnie s’est imposée en tant que société de conseil spécialisée dans les Telecom reconnue au niveau international. Setelia est présente en France (Paris), au Benelux et en Liban.

Setelia couvre tout le cycle de vie d’un réseau mobile, depuis la définition de l’architecture jusqu’au support, en passant par le déploiement, la validation, les mesures QoS et l’optimisation.

En particulier, la compagnie est revanche certifiée :
• ISO 9001 - Système de Management Qualité,
• ISO 14001 - Système de Management Environnemental,
• En démarche de mise en place de la norme ISO 27001 - Système de Management de la Sécurité de l’Information.

Le défi

Setelia compte 120 personnes dont une partie est en mission chez les clients. Setelia est prestataire de l’acteur majeur des télécommunications en France qui a exigé que tous ses prestataires soient certifiés ISO en 2017. Dans ce contexte la société a dû mettre en place une gestion de la sécurité qui a impliqué le choix de l’outil d’audit de Netwrix.

La solution Netwrix

Dans un premier temps, Setelia a commencé avec quelques autres solutions qui étaient utilisées en interne sans connaitre Netwrix.
Guillaume Dupas, administrateur IT de Setelia explique : « A la base nous étions partis avec autre solution, et on s’est très vite rendu compte que cela nécessite une réelle expertise pour le traitement, l’analyse des logs, tout ce qui était la partie récupération, corrélation. Donc, on s’est très vite orienté par l’intermédiaire de notre RSSI, sur la solution Netwrix Auditor ».

Les fonctionnalités de Netwrix Auditor aident Setelia pour :
• La détection des comptes inactifs et leur traitement. Le fait que l’outil alerte les managers.
• Les alertes pour les mots de passe des utilisateurs sont très utiles pour la société.
• L’audit du système de Serveur de Fichiers. Le département informatique profite des données d’audit Netwrix mais par extension, ces données d’audit sont également utilisées par le RSSI et les managers.

Setelia utilise la solution Netwrix Auditor pour Active Directory, Exchange, File Serveur, Serveur Windows et aussi sur ses machines Linux pour récupérer des logs prochainement.

Les cas d’utilisation de Netwrix pour Setelia :
• L’audit complet est nécessaire à cause du stockage des données clients. “Netwrix Auditor est très utile pour l’audit IT, cela couvre beaucoup de points de la norme ISO”.

Netwrix Auditor simplifie beaucoup le contrôle et la revue, il génère des rapports et les analyse, il centralise des logs.
• La fréquence des contrôles d’audit est trimestrielle.
« On génère des rapports particuliers et on les analyse, cela tourne autour du Server de Fichiers principalement pour le moment. On économise au moins 2 heures par semaine. »

Les avantages
• La conformité avec les normes ISO 27001
• Les possibilités de passer facilement et avec succès des audits IT
• La détection des échecs d’accès, des changements de permissions, des comptes inactifs et leur traitement, le contrôle sur la sécurité des données sensibles
• Les alertes pour les mots de passe des utilisateurs
• L’audit du Serveur de Fichiers

Ce qu’en pense le client

« L’intégration Netwrix Auditor a été très rapide, c’était surprenant. On a fait un POC avec notre partenaire Solutions Exchange, on était très séduit par son installation, la solution est fonctionnelle dès son installation. Les rapports de conformité avec ISO 27001 ont été décisifs. Egalement on suit régulièrement tous les changements de permissions, les accès aux données et les échecs d’accès. Netwrix Auditor est une solution très pratique pour nous et c’est clair. » Guillaume Dupas, Administrateur IT chez Setelia.




Voir les articles précédents

    

Voir les articles suivants