Cyber Essentials
Simplifiez la conformité Cyber Essentials – Protégez, gérez et sécurisez tous les terminaux avec NinjaOne.
Quelle est la différence entre Cyber Essentials et Cyber Essentials+ ?
Cyber Essentials est une certification par auto-évaluation qui fournit des mesures de sécurité fondamentales pour se protéger contre les cybermenaces les plus courantes. Elle se compose de cinq thèmes de contrôle technique : pare-feu, configuration sécurisée, gestion des mises à jour de sécurité, contrôle des accès des utilisateurs et protection contre les logiciels malveillants.
Cyber Essentials+ englobe toutes les exigences de Cyber Essentials, mais comprend une vérification indépendante par le biais de tests de sécurité technique, y compris des tests d’intrusion externes et des audits du dark web. Elle est conçu pour donner une plus grande assurance que les contrôles de sécurité sont mis en œuvre de manière efficace.
Aperçu du champ d'application
La certification Cyber Essentials s’applique à l’ensemble de l’infrastructure informatique d’une entreprise ou à un sous-ensemble défini et géré séparément. Les appareils des utilisateurs finaux ne peuvent être exclus et tous les systèmes du champ d’application doivent être protégés contre les cybermenaces. Le champ d’application doit inclure tous les appareils et logiciels connectés à Internet, couvrant les unités commerciales, les réseaux et les sites, et doit faire l’objet d’un accordpréalableavec l’organisme de certification. Un champ d’application complet maximise la protection et renforce la confiance des clients.
Comment NinjaOne aide-t-il les entreprises à répondre aux exigences Cyber Essentials en fonction du thème de contrôle technique ?
1. Pare-feux
L’objectif des pare-feux est de s’assurer que seuls les services de réseau sécurisés et nécessaires sont accessibles depuis l’internet.
Comment NinjaOne vous aide ?
La surveillance réseau NinjaOne alerte les administrateurs en cas d’anomalies et de pare-feux désactivés. De plus, la bibliothèque d’automatisations complète de NinjaOne fournit des modèles de scripts prêts à l’emploi pour auditer les profils de pare-feux et leur état, configurer les exceptions et activer ou désactiver les pare-feux Windows en toute simplicité.
2. Configuration sécurisée
L’objectif des configurations sécurisées est de s’assurer que les ordinateurs et les périphériques de réseau sont correctement configurés afin de réduire les vulnérabilités et de ne fournir que les services nécessaires pour remplir leur rôle.
Comment NinjaOne vous aide ?
NinjaOne est équipé de scripts de sécurité capables de détecter les profils BitLocker désactivés et de stocker les clés de récupération en toute sécurité. Ces scripts identifient également les protocoles obsolètes, tels que SMB v1 ou les versions faibles de TLS, garantissant ainsi que vos systèmes restent sécurisés et à jour. D’autres automatisations utiles de NinjaOne comprennent la suppression des comptes d’utilisateurs inutiles, la suppression des logiciels indésirables ou le verrouillage des appareils après un trop grand nombre de tentatives de connexion infructueuses.
3. Gestion des mises à jour de sécurité
L’objectif de la gestion des mises à jour de sécurité est de s’assurer que les appareils et les logiciels ne sont pas vulnérables aux problèmes de sécurité connus pour lesquels des correctifs sont disponibles.
Comment NinjaOne vous aide ?
La gestion des mises à jour est disponible pour les systèmes d’exploitation Windows, Mac et Linux, ainsi que pour iPadOS et iPadOS pour les appareils mobiles. Avec NinjaOne, vous pouvez patcher plus de 6000 applications tierces en toute simplicité. Il peut imposer le déploiement des mises à jour critiques dans un délai de deux semaines, comme l’exige la certification Cyber Essentials. NinjaOne peut également alerter de manière proactive lorsque les scores de risque (CVSS) dépassent un seuil prédéfini.
4. Contrôle des accès des utilisateurs
L’objectif du contrôle des accès des utilisateurs est de s’assurer que les comptes utilisateur sont attribués uniquement aux personnes autorisées et qu’ils ne donnent accès qu’aux applications, ordinateurs et réseaux dont l’utilisateur a besoin pour remplir son rôle.
Comment NinjaOne vous aide ?
NinjaOne applique l’authentification multi-facteurs (MFA) sur l’ensemble de sa plateforme, couvrant les administrateurs, les techniciens et les utilisateurs finaux. Son intégration avec Microsoft SCIM garantit une synchronisation optimale avec Active Directory, ce qui simplifie la gestion des identités et renforce la sécurité. NinjaOne peut également exécuter des scripts pour supprimer les anciens profils d’utilisateurs et changer les mots de passe des administrateurs.
5. Protection contre les logiciels malveillants
L’objectif de la protection contre les logiciels malveillants est d’empêcher l’exécution de logiciels malveillants connus et de logiciels non fiables de causer des dommages ou d’accéder à des données.
Comment NinjaOne vous aide ?
NinjaOne surveille aussi activement les terminaux pour s’assurer que la protection antivirus et/ou la détection et réponse des terminaux (EDR) sont installées, opérationnelles et toujours à jour. NinjaOne est intégré avec les principales solutions EPP et EDR telles que SentinelOne, Crowdstrike et Bitdefender Gravity Zone.
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?