WALLIX, éditeur spécialisé dans la gestion et la traçabilité des comptes à privilèges présente aujourd’hui une initiative originale de communication conçue pour sensibiliser les directeurs informatiques aux risques liés à la menace interne, phénomène aussi appelé Insider Threat.
Pour l’éditeur français WALLIX, une stratégie de sécurité complète et cohérente doit certes, prévoir une protection contre les menaces provenant de l’extérieur de l’entreprise, mais également contre les risques qu’implique l’absence de contrôle des comptes à privilèges et leurs utilisateurs. Ce pan de la sécurité informatique reste en effet méconnu et encore mal maîtrisé.
L’affaire Snowden a ainsi mis en lumière une réalité flagrante à savoir qu’une seule personne isolée peut provoquer un fait divers mondial en utilisant simplement ses comptes à privilèges. La malveillance n’est donc pas l’apanage exclusif des pirates, l’erreur humaine peut aussi venir de l’intérieur et présenter de graves conséquences en interne et en externe.
Pour sensibiliser les DSI et les RSSI à ce constat, WALLIX a choisi à l’occasion de la sortie de sa nouvelle version WAB4.0 de créer une bande dessinée appelée « La Menace Interne » illustrant en images plusieurs cas de menaces internes ou « Insider Threats » : espionnage concurrentiel, malveillance d’un employé, entorse à la conformité, l’ensemble de ces situations ainsi que les conséquences qu’elles impliquent sont illustrées et détaillées de façon simple et réaliste. Ces trois scénarii touchent ainsi des entreprises aux profils et aux métiers différents qui correspondent à des situations vécues au quotidien pour une multitude d’organisations.
Pour Jean-Noël de Galzain: « Avec Wallix AdminBastion, nous intervenons en priorité sur la traçabilité des utilisateurs de comptes à privilèges. Avec l’expérience nous sommes frappés du contraste existant entre le budget accordé à la protection du périmètre informatique et la méconnaissance voire l’absence de prise en compte de la menace interne. Les dangers que font peser la prolifération des comptes à privilèges et tous les droits qui leur sont associés sur le réseau ou l’accès aux données des entreprises sont trop considérables pour être ignorés. Certaines organisations ont tant de prestataires externes ou internes qu’elles ne peuvent passer à côté du problème plus longtemps sous peine de mésaventures. En tant que spécialistes de la traçabilité, notre rôle est également de sensibiliser les utilisateurs et les clients dès aujourd’hui à ces menaces au quotidien. Au-delà des solutions que propose WALLIX, nous avons donc choisi un support plus « ludique » pour faire passer cette information sur les risques bien réels de menace interne.
L’Insider Threat intègre toutes les populations ayant des droits sur le réseau ! Cette bande dessinée a été conçue pour faire prendre conscience aux DSI et RSSI qu’une sécurité ne sera cohérente que si la menace est également prise en compte. Elle prend des exemples concrets dans lesquels les responsables informatiques pourront se retrouver et comprendre qu’une erreur humaine interne ou la malveillance d’un utilisateur interne peut avoir des conséquences aussi désastreuses sur la réputation et la viabilité de l’entreprise qu’une attaque provenant de l’extérieur. »
La bande dessinée « La menace interne » sera disponible sur le stand WALLIX aux Assises de la sécurité (numéro 30).
Pour en savoir plus sur Wallix AdminBastion, rendez-vous sur : http://www.wallix.fr/fr/produits/wallix-adminbastion
A propos de WALLIX
WALLIX (www.wallix.com) est éditeur de solutions de sécurité informatique spécialisé dans la traçabilité et la sécurisation des accès au système d’information des entreprises.
WALLIX propose une gamme logicielle et matérielle qui permet de contrôler les risques liés aux accès internes et externes au réseau, aux serveurs ainsi qu’aux applications des entreprises, de tracer les actions des utilisateurs à privilège avec le WAB, Wallix AdminBastion,
L’offre est distribuée à travers un réseau d’intégrateurs et de revendeurs à valeur ajoutée en France, au Benelux, en Suisse, au Royaume Uni, en Afrique du Nord et au Moyen Orient. Elle s’adresse aux directeurs informatiques et aux responsables de la sécurité informatique qui ont besoin d’améliorer la gouvernance de la sécurité informatique de l’entreprise, en conformité avec les réglementations en matière de gestion des risques informatiques dans les secteurs de la finance, l’industrie, la défense, la santé ou le secteur public.
Implantée en France et en Angleterre, WALLIX est une entreprise innovante lauréat PM’UP de la Région Ile de France, labellisée OSEO Excellence, et membre du Pôle de compétitivité Systematic Paris-Région dont elle a récemment reçu le label « Champion du Pôle ». Elle est soutenue par les fonds d’investissement Access2Net, Sopromec, Auriga Partners, TDH, la Holding personnelle de Monsieur Thierry Dassault, et le Fonds national pour la Société Numérique (FSN).
Pour en savoir plus, www.wallix.com
Tweeter | ||
Scoop.it |