Les entreprises du monde entier adoptant des politiques de télétravail pour veiller à la sécurité du personnel, le risque de cyberattaques contre des connexions non sécurisées croît rapidement.
Les politiques de télétravail permettent au personnel de travailler sur un réseau que l’entreprise ne contrôle pas directement. La plupart du personnel travaillant à domicile, les attaquants redoublent de méthodes pour cibler le personnel se connectant à distance à des réseaux d’entreprise et des applications cloud. L’entreprise est parfois démunie pour y faire face, car elle continue à découvrir le nouvel environnement. Le nombre croissant d’utilisateurs en télétravail et un manque de ressources informatiques pour assurer la sécurité élargissent la surface d’attaque.
L’utilisation de VPN et de pare-feux aide à contrôler l’accès à des ressources vitales du réseau, mais il faut analyser l’activité des télétravailleurs car les réseaux domestiques sont rarement bien sécurisés.
Log360, solution SIEM complète de ManageEngine, permet de suivre l’activité des utilisateurs distants
et
des entités externes pour prévenir les cybermenaces.
On peut souvent détecter des attaques dès l’intrusion en analysant les journaux de pare-feu. Les pirates tentent de trouver des lacunes dans le pare-feu pour les exploiter. Un examen des journaux de pare-feu peut révéler une activité anormale du réseau. Cela semble parfois simple, mais il est quasiment impossible d’analyser manuellement les journaux de pare-feu en cas de télétravail.
Log360 assure un suivi et contrôle complet de la sécurité du réseau dans son ensemble. On peut aussi analyser l’utilisation et l’efficacité des règles de pare-feu et les affiner pour optimiser l’accès à distance.
Log360 prend en charge tous les principaux pare-feux réseau commerciaux comme ceux de Cisco, Juniper et Fortinet. Voici certains des rapports disponibles dans le vaste catalogue de Log360.
On déploie des VPN pour garantir la sécurité du réseau, mais chaque appareil distant constitue un point d’entrée possible pour des pirates.
L’analyse VPN consiste à suivre les métriques clés pour maintenir l’intégrité et la fiabilité des connexions VPN.
Log360 offre une gamme complète d’outils et de rapports pour analyser les VPN. Voici certains des rapports d’analyse VPN de Log360 optimisés spécialement pour le télétravail :
La vulnérabilité accrue en cas de télétravail aggrave le risque de menaces persistantes avancées et d’attaques par cheval de Troie d’accès à distance (RAT). Pour les parer, il est essentiel de tenir à jour une veille sur les menaces.
Log360 offre une extension d’analyse avancée des menaces mise dynamiquement à jour avec des millions d’URL, d’adresses IP et de domaines malveillants chaque jour. On dispose ainsi d’une solution idéale pour lutter contre les menaces persistantes liées à l’accès à distance.
Par exemple, supposons qu’un attaquant pirate l’ordinateur portable d’un employé via le réseau domestique non sécurisé et tente de compromettre le VPN de l’entreprise. En obtenant par force brute les identifiants VPN, l’attaquant crée des connexions VPN avortées inhabituelles qui figurent dans le rapport d’analyse et génèrent une alerte en temps réel à l’équipe de sécurité pour qu’elle puisse prendre une mesure de quarantaine adéquate.
Voici quelques points forts du module de veille sur les menaces de Log360 :
L’analyse de la productivité des télétravailleurs réserve un autre grand défi, car le suivi de la performance peut être ardu.
Par exemple, les réseaux sociaux peuvent très facilement solliciter un employé pendant son temps de travail, d’où l’importance de suivre la présence en ligne pour une meilleure productivité.
Log360 analyse efficacement les appareils des télétravailleurs et génère des rapports.
Log360 offre des rapports prédéfinis informant sur :
Pour faire face à un contexte incertain, il faut des outils de pointe. Des technologies comme l’intelligence artificielle (IA) et l’apprentissage automatique (ML) aident à profiler le comportement des télétravailleurs et de leurs appareils. L’extension d’analyse comportementale des utilisateurs et des entités (UEBA) à moteur ML de Log360 examine les modes de travail et alerte en cas d’écart. Cela permet d’isoler facilement un accès non autorisé au réseau ou à des données sensibles sans risque de lassitude des alertes.