Sécurité et conformité pour Exchange, Active Directory et Office 365

Plus de la moitié des violations de sécurité sont causées par des utilisateurs qui se trouvent déjà sur votre réseau. Même les meilleurs systèmes de défense du périmètre ne peuvent pas empêcher ces menaces internes. Il est donc essentiel de disposer d’une sécurité et d’une gouvernance renforcée d’Active Directory.

Pour combattre efficacement les menaces internes, vous devez protéger toutes vos données sensibles, respecter les réglementations liées à la confidentialité des données et constamment réussir les audits. Pour atteindre ces objectifs, vous devez contrôler les autorisations des utilisateurs et surveiller de près l’activité des utilisateurs à privilèges. Hélas, les performances des outils SIEM (Security Information and Event Management, gestion des événements et des informations de sécurité) dépendent des données avec lesquelles vous les alimentez. Les logs natifs présentent également des lacunes importantes et manquent de fiabilité dans des domaines essentiels.

Vous avez besoin d’une solution de sécurité et de conformité qui limite les vulnérabilités et vous aide à répondre rapidement aux menaces et aux violations.

Cyberattaques ciblant AD chaque jour

Coût moyen d’une cyberattaque

Avant la découverte d’une attaque

La solution incontournable en matière de sécurité et de conformité

Quest est votre fournisseur de choix en matière de solutions de sécurité et de conformité pour tout environnement Microsoft hybride ou sur site. Nous proposons une suite complète de solutions qui vous permettent de sécuriser votre environnement interne aussi efficacement que votre périmètre et de garantir une conformité continue aux normes en vigueur.

Gouvernance

Une gouvernance appropriée vous permet de corriger les failles et de limiter les menaces internes rapidement et efficacement. Les solutions Quest automatisent les tâches d’administration, notamment le provisioning et le déprovisioning des utilisateurs, afin de combler les failles de sécurité et réduire les risques. Les workflows basés sur les approbations ajoutent une couche supplémentaire de gouvernance et de contrôle.

Administration simplifiée des utilisateurs et des groupes
Gestion sécurisée des stratégies de groupe
Stratégies de gouvernance automatisées

Lire l'eBook: SharePoint Governance Best Practices

Lire le livre blanc: How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Lire le livre blanc: Governing GPOs with a Layered Security Framework

Featured Products

GPOADmin

Contrôlez et simplifiez la gestion des stratégies de groupe

Version d’essai en test Acheter en ligne

Metalogix ControlPoint

Sécurisez et protégez votre environnement SharePoint contre les menaces internes et externes.

Version d’essai en test

Identifier l’exposition

Les solutions Quest fournissent des rapports consolidés sur les environnements locaux, hybrides ou Cloud. Vous pouvez facilement déterminer l’accès utilisateur et adapter les autorisations directement depuis les rapports. Vous pouvez également connaître l’emplacement des données sensibles pour assurer leur protection, et même empêcher la modification des objets stratégiques.

Rapports consolidés dans une seule vue
Découverte et classification des données sensibles
Création de rapports automatisée et extensible
Correction sur site

Lire l'eBook: Les sept rapports les plus importants pour soutenir la croissance des effectifs virtuels

Lire le livre blanc: OneDrive for Business Security and Monitoring

Lire l'eBook: Nine Best Practices to Improve Active Directory Security and Cyber Resilience

Featured Products

Enterprise Reporter Suite

Simplifiez la création de rapports et la conformité de la sécurité dans l’ensemble de votre entreprise basée sur Windows

Version d’essai en test Acheter en ligne

Sensitive Content Manager

Un composant modulaire de ControlPoint conçu pour vous aider à gérer votre contenu SharePoint.

Télécharger la version d’essai

Détecter et alerter

Déclenchez l’alerte plus rapidement en cas de menaces potentielles avec des audits en temps réel de l’activité des utilisateurs et des alertes sur l’escalade des privilèges, les modifications inappropriées et toute autre activité suspecte. Vous pouvez même automatiser les réponses, désactiver un utilisateur ou annuler une modification.

Audit complet et prévention des modifications
Alertes en temps réel et mesures d’intervention
Compression intelligente et extensible des logs d’événements

Regarder le webcast: Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

Lire l'eBook: Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Lire l'eBook: Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs

Featured Products

Change Auditor for Active Directory

Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système

Version d’essai en test Acheter en ligne

InTrust

Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité

Version d’essai en test

Répondre

Identifiez l’origine des incidents de sécurité rapidement et simplement grâce à la collecte centralisée des données et un moteur d’analyse et de recherche semblable à Google. Vous pouvez également créer un laboratoire de test virtuel pour planifier et accélérer la reprise d’activité, en commençant par le provisioning d’appareils sans système d’exploitation pour finalement restaurer toute une forêt.

Moteur d’analyse et de recherche semblable à Google
Laboratoire de test virtuel pour planifier la reprise d’activité
Sauvegarde et restauration complètes pour les environnements locaux, hybrides ou Cloud

Consulter le résumé technique: Preparing for Attacks that Seek Total Annihilation

Lire le livre blanc: The Windows Server 2016 and Azure AD Recycle Bins, and Quest Recovery Solutions

Lire le livre blanc: Active Directory Recovery in a Cloud or Hybrid World

Featured Products

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.

IT Security Search

Corrélez facilement les données informatiques disparates dans un moteur de recherche interactif

Version d’essai en test

Prouver la conformité

Ensemble, ces fonctionnalités vous permettent d’établir, de maintenir et de prouver la conformité à de nombreuses réglementations. De plus, les solutions Quest proposent une compression intelligente et extensible des logs afin que vous puissiez stocker vos données d’audit de manière économique pendant plusieurs années, et garantissent leur disponibilité pour les enquêtes et les audits de sécurité.

Lire le livre blanc: Key Strategies for Meeting GDPR Compliance Requirements

Lire le livre blanc: A Practical Guide for GDPR Compliance

Lire le livre blanc: Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Featured Products

InTrust

Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité

Version d’essai en test

Change Auditor for Active Directory

Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système

Version d’essai en test Acheter en ligne

En cas d’événement à haut risque, Change Auditor nous avertit par e-mail pour que nous puissions déterminer si la modification a été correctement effectuée via notre processus de gestion des modifications ou s’il s’agit d’un acte malveillant d’un hacker.

Brett Ogletree, responsable de la sécurité des systèmes d’information, North Central Texas Council of Government

Lire l’étude de cas

Grâce à Change Auditor, nous disposons non seulement de la surveillance continue nécessaire pour assurer la continuité de notre activité, mais également d’un historique qui permet de savoir exactement ce qui s’est passé. Les réglementations RGPD nous imposent des temps de réponse courts. Change Auditor nous permet de nous conformer à ces obligations.

Mirco Destro, DSI et responsable informatique, AFV Beltrame Group

Lire l’étude de cas

La protection des objets de Change Auditor nous sauve la mise. Je l’ai mise en place pour empêcher la modification des listes de contrôle d’accès de certains annuaires sur nos serveurs de fichiers, ainsi que pour protéger tous les comptes administratifs. Nous avons fait venir des testeurs de stylos et avons été très surpris de voir qu’ils ne pouvaient pas contourner la protection des objets de Change Auditor.

Administrateur d’entreprise, grande chaîne de distribution

Lire l’étude de cas

Plateformes prises en charge

Active Directory

Office 365

Teams

SharePoint

OneDrive Entreprise

Windows Server

Ressources

NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY

eBook

NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY

Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.

Lire l'eBook

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Webcast à la demande

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.

Regarder le webcast

Attaques internes : détectez-les, défendez-vous et restaurez votre système

Fiche technique

Attaques internes : détectez-les, défendez-vous et restaurez votre système

Vous avez créé un système de défense du périmètre impressionnant, mais êtes-vous prêt à affronter les menaces qui se trouvent à l’intérieur de votre réseau ?

Lire la fiche technique

Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

eBook

Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

Votre entreprise est-elle véritablement plus en sécurité depuis que vous exécutez vos applications dans le Cloud ?Gardez à l’esprit que les utilisateurs peuvent toujours réaliser des actions à haut risque dans le Cloud, et les informations d&rsq

Lire l'eBook

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Livre blanc

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

Lire le livre blanc

Top Seven Reports for Supporting a Growing Virtual Workforce

eBook

Top Seven Reports for Supporting a Growing Virtual Workforce

IT environments are more dynamic than ever, and having more users working from home introduces new vulnerabilities. You undoubtedly want to take full advantage of the tools you already have to strengthen Office 365 security and compliance — but you probably just don’t have the time to go

Lire l'eBook

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Livre blanc

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Smart companies are adopting NIST Cybersecurity and Microsoft’s ESAE (“Red Forest”) as models for protecting credentials, particularly those that reside in Active Directory. Download your complimentary copy of this white paper today to learn more.

Lire le livre blanc

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

eBook

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.

Lire l'eBook

Blogs

Active Directory Backup Methodologies for Your IT Disaster Recovery Plan

Learn about three Active Directory backup methodologies and discover how Quest Recovery Manager gives you the choices, flexibility and stability you need.

Jennifer LuPiba 23 Jun 2020

Eight Things to Look for in an Active Directory Disaster Recovery Solution

Shopping for an Active Directory disaster recovery solution? Here are the key capabilities to look for. Get them all in Quest Recovery Manager for AD.

Jennifer LuPiba 16 Jun 2020

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

Todd.Mera 15 Jun 2020

Rising RDP Attacks as an Avenue for Ransomware; and Mitigation Strategies

Learn about the recent connection between Remote Desktop Protocol (RDP) and ransomware attacks, as well as how you can limit your exposure.

Jennifer LuPiba 09 Jun 2020

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Jennifer LuPiba 05 May 2020

Top 3 Logs to Spot and Stop COVID-19 Workstation Attacks for Your Remote Workforce

COVID-19 phishing and malware attacks start on user workstations. Monitor these three logs to stop and spot these attacks: Windows security log, Sysmon log, and the PowerShell log.

Brian Hymer 31 Mar 2020

Afficher les blogs

Commencez dès maintenant

Détectez les menaces internes. Défendez votre périmètre. Reprenez votre activité suite à une attaque.

Contacter l’équipe commerciale

Data Empowerment

Gestion des accès et des identités

Gestion des plates-formes Microsoft

Gestion unifiée des terminaux

Parcourir par plate-forme

Parcourir par industrie

Sécurité et conformité

Détectez les menaces internes et défendez-vous. Reprenez votre activité suite à une attaque.

La solution incontournable en matière de sécurité et de conformité

Gouvernance

Gouvernance

Identifier l’exposition

Identifier l’exposition

Détecter et alerter

Détecter et alerter

Répondre

Répondre

Prouver la conformité

Prouver la conformité

Plateformes prises en charge

Ressources

NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY

eBook

NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY

Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Webcast à la demande

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.

Attaques internes : détectez-les, défendez-vous et restaurez votre système

Fiche technique

Attaques internes : détectez-les, défendez-vous et restaurez votre système

Vous avez créé un système de défense du périmètre impressionnant, mais êtes-vous prêt à affronter les menaces qui se trouvent à l’intérieur de votre réseau ?

Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

eBook

Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

Votre entreprise est-elle véritablement plus en sécurité depuis que vous exécutez vos applications dans le Cloud ?Gardez à l’esprit que les utilisateurs peuvent toujours réaliser des actions à haut risque dans le Cloud, et les informations d&rsq

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Livre blanc

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

Top Seven Reports for Supporting a Growing Virtual Workforce

eBook

Top Seven Reports for Supporting a Growing Virtual Workforce

IT environments are more dynamic than ever, and having more users working from home introduces new vulnerabilities. You undoubtedly want to take full advantage of the tools you already have to strengthen Office 365 security and compliance — but you probably just don’t have the time to go

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Livre blanc

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Smart companies are adopting NIST Cybersecurity and Microsoft’s ESAE (“Red Forest”) as models for protecting credentials, particularly those that reside in Active Directory. Download your complimentary copy of this white paper today to learn more.

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

eBook

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.

Blogs

Commencez dès maintenant