SlideShare une entreprise Scribd logo

Soirée GDPR / RGPD @TechnofuturTic

Télécharger en tant que PPTX, PDF
Jean-Marc ANDRE
Jean-Marc ANDRE

Uniwan présente sa position vis-à-vis de la problématique de sécurité actuelle. Les RansomeWares et la RGPD/GDRP sont les sujets du moment.

Données & analyses
1  sur  39
TECHNOFUTUR 11 mai 2017 1 « Jouer la sécurité est le choix le plus risqué que l'on puisse faire. » (Sarah Ban Breathnach, New York Times Bestselling Author)
• Wifi • Réseaux • Sécurité • Infogérance 14ans à votre service TECHNOFUTUR 11 mai 2017 2
Une Vision inchangée TECHNOFUTUR 11 mai 2017 3
Une Vision inchangée TECHNOFUTUR 11 mai 2017 4
Une Vision inchangée TECHNOFUTUR 11 mai 2017 5
• Focus cœur de métier • Fournisseur de nouvelles technologies • Acteur régional • Choisir des solutions «Entreprise » et les rendre accessibles aux PME/TPE L’évolution TECHNOFUTUR 11 mai 2017 6
Des partenariats forts TECHNOFUTUR 11 mai 2017 7
Alma Laser, Arcelor, Aspac, Baxter, Banco Itaù, Banco Bradesco, BigMat, Bionutrics Belgique/France, Blitz- média, Bps22, CER groupe, CultureHack, Charleroi Expo, Cinéma le Parc, Comme un défit, Commune de Florenne, Commune d’Anderlues, Communauté Européenne, Delfood, Délitraiteur, Diners club international, Divine Cuisine, Durobor, Ecolo, Elips Group, Etudes notariales des régions francophones du pays, Eurodel, Fédération Royale des Notaires de Belgique, Fri-agra, Haute école de Bruxelles, Hopital Notre Dame de Grâce, Igretec, Institut Supérieur de Formation Sociale et de Communication de BXL, La ville de Charleroi, Leleux & Associated Brokers, Les ardentes, Marc VDS, Medi-Market, Ministère de la Défense, Ministère des Affaires Etrangères, Ministère des équipements et du transport, Medi-Market, MET, Nemo 33, Nutri Science Clinic, Optec, Parti Socialiste, Parlement Européen, PayFair, Provera, Quai10, Redirack, RedBee Media France, Saluc, Serco Belgium, Société de Loterie Européenne (Euromillions), Sonaca, Technofutur, Technifutur, The Cotton Group S.A., Union Royale des Pharmaciens du Namurois, Union des Pharmaciens du Hainaut Occidental, Ubidata, Vedi, Ville de Charleroi, Zones de police de la région Wallonie-Bruxelles, Westinghouse, Wilink… Des clients fidèles, dans tous les secteurs TECHNOFUTUR 11 mai 2017 8
La réalité du terrain TECHNOFUTUR 11 mai 2017 9
Les nouveaux acteurs TECHNOFUTUR 11 mai 2017 10
Un seul risque TECHNOFUTUR 11 mai 2017 11
Revenons aux bases TECHNOFUTUR 11 mai 2017 12 Risque Résiduel= Menace x Vulnérabilité Contre-mesures Valeur* Authentication Authorization Accounting Confidentiality Integrity Availability
JURIDIQUE • Chapitre II. Principes • Article 5. Principes relatifs au traitement des données personnelles : §1 (f); §2 • Chapitre IV. Contrôleur et operateur • Article 24. Responsabilité du contrôleur §1 • Article 25. Protection des données par conception et par défaut : §1; §2 • Article 32. Sécurité́ de traitement : §1 (b), (c), (d); §2; §4 • Article 33. Notification à l’autorité de surveillance d’une violation de données à caractère personnel : §1 Quid de la GDPR ? TECHNOFUTUR 11 mai 2017 13 TECHNOLOGIQUE ORGANISATIONNEL
TECHNOFUTUR 11 mai 2017 14 Netwrix Auditor Visibility into hybrid cloud IT infrastructures for security, compliance and operations
Netwrix, en une phrase • Netwrix Auditor est une plateforme de visibilité et de gouvernance qui permet un contrôle des modifications, des configurations et des accès aux environnements informatiques hybride cloud, pour protéger les données non structurées, quel que soit leur emplacement. La plateforme fournit des analyses de sécurité́ pour détecter les anomalies dans le comportement des utilisateurs et explore les modèles de menace avant que ne se produise une violation de données.
Netwrix, en clair • Netwrix Auditor est un logiciel qui collecte les traces d’accès qui détecte les changements les stockent dans une base de données pour 10 ans ou plus.
Netwrix, en un slide
Netwrix Auditor - Enterprise Overview Refresh Subscribe Enterprise Overview Dashboards provide a high-level overview of changes across all audited systems in the IT environment. Top: 15 From: 2/10/2016 4:44:28 AM To: 4/1/2016 4:44:28 AM CHANGES BY DATE SERVERS WITH MOST CHANGES USERS WHO MADE MOST CHANGES CHANGES BY AUDITED SYSTEM 50 40 30 20 10 0 fs1.enterprise.com dc1.enterprise.com enterprise.onmicrosoft.com 81.95.121.125 http://enterprise.com/2880 orcl/orcl.enterprise.com 0 20 40 60 80 100 120 140 ENTERPRISEAdministrator ENTERPRISEJ.Smith ENTERPRISEA.Buden ENTERPRISEF.Brazzo ENTERPRISEK.Clark ENTERPRISEA.Lynch ENTERPRISEA.Green 0 20 40 60 80 100 120 79 34 14 26 File Servers Active Directory Azure AD Netwrix API SharePoint Oracle Database Exchange Online Windows Server Une vue globale sur ce qui se passe dans votre infrastructure. • Le nombre de changements. • Les serveurs affectés • Qui a effectué ces changements. • Dans quelles applications ont lieu ces changements.
Netwrix Auditor - All Changes by User Refresh Subscribe All Changes by User Shows all changes across the entire IT infrastructure grouped by the users who made the changes. Review this report to paint the whole picture, detect users that need your special attention and investigate suspicious activities. Action Object Type What Changed Where Changed When Changed Modified User comenterpriseUsersB.Atkin dc1.enterprise.com 3/20/2016 8:35:55 PM Principal Name set to “B.Atkin@enterprise.com” Who Changed: ENTERPRISE/J.Carter Action Object Type What Changed Where Changed When Changed Removed Registry Key RegistryHKEY_LOCAL_MACHINEsoftwareMicrosoftWindow sCurrentVersionInstallerInProgress wsrv07.enterprise.com 3/20/2016 9:20:24 PM (REG_SZ): “C:WindowsInstaller591ac9.ipi” Ownership: “Owner: ENTERPRISEN.Key” Audited System: Windows Servers Action Object Type What Changed Where Changed When Changed Removed VirtualMachine ha-folder-rootha-datacentervmkn https://10.0.4.48:443 3/25/2016 10:21:55 PM Audited System: VMware Action Object Type What Changed Where Changed When Changed Modified Group Farm Administrators https://rpwin2012.enterprise.com 3/25/2016 10:21:55 PM Members: Added: “ENTERPRISET.Simpson” Audited System: SharePoint Audited System: Active Directory Un niveau de détail par • Personne. • Serveur. • Application. Pour 10 ans ou plus.
Un moteur de recherche puissant. • Qui? • Quelle opération? • Sur quoi? • Quand? • Sur quel serveur? Pour 10 ans.
- Netwrix Auditor Reports Appropriate policies and procedures, technical measures, administrative efforts, and physical security should supplement each other in the organization in order to ensure continuous compliance with PCI Requirements. Please note that the efforts and procedures required to establish compliance in each section may vary in different organizations depending on their systems configuration, internal procedures, nature of business, and other factors. Software implementation will not guarantee organizational compliance without proper processes in place. Not all the controls that Netwrix can possibly support are included. This mapping should be used as a reference guide for implementation of an organization tailored policies and procedures. Netwrix Auditor can help with the PCI DSS controls listed below. Requirement 3: Protect stored cardholder data 3.1 Keep cardholder data storage to a minimum by implementing data-retention and disposal policies 3.2 Do not store sensitive authentication data after authorization Requirement 5: Protect all systems against malware and regularly update anti-virus software or programs 5.3 Ensure that anti-virus mechanisms are actively running and cannot be disabled or altered by users, unless specifically authorized by management on a case-by-case basis for a limited time period Requirement 6: Develop and maintain secure systems and applications 6.3.1 Remove development, test and/or custom application accounts, user IDs, and passwords before applications become active or are released to customers. 6.4 Follow change control processes and procedures for all changes to system components. Requirement 7: Restrict access to cardholder data by business need to know 7.1 Limit access to system components and cardholder data to only those individuals whose job requires such access. 7.2 Establish an access control system for systems components that restricts access based on a user’s need to know ALL REPORTS COMPLIANCE FISMA Compliance HIPAA Compliance ISO/IEC 27001 Compliance PCI DSS v3.0 Compliance SOX Compliance PCI DSS v3.0 Plus de 400 rapports disponibles. Regroupés selon les différentes normes.
Change Summary Added 1 Removed 1 Modified 1 Active Directory – Administrator@entreprise.com - Outlook FILE HOME SEND / RECEIVE FOLDER VIEW Reply Reply All Forward Thu 5/7/2015 1:06 AM J.Carter@enterprise.com [J.Carter@enterprise.com] Netwrix Auditor: Active Directory Change Summary – enterprise.com Sent: Thursday, March 15, 2016 3:02 AM To: John CarterTo Administrator Netwrix Auditor for Active Directory Action Object Type What Where Who When Workstation Details Remove d User comenterpriseUsersJohn Smith DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:00:51 AM NY-T5005 none Added User comenterpriseUsersDavis Brad DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:02:20 AM NY-T5005 none Modified Computer comenterpriseComputersdepartment DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:02:30 AM NY-T5005 Computer Account Disabled This message was sent by Netwrix Auditor from netwrix.enterprise.com www.netwrix.com Les rapports peuvent être planifiés, envoyés par mail aux personnes concernées. Au format pdf, xls, html.
Les rapports peuvent être planifiés, envoyés par mail aux personnes concernées. Au format pdf, xls, html.
Netwrix auditor peut enregistrer l’activité de certains comptes/activités et sensibles dans un format vidéo.
Les rapports peuvent être transformés en alarme pour vous notifier d’un incident.
Netwrix Auditor for Active Directory Netwrix Auditor for Windows File Servers Netwrix Auditor for Oracle Database Netwrix Auditor for Azure AD Netwrix Auditor for EMC Netwrix Auditor for SQL Server Netwrix Auditor for Exchange Netwrix Auditor for NetApp Netwrix Auditor for Windows Server Netwrix Auditor for Office 365 Netwrix Auditor for SharePoint Netwrix Auditor for VMware Netwrix auditor couvre les différents composants
Sécurité à tous les étages
Sécurité à tous les étages SafeGuard Enterprise : un chiffrement puissant qui ne vous ralentit pas.
Sécurité à tous les étages Chiffrement Sophos SPX pour la messagerie
Sécurité à tous les étages Politique globale et par utilisateur pour tous ses devices: - Pc - Server - Mail - Accès Web - SmartPhone
Sécurité à tous les étages Une protection avancée contre les menaces. Un système unique de protection contre les ransomewares.
Sécurité à tous les étages La détection de contenu sensible (DLP) à la sortie de l’entreprise.
Sécurité à tous les étages Un tableau de bord complet.
Sécurité à tous les étages Un tableau de bord complet.
Quelle est « la » Solution d’Uniwan ? Nous avons intégré tous ces composants dans une « box » physique, virtuelle ou dans notre cloud privé. L’U1Box permet de: • Faciliter le déploiement des composants. • Garantir le bon fonctionnement des composants de sécurité. • Simplifier la gestion. • Gérer les rapports et alertes. • Surveiller l’infrastructure. • Backuper les données sensibles. • Les crypter. • Et encore bien plus…
Quelle est « la » Solution d’Uniwan ? L’U1Box ne vient pas seule. Son déploiement est encadré par la GDPR agency. Sa maintenance est supervisée par notre Security Operation Center Son support est assuré par notre Service Desk qualifié. L’interprétation des rapports est assurée par nos partenaires.
A quel prix ? • Prix par utilisateur (employés) par fonctionnalité par mois. • Disponible à partir de 99€/mois HTVA pour une société de 5personnes tout inclus. • Des formules sur mesure existent, pour les partenaires.
Des questions ?
MERCI ! Et n’oubliez-pas, « BE AWARE » ! « Y a des gens qui n'ont pas réussi parce qu'ils ne sont pas aware, ils ne sont pas "au courant". Ils ne sont pas à l'attention de savoir qu'ils existent. Les pauvres, ils savent pas. Il faut réveiller les gens. » JC Van Damme.

Recommandé

Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Excelerate Systems
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
Infopole1
 
DCI Beta Systems
DCI Beta SystemsDCI Beta Systems
DCI Beta Systems
BetaSystemsFR
 
Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changement
Cisco Canada
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
IBM France Lab
 
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de BordeauxBigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
Excelerate Systems
 
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
IRSST
 
Keynote corona prez_episode_2
Keynote corona prez_episode_2Keynote corona prez_episode_2
Keynote corona prez_episode_2
Simon Colas
 

Recommandé

Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Enterprise Data Hub - La Clé de la Transformation de la Gestion de Données d'...
Excelerate Systems
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
Infopole1
 
DCI Beta Systems
DCI Beta SystemsDCI Beta Systems
DCI Beta Systems
BetaSystemsFR
 
Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changement
Cisco Canada
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
IBM France Lab
 
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de BordeauxBigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
Excelerate Systems
 
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
Une révolution technologique à nos portes ; nos organisations sont-elles prêtes?
IRSST
 
Keynote corona prez_episode_2
Keynote corona prez_episode_2Keynote corona prez_episode_2
Keynote corona prez_episode_2
Simon Colas
 
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
Cyber Security Alliance
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
itSMF France
 
Webinaire Business&Decision - Trifacta
Webinaire Business&Decision - TrifactaWebinaire Business&Decision - Trifacta
Webinaire Business&Decision - Trifacta
Victor Coustenoble
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Denodo
 
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
FactoVia
 
Full Plaquette Groupe Psi
Full Plaquette Groupe PsiFull Plaquette Groupe Psi
Full Plaquette Groupe Psi
Groupe PSI Adequa-si
 
Introduction à Neo4j
Introduction à Neo4jIntroduction à Neo4j
Introduction à Neo4j
Neo4j
 
webinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptxwebinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptx
JabirArif
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
Louis-Martin Landry
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformité
Veritas Technologies LLC
 
Présentation/Atelier comm vault
Présentation/Atelier comm vaultPrésentation/Atelier comm vault
Présentation/Atelier comm vault
Fujitsu France
 
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
Smile I.T is open
 
Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017
Zyxel France
 
Comment optimiser les performances web des applications en saas
Comment optimiser les performances web des applications en saasComment optimiser les performances web des applications en saas
Comment optimiser les performances web des applications en saas
CDNetworks
 
Digitalisation du secteur de l’eau - 1 décembre 2022
Digitalisation du secteur de l’eau - 1 décembre 2022Digitalisation du secteur de l’eau - 1 décembre 2022
Digitalisation du secteur de l’eau - 1 décembre 2022
Cluster H2O
 
Synthèse des Solutions Software
Synthèse des Solutions Software Synthèse des Solutions Software
Synthèse des Solutions Software
Solutions IT et Business
 
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
Groupe D.FI
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Deploiement du pare feu checkpoint gaia r77
Deploiement du pare feu checkpoint gaia r77Deploiement du pare feu checkpoint gaia r77
Deploiement du pare feu checkpoint gaia r77
Mame Cheikh Ibra Niang
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 

Contenu connexe

Similaire à Soirée GDPR / RGPD @TechnofuturTic

Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
itSMF France
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Denodo
 
webinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptxwebinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptx
JabirArif
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 

Similaire à Soirée GDPR / RGPD @TechnofuturTic (20)

ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
 
Webinaire Business&Decision - Trifacta
Webinaire Business&Decision - TrifactaWebinaire Business&Decision - Trifacta
Webinaire Business&Decision - Trifacta
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
 
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
 
Full Plaquette Groupe Psi
Full Plaquette Groupe PsiFull Plaquette Groupe Psi
Full Plaquette Groupe Psi
 
Introduction à Neo4j
Introduction à Neo4jIntroduction à Neo4j
Introduction à Neo4j
 
webinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptxwebinar180520171-jhkkjh170518113247.pptx
webinar180520171-jhkkjh170518113247.pptx
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformité
 
Présentation/Atelier comm vault
Présentation/Atelier comm vaultPrésentation/Atelier comm vault
Présentation/Atelier comm vault
 
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
Webinar Smile et WSO2 ESB, vers une architecture orientée service, ouverte et...
 
Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017
 
Comment optimiser les performances web des applications en saas
Comment optimiser les performances web des applications en saasComment optimiser les performances web des applications en saas
Comment optimiser les performances web des applications en saas
 
Digitalisation du secteur de l’eau - 1 décembre 2022
Digitalisation du secteur de l’eau - 1 décembre 2022Digitalisation du secteur de l’eau - 1 décembre 2022
Digitalisation du secteur de l’eau - 1 décembre 2022
 
Synthèse des Solutions Software
Synthèse des Solutions Software Synthèse des Solutions Software
Synthèse des Solutions Software
 
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
[Paroles de DSI] Les infrastructure hyperconvergées (integrated system) - Nan...
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Deploiement du pare feu checkpoint gaia r77
Deploiement du pare feu checkpoint gaia r77Deploiement du pare feu checkpoint gaia r77
Deploiement du pare feu checkpoint gaia r77
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 

Soirée GDPR / RGPD @TechnofuturTic

  • 1. TECHNOFUTUR 11 mai 2017 1 « Jouer la sécurité est le choix le plus risqué que l'on puisse faire. » (Sarah Ban Breathnach, New York Times Bestselling Author)
  • 2. • Wifi • Réseaux • Sécurité • Infogérance 14ans à votre service TECHNOFUTUR 11 mai 2017 2
  • 6. • Focus cœur de métier • Fournisseur de nouvelles technologies • Acteur régional • Choisir des solutions «Entreprise » et les rendre accessibles aux PME/TPE L’évolution TECHNOFUTUR 11 mai 2017 6
  • 8. Alma Laser, Arcelor, Aspac, Baxter, Banco Itaù, Banco Bradesco, BigMat, Bionutrics Belgique/France, Blitz- média, Bps22, CER groupe, CultureHack, Charleroi Expo, Cinéma le Parc, Comme un défit, Commune de Florenne, Commune d’Anderlues, Communauté Européenne, Delfood, Délitraiteur, Diners club international, Divine Cuisine, Durobor, Ecolo, Elips Group, Etudes notariales des régions francophones du pays, Eurodel, Fédération Royale des Notaires de Belgique, Fri-agra, Haute école de Bruxelles, Hopital Notre Dame de Grâce, Igretec, Institut Supérieur de Formation Sociale et de Communication de BXL, La ville de Charleroi, Leleux & Associated Brokers, Les ardentes, Marc VDS, Medi-Market, Ministère de la Défense, Ministère des Affaires Etrangères, Ministère des équipements et du transport, Medi-Market, MET, Nemo 33, Nutri Science Clinic, Optec, Parti Socialiste, Parlement Européen, PayFair, Provera, Quai10, Redirack, RedBee Media France, Saluc, Serco Belgium, Société de Loterie Européenne (Euromillions), Sonaca, Technofutur, Technifutur, The Cotton Group S.A., Union Royale des Pharmaciens du Namurois, Union des Pharmaciens du Hainaut Occidental, Ubidata, Vedi, Ville de Charleroi, Zones de police de la région Wallonie-Bruxelles, Westinghouse, Wilink… Des clients fidèles, dans tous les secteurs TECHNOFUTUR 11 mai 2017 8
  • 9. La réalité du terrain TECHNOFUTUR 11 mai 2017 9
  • 11. Un seul risque TECHNOFUTUR 11 mai 2017 11
  • 12. Revenons aux bases TECHNOFUTUR 11 mai 2017 12 Risque Résiduel= Menace x Vulnérabilité Contre-mesures Valeur* Authentication Authorization Accounting Confidentiality Integrity Availability
  • 13. JURIDIQUE • Chapitre II. Principes • Article 5. Principes relatifs au traitement des données personnelles : §1 (f); §2 • Chapitre IV. Contrôleur et operateur • Article 24. Responsabilité du contrôleur §1 • Article 25. Protection des données par conception et par défaut : §1; §2 • Article 32. Sécurité́ de traitement : §1 (b), (c), (d); §2; §4 • Article 33. Notification à l’autorité de surveillance d’une violation de données à caractère personnel : §1 Quid de la GDPR ? TECHNOFUTUR 11 mai 2017 13 TECHNOLOGIQUE ORGANISATIONNEL
  • 14. TECHNOFUTUR 11 mai 2017 14 Netwrix Auditor Visibility into hybrid cloud IT infrastructures for security, compliance and operations
  • 15. Netwrix, en une phrase • Netwrix Auditor est une plateforme de visibilité et de gouvernance qui permet un contrôle des modifications, des configurations et des accès aux environnements informatiques hybride cloud, pour protéger les données non structurées, quel que soit leur emplacement. La plateforme fournit des analyses de sécurité́ pour détecter les anomalies dans le comportement des utilisateurs et explore les modèles de menace avant que ne se produise une violation de données.
  • 16. Netwrix, en clair • Netwrix Auditor est un logiciel qui collecte les traces d’accès qui détecte les changements les stockent dans une base de données pour 10 ans ou plus.
  • 17. Netwrix, en un slide
  • 18. Netwrix Auditor - Enterprise Overview Refresh Subscribe Enterprise Overview Dashboards provide a high-level overview of changes across all audited systems in the IT environment. Top: 15 From: 2/10/2016 4:44:28 AM To: 4/1/2016 4:44:28 AM CHANGES BY DATE SERVERS WITH MOST CHANGES USERS WHO MADE MOST CHANGES CHANGES BY AUDITED SYSTEM 50 40 30 20 10 0 fs1.enterprise.com dc1.enterprise.com enterprise.onmicrosoft.com 81.95.121.125 http://enterprise.com/2880 orcl/orcl.enterprise.com 0 20 40 60 80 100 120 140 ENTERPRISEAdministrator ENTERPRISEJ.Smith ENTERPRISEA.Buden ENTERPRISEF.Brazzo ENTERPRISEK.Clark ENTERPRISEA.Lynch ENTERPRISEA.Green 0 20 40 60 80 100 120 79 34 14 26 File Servers Active Directory Azure AD Netwrix API SharePoint Oracle Database Exchange Online Windows Server Une vue globale sur ce qui se passe dans votre infrastructure. • Le nombre de changements. • Les serveurs affectés • Qui a effectué ces changements. • Dans quelles applications ont lieu ces changements.
  • 19. Netwrix Auditor - All Changes by User Refresh Subscribe All Changes by User Shows all changes across the entire IT infrastructure grouped by the users who made the changes. Review this report to paint the whole picture, detect users that need your special attention and investigate suspicious activities. Action Object Type What Changed Where Changed When Changed Modified User comenterpriseUsersB.Atkin dc1.enterprise.com 3/20/2016 8:35:55 PM Principal Name set to “B.Atkin@enterprise.com” Who Changed: ENTERPRISE/J.Carter Action Object Type What Changed Where Changed When Changed Removed Registry Key RegistryHKEY_LOCAL_MACHINEsoftwareMicrosoftWindow sCurrentVersionInstallerInProgress wsrv07.enterprise.com 3/20/2016 9:20:24 PM (REG_SZ): “C:WindowsInstaller591ac9.ipi” Ownership: “Owner: ENTERPRISEN.Key” Audited System: Windows Servers Action Object Type What Changed Where Changed When Changed Removed VirtualMachine ha-folder-rootha-datacentervmkn https://10.0.4.48:443 3/25/2016 10:21:55 PM Audited System: VMware Action Object Type What Changed Where Changed When Changed Modified Group Farm Administrators https://rpwin2012.enterprise.com 3/25/2016 10:21:55 PM Members: Added: “ENTERPRISET.Simpson” Audited System: SharePoint Audited System: Active Directory Un niveau de détail par • Personne. • Serveur. • Application. Pour 10 ans ou plus.
  • 20. Un moteur de recherche puissant. • Qui? • Quelle opération? • Sur quoi? • Quand? • Sur quel serveur? Pour 10 ans.
  • 21. - Netwrix Auditor Reports Appropriate policies and procedures, technical measures, administrative efforts, and physical security should supplement each other in the organization in order to ensure continuous compliance with PCI Requirements. Please note that the efforts and procedures required to establish compliance in each section may vary in different organizations depending on their systems configuration, internal procedures, nature of business, and other factors. Software implementation will not guarantee organizational compliance without proper processes in place. Not all the controls that Netwrix can possibly support are included. This mapping should be used as a reference guide for implementation of an organization tailored policies and procedures. Netwrix Auditor can help with the PCI DSS controls listed below. Requirement 3: Protect stored cardholder data 3.1 Keep cardholder data storage to a minimum by implementing data-retention and disposal policies 3.2 Do not store sensitive authentication data after authorization Requirement 5: Protect all systems against malware and regularly update anti-virus software or programs 5.3 Ensure that anti-virus mechanisms are actively running and cannot be disabled or altered by users, unless specifically authorized by management on a case-by-case basis for a limited time period Requirement 6: Develop and maintain secure systems and applications 6.3.1 Remove development, test and/or custom application accounts, user IDs, and passwords before applications become active or are released to customers. 6.4 Follow change control processes and procedures for all changes to system components. Requirement 7: Restrict access to cardholder data by business need to know 7.1 Limit access to system components and cardholder data to only those individuals whose job requires such access. 7.2 Establish an access control system for systems components that restricts access based on a user’s need to know ALL REPORTS COMPLIANCE FISMA Compliance HIPAA Compliance ISO/IEC 27001 Compliance PCI DSS v3.0 Compliance SOX Compliance PCI DSS v3.0 Plus de 400 rapports disponibles. Regroupés selon les différentes normes.
  • 22. Change Summary Added 1 Removed 1 Modified 1 Active Directory – Administrator@entreprise.com - Outlook FILE HOME SEND / RECEIVE FOLDER VIEW Reply Reply All Forward Thu 5/7/2015 1:06 AM J.Carter@enterprise.com [J.Carter@enterprise.com] Netwrix Auditor: Active Directory Change Summary – enterprise.com Sent: Thursday, March 15, 2016 3:02 AM To: John CarterTo Administrator Netwrix Auditor for Active Directory Action Object Type What Where Who When Workstation Details Remove d User comenterpriseUsersJohn Smith DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:00:51 AM NY-T5005 none Added User comenterpriseUsersDavis Brad DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:02:20 AM NY-T5005 none Modified Computer comenterpriseComputersdepartment DC1.enterprise.com ENTERPRISEJ.Carter 3/14/2016 1:02:30 AM NY-T5005 Computer Account Disabled This message was sent by Netwrix Auditor from netwrix.enterprise.com www.netwrix.com Les rapports peuvent être planifiés, envoyés par mail aux personnes concernées. Au format pdf, xls, html.
  • 23. Les rapports peuvent être planifiés, envoyés par mail aux personnes concernées. Au format pdf, xls, html.
  • 24. Netwrix auditor peut enregistrer l’activité de certains comptes/activités et sensibles dans un format vidéo.
  • 25. Les rapports peuvent être transformés en alarme pour vous notifier d’un incident.
  • 26. Netwrix Auditor for Active Directory Netwrix Auditor for Windows File Servers Netwrix Auditor for Oracle Database Netwrix Auditor for Azure AD Netwrix Auditor for EMC Netwrix Auditor for SQL Server Netwrix Auditor for Exchange Netwrix Auditor for NetApp Netwrix Auditor for Windows Server Netwrix Auditor for Office 365 Netwrix Auditor for SharePoint Netwrix Auditor for VMware Netwrix auditor couvre les différents composants
  • 27. Sécurité à tous les étages
  • 28. Sécurité à tous les étages SafeGuard Enterprise : un chiffrement puissant qui ne vous ralentit pas.
  • 29. Sécurité à tous les étages Chiffrement Sophos SPX pour la messagerie
  • 30. Sécurité à tous les étages Politique globale et par utilisateur pour tous ses devices: - Pc - Server - Mail - Accès Web - SmartPhone
  • 31. Sécurité à tous les étages Une protection avancée contre les menaces. Un système unique de protection contre les ransomewares.
  • 32. Sécurité à tous les étages La détection de contenu sensible (DLP) à la sortie de l’entreprise.
  • 33. Sécurité à tous les étages Un tableau de bord complet.
  • 34. Sécurité à tous les étages Un tableau de bord complet.
  • 35. Quelle est « la » Solution d’Uniwan ? Nous avons intégré tous ces composants dans une « box » physique, virtuelle ou dans notre cloud privé. L’U1Box permet de: • Faciliter le déploiement des composants. • Garantir le bon fonctionnement des composants de sécurité. • Simplifier la gestion. • Gérer les rapports et alertes. • Surveiller l’infrastructure. • Backuper les données sensibles. • Les crypter. • Et encore bien plus…
  • 36. Quelle est « la » Solution d’Uniwan ? L’U1Box ne vient pas seule. Son déploiement est encadré par la GDPR agency. Sa maintenance est supervisée par notre Security Operation Center Son support est assuré par notre Service Desk qualifié. L’interprétation des rapports est assurée par nos partenaires.
  • 37. A quel prix ? • Prix par utilisateur (employés) par fonctionnalité par mois. • Disponible à partir de 99€/mois HTVA pour une société de 5personnes tout inclus. • Des formules sur mesure existent, pour les partenaires.
  • 39. MERCI ! Et n’oubliez-pas, « BE AWARE » ! « Y a des gens qui n'ont pas réussi parce qu'ils ne sont pas aware, ils ne sont pas "au courant". Ils ne sont pas à l'attention de savoir qu'ils existent. Les pauvres, ils savent pas. Il faut réveiller les gens. » JC Van Damme.