Contrôles CIS

Gouvernance des données & conformité

Renforcez votre posture de cybersécurité avec les contrôles critiques CIS (Center for Internet Security). Nos solutions vous aident à répondre efficacement aux 18 contrôles recommandés, en automatisant la surveillance, la gestion des vulnérabilités, le déploiement de correctifs et bien plus encore.

Les contrôles

Qu’est-ce que les contrôles CIS ? C’est un ensemble de pratiques éprouvées destinées à aider les entreprises à identifier et bloquer les menaces informatiques les plus courantes.

Son objectif : Renforcer la cybersécurité de votre entreprise en appliquant des contrôles prioritaires et standardisés reconnus mondialement.

À savoir : Les CIS Controls v8 offrent une feuille de route claire, évolutive et adaptée aux menaces actuelles, du cloud au poste de travail.

Pourquoi mettre en place les contrôles CIS ?

Alignez-vous facilement sur ces normes de référence, pour optimiser votre sécurité :

Renforcez sa posture de cybersécurité

Les CIS Controls offrent un socle de sécurité éprouvé permettant de se défendre efficacement contre les menaces les plus courantes.

Recommandations validées par les experts du secteur
Hiérarchisation claire des priorités
Réduction immédiate de la surface d’attaque

Assurer la conformité réglementaire

En appliquant les contrôles CIS, vous facilitez l’alignement avec des exigences comme le RGPD, l’ISO 27001 ou encore le NIS2.

Base structurante pour de nombreuses normes internationales
Traçabilité des actions de sécurité mises en œuvre
Audits facilités grâce à une méthodologie claire

Maîtriser les risques en environnement hyride

Les contrôles CIS v8 offrent une sécurité adaptative.

Couverture des postes de travail, serveurs, applications et services cloud
Contrôles adaptés aux télétravailleurs et BYOD
Capacité à évoluer avec les menaces et technologies

Les solutions

Comment répondre aux exigences précises du contrôle CIS ? Voici les solutions pour vous aider :

Inventaire et contrôle des actifs de l'entreprise

AssetExplorer: Suivez et gérez les actifs tout au long de leur cycle de vie.
ServiceDesk Plus: Gérez les incidents et l'inventaire à partir d'un seul tableau de bord.
Endpoint Central: Assurez la gestion des correctifs ainsi que la gestion des actifs.
OpUtils: Découvrez et gérez les appareils connectés à votre réseau

Inventaire et contrôle des actifs logiciels

AssetExplorer: Suivez et gérez les actifs avec une base de données de gestion de configuration intégrée (CMDB).
ServiceDesk Plus: Assurez une gestion des actifs compatible avec ITIL-v3.
Endpoint Central: Surveillez et gérez les actifs à partir d'une seule console.
Application Control Plus: Autorisez les applications et supprimez les logiciels non autorisés.

Protection des données

DataSecurity Plus : Auditez les fichiers, identifiez les données sensibles et prévenez les fuites de données.
Device Control Plus: Prévenez la perte de données par les périphériques.
PAM360: Contrôlez, gérez et auditez le cycle de vie complet des comptes privilégiés et de leurs accès.

Configuration sécurisée des actifs et logiciels de l'entreprise

Endpoint Central: Mettez en place des configurations pour renforcer la sécurité de vos terminaux.
Mobile Device Manager Plus: Appliquez des stratégies de sécurité pour protéger les données sur les appareils mobiles.
Network Configuration Manager: Mettez en œuvre et gérez les configurations pour assurer la sécurité du réseau.
OpManager Plus: Programmez des sauvegardes de la configuration des dispositifs, suivez l'activité des utilisateurs et repérez les changements en comparant les versions de la configuration.
PAM360: Assurez une sécurité complète des accès privilégiés.

Gestion du contrôle d'accès

PAM360: Assurez une sécurité complète des accès privilégiés.
ADSelfService Plus: Implémentez le MFA au niveau des terminaux, l'accès conditionnel et le SSO d'entreprise.

Gestion continue des vulnérabilités

Vulnerability Manager Plus: Mettez en œuvre une gestion des vulnérabilités de l'entreprise axée sur les priorités.
Patch Manager Plus: Automatisez la gestion des correctifs pour les systèmes d'exploitation multiples.
Endpoint Central: Identifiez les vulnérabilités et remédiez-y en appliquant des correctifs.

Gestion du journal d'audit

Log360: Mettez en œuvre un SIEM intégré avec des analyses avancées des menaces et des analyses du comportement des utilisateurs et des entités basées sur le ML.
ADAudit Plus: Effectuez un audit en temps réel des modifications apportées à Active Directory, aux fichiers et à Windows Server.
Firewall Analyzer: Assurez la gestion des règles, de la configuration et des journaux du pare-feu.
OpManager Plus: Surveillez les journaux du serveur pour détecter les erreurs définies par l'administrateur.

Protection des emails et des navigateurs Web

Browser Security Plus: Assurez la sécurité et la gestion du navigateur.
Endpoint Central: Gérez les navigateurs, les modules complémentaires, les extensions et les plug-ins.

Défenses contre les logiciels malveillants

Log360: Mettez en place un système de notation basé sur les risques pour que les utilisateurs puissent modifier les logiciels anti-malware en fonction de leurs besoins spécifiques.
Device Control Plus: Désactivez la gestion automatique, la lecture automatique et l'exécution automatique pour les supports amovibles.
Ransomware Protection Plus: Assurez la protection contre les rançongiciels avec de solides mécanismes de détection et de réponse.

Récupération des données

RecoveryManager Plus: Assurez la sauvegarde et la récupération d'Active Directory, de Microsoft 365 et d'Exchange.

Gestion de l'infrastructure du réseau

Network Configuration Manager: Veillez à ce que l'infrastructure du réseau soit maintenue à jour.
OpManager Plus: Établissez et maintenez une architecture de réseau sécurisée.
PAM360: Assurez la gestion des autorisations selon le principe du moindre privilège.
AssetExplorer: Surveillez et gérez les actifs de votre réseau à l'aide de la CMDB.
ServiceDesk Plus: Cartographiez les dépendances des actifs à l'aide d'une CMDB intégrée.

Surveillance et défense du réseau

ADAudit Plus: Centralisez les alertes d'événements de sécurité sur l'ensemble des actifs de l'entreprise pour la corrélation et l'analyse des journaux.
EventLog Analyzer: Surveillez les journaux de votre IDS ou IPS et extrayez les informations nécessaires pour assurer la sécurité du réseau.
Endpoint Central: Assurez-vous que les versions du système d'exploitation et les applications des terminaux de l'entreprise sont à jour.
Device Control Plus: Empêchez les périphériques amovibles non autorisés de se connecter à votre réseau.
DataSecurity Plus: Détectez et empêchez les fuites de données par le biais de clés USB et d'e-mails.
PAM360: Fournissez les autorisations d'accès minimales pour les biens connectés à distance aux ressources de l'entreprise.
OpUtils: Empêchez les appareils non autorisés de se connecter à votre réseau.
NetFlow Analyzer: Détectez les intrusions dans les réseaux à l'aide d'un moteur d'extraction de flux continu.
OpManager Plus: Collectez les journaux de flux de trafic réseau à partir des périphériques réseau afin de procéder à un examen et d'émettre des alertes sur les goulets d'étranglement du réseau.

Sensibilisation à la sécurité et formation aux compétences

ADSelfService Plus: Établissez un MFA pour les systèmes Windows, macOS et Linux.
PAM360: Assurez qu'aucune voie d'accès privilégié aux biens essentiels à la mission n'est laissée sans gestion, inconnue ou non surveillée.
DataSecurity Plus: Établissez un rapport sur la création, la suppression, l'écrasement et le renommage des fichiers et des dossiers.
Endpoint Central: Gérez et optimisez la consommation d'énergie du matériel informatique pour économiser de l'argent et de l'énergie.
Mobile Device Manager Plus: Gérez les mises à jour du système d'exploitation pour les appareils iOS, Android et Chrome OS.

Gestion des fournisseurs de services

ADManager Plus: Désactivez en toute sécurité les fournisseurs de services, les utilisateurs et les serveurs de fichiers sans avoir à gérer des scripts personnalisés complexes.

Sécurité des logiciels d'application

Vulnerability Manager Plus: Mettez en œuvre une gestion des vulnérabilités de l'entreprise axée sur l'établissement de priorités.
Endpoint Central: Identifiez les vulnérabilités et remédiez-y en appliquant des correctifs.

Gestion de la réponse aux incidents

ServiceDesk Plus: Créez un portail pour l'équipe de sécurité informatique afin de gérer les incidents avec des notifications, des SLAs et des procédures d'escalade uniques.

Test de pénétration

Évaluez périodiquement la capacité de votre organisation à se défendre contre les attaques en effectuant des tests de pénétration. Simulez les objectifs et les actions d'un attaquant avec l'aide d'équipes rouges (red teams) pour inspecter votre posture de sécurité actuelle et obtenir des informations précieuses sur l'efficacité de vos défenses.

Besoin d’y voir plus clair ? Nos experts vous accompagnent.

Échangez avec nos spécialistes pour définir les bonnes pratiques à adopter et garantir la conformité de votre organisation aux contrôles critiques de sécurité CIS.

NOM

Prénom

Société

Email Professionnel

Objectif du RDV

Téléphone professionnel

Préférence de rappel :

Date souhaitée

Heure souhaitée

Votre besoin :

Gestion et suivi d'Active Directory, Microsoft 365 et Exchange

Mots de passe en libre-service, MFA de terminal, accès conditionnel et SSO d’entreprise

Gestion des mots de passe privilégiés

Sauvegarde et restauration Active Directory, Microsoft 365 et Exchange

Plateforme de gestion des identités cloud native pour IAM d’entreprise

Sécurité complète des accès à privilège pour l’entreprise

Gestion des clés SSH et des certificats SSL/TLS

Audit en temps réel Active Directory, des fichiers et des serveurs Windows

Gestion des identités et des accès du personnel pour les écosystèmes hybrides

Gestion des accès à distance sécurisés et des sessions privilégiées

Suivi, audit et analyse des environnements Exchange et Skype hybrides

Gestion, suivi et audit Microsoft 365

ServiceDesk Plus est une solution de gestion des services informatiques (ITSM)

Gestion des tickets, résolution des problèmes, gestion des actifs

Solution ITAM pour suivre et gérer des actifs

Solution intégrée pour la gestion et la protection des terminaux

Gestion fluide des appareils mobiles, de l'intégration au retrait

Déploiement simplifié de correctifs tiers via ConfigMgr et Intune

Outil de surveillance unifiée du réseau et gestion des terminaux pour les MSP

Protection des données sensibles et conformité sur les terminaux

Création automatisée d'images systèmes et déploiement par rôles

Résolution à distance avec chat, audio et vidéo intégrés

Protection contre le vol de données avec un contrôle rigoureux des périphériques

Gestion des vulnérabilités avec un focus sur la priorisation

Logiciel de contrôle des applications et gestion des privilèges utilisateurs

Sécurité des navigateurs : isolation, verrouillage et suivi d'activités

Observabilité complète avec AIOps et surveillance de l’expérience numérique

Surveillance des performances réseau, serveur et stockage

Analyse de trafic et surveillance de la bande passante réseau en temps réel

Centralisation des alertes IT multi-outils, gestion intelligente des incidents

Plateforme SaaS alimentée par l’IA pour l’observabilité cloud, la supervision web et l’expérience utilisateur

Gestion centralisée des modifications et configurations réseau

Analyse des journaux, suivi des règles et audit de configuration des pare-feu

Supervision des applications critiques, serveurs, bases de données et infrastructure IT

Service de gestion DNS tout-en-un pour les environnements cloud

Pages de statut pour la communication en temps réel des incidents et maintenances

Gérez, surveillez et dépannez vos réseaux avec efficacité

Analyse informatique à moteur IA pour l’entreprise

Gestion des coûts du cloud pour les DSI modernes

Outil SIEM intégré avec analyse avancée des menaces, UEBA et détection basée sur le machine learning

Gestion complète des journaux et de la conformité IT

Analyse des journaux, règles et des configurations de pare-feu

Audit en temps réel Active Directory, des fichiers et des serveurs Windows

Analyse de stockage, gestion des accès et détection des risques liés aux fichiers

Audit, surveillance et reporting SharePoint

Gestion et suivi Active Directory, Microsoft 365 et Analyse et contrôle de la sécurité cloud

Audit des fichiers, prévention des fuites de données et évaluation des risques

Renforcement de la sécurité Microsoft 365

Plateforme cloud de gestion des identités et des accès (IAM) pour les entreprises

Solution ITSM complète pour la gestion des services et incidents

Gestion et sécurité unifiées des terminaux

Accès à distance sécurisé pour les entreprises

Surveillance cloud complète pour les équipes IT, DevOps, SRE

Gestion centralisée des appareils mobiles : déploiement, sécurité et conformité

Pages d’état personnalisables pour communiquer efficacement sur les incidents et la disponibilité

Optimisation et contrôle des dépenses cloud pour les équipes IT et FinOps

Gestion automatique des correctifs multi-OS

Plateforme d’analyse IT basée sur l’IA pour visualiser et prédire les performances

Solution SIEM cloud pour la sécurité IT, la détection des menaces et la conformité

Supervision des applications SaaS pour améliorer la visibilité, la sécurité et le ROI

Gestion DNS cloud tout-en-un avec haute disponibilité, surveillance et sécurité intégrée

Plateforme unifiée pour la gestion à distance des réseaux, endpoints, correctifs et sécurité des clients MSP

Solution complète de gestion et sécurisation des terminaux

Gestion centralisée et sécurisée des environnements Active Directory, Microsoft 365 et Exchange

Surveillance tout-en-un des infrastructures, applications, sites web

Centre de services ITSM multi-client avec gestion des tickets, actifs, contrats et SLA

SIEM multi-tenant pour analyse et sécurité centralisées pour les MSP