Blog HPE, France
1745915 Membres
4339 En ligne
108723 Solutions
Nouvel article
Nicolas_W

Re: HPE Gen10 + Windows Server 2016 : identification de l'administrateur et détection des menaces

 

 

 

Vos clients ont besoin de solutions serveur dotées de fonctions de sécurité intégrées et partant de la base. Coupler Microsoft Windows Server 2016 avec les serveurs HPE ProLiant Gen10 leur confère une infrastructure serveur avec une sécurité améliorée intégrée directement au matériel et au logiciel. Aujourd'hui, nous allons examiner les fonctionnalités spécifiques de Windows Server 2016 et des serveurs HPE ProLiant Gen10 qui peuvent aider les clients à protéger leurs informations d'identification de l'administrateur et à renforcer la détection des menaces.

 

Protéger les informations d’identification de l’administrateur

DUVolqDVMAEWcHw.jpgJust-in-time et just enough administration (JEA) permet aux organisations de procurer des informations d'identification d'administration seulement quand elles sont nécessaires et pour une durée déterminée. Les clients peuvent garantir une meilleure sécurité informatique à leur entreprise en restreignant les droits d'administration informatique. Ces fonctionnalités leur permettent de configurer des rôles pour des fonctions administratives spécifiques et de limiter les droits d'administrateur au-delà de ces fonctions.

 

Comment cela fonctionne: Just-in-time & just enough administration attribue des droits et privilèges d'administration à usage unique et basés sur les tâches.

Comment cela aide vos clients: En augmentant la sécurité des données et en aidant à protéger les systèmes d'information critiques contre les menaces causées par la perte, la compromission et la mauvaise utilisation des informations d'identification de l'administrateur privilégié. En donnant plus de contrôle et en améliorant la gestion et l'administration des serveurs avec des droits d'utilisateur qui sont déterminés par, et limités aux domaines de responsabilité choisis.

  • Réduire le nombre d'administrateurs
  • Améliorer le contrôle de sécurité des tâches particulières
  • Améliorer les activités d'audit et de reporting

 

Les machines virtuelles blindées ont été introduites dans Windows Server 2016 Datacenter pour protéger les machines virtuelles (VM) des administrateurs compromis ou malveillants (tels que les administrateurs de stockage, les administrateurs de sauvegarde, etc.) en chiffrant le disque et s’assurant que seuls les administrateurs peuvent accéder aux machines virtuelles.

 

Comment cela fonctionne: Les machines virtuelles sont chiffrées avec des clés stockées dans le module TPM (Trusted Platform Module) virtuel qui fait partie de la machine virtuelle. Les machines virtuelles existantes peuvent également être converties en machines virtuelles blindées.

Comment cela aide vos clients: Aide à garantir que le contenu de la machine virtuelle des clients (IP, données, informations de compte, etc.) est protégé contre le vol de machines virtuelles et l'intrusion administrative non autorisée. La VM ne se déverrouillera pas et ne pourra pas être accédée ou montée hors site, à moins que les clés requises ne soient fournies par les services Host Guardian.

 

Des capacités de détection des menaces renforcées

En termes d'administration et de provisionnement informatiques, des fonctionnalités de sécurité intégrées supplémentaires permettent de surveiller les activités suspectes en appliquant l'apprentissage automatique pour identifier les risques comportementaux potentiels. Si une activité anormale qui ressemble à un comportement malveillant potentiel est identifiée, l'accès des utilisateurs suspects au réseau est temporairement interrompu jusqu'à ce qu'un contrôle plus approfondi puisse être effectué

 

Comment cela fonctionne: Applique l'apprentissage automatique à des actions comportementales, permettant aux clients d'identifier rapidement les activités suspectes.

Comment cela aide vos clients: Cette partie du cycle de vie du calcul sécurisé permet aux clients de mettre en place des personnalisations et des modèles d'apprentissage comportementaux qui leur permettraient d'identifier rapidement les risques comportementaux potentiels présentés par certains utilisateurs dans l'ensemble de leur écosystème informatique; offre une identification / notification de menace de sécurité basée sur le comportement.

 

Des questions au sujet des produits/solutions HPE OEM Microsoft, Windows Server 2016, ou les serveurs HPE? Rejoignez la communauté Coffee Coaching

Suivez nous sur Twitter | Rejoignez notre groupe LinkedIn | Likez nous sur Facebook | Regardez nous sur YouTube

 

 

0 Compliments
À propos de l'auteur

Nicolas_W

Commentaires
Camille Shampoing Violet

Merci pour l'article, intéréssant !