Les événements mondiaux ont tiré la sonnette d’alarme quant à la possibilité de cyberattaques immédiates et sans précédent. Cet article sert de guide pour nos utilisateurs afin qu’ils comprennent ce qui est fait dans le but protéger leurs comptes et leurs services, ainsi que la manière de parvenir à une meilleure sécurité grâce à la plateforme.
Nous prenons la sécurité au sérieux ; nous nous soumettons chaque année à plusieurs audits indépendants et avons obtenu le statut SOC2 Type II, ce qui signifie que nos experts ont été reconnus pour la manière dont nous concevons et protégeons nos systèmes et les données de nos clients à l’aide de contrôles de sécurité robustes.
La plateforme d’annuaire JumpCloud offre une variété de fonctionnalités qui aident les organisations à mettre en œuvre des contrôles techniques pour la sécurité Zero Trust et à pratiquer une bonne hygiène informatique. Le moment est venu de plonger plus profondément. Voici quelques cas d’utilisation qui vous permettront de mieux sécuriser vos systèmes (si vous ne l’avez pas encore fait) en fonction de la façon dont vous utilisez JumpCloud aujourd’hui. Ces cas d’utilisation sont des exemples d’utilisateurs qui n’ont pas exploité toutes les capacités de JumpCloud afin de sécuriser leur infrastructure informatique.
J’utilise JumpCloud pour son annuaire, mais je n’ai pas fait grand chose d’autre.
Nous recommandons de déployer JumpCloud Protect MFA pour ajouter une couche d’authentification supplémentaire pour IAM. Il peut être déployé à l’aide de notifications push, qui sont considérablement plus conviviales et permettent une adoption plus fluide. En outre, JumpCloud fournit à tous les utilisateurs des centaines de connecteurs SSO préconstruits, de sorte que votre organisation peut éviter de stocker des mots de passe sur des serveurs tiers. Le SSO réduit également les frais généraux de gestion (vous n’aurez plus à assurer le suivi des mots de passe sur de nombreux systèmes). Les services RADIUS peuvent remplir une fonction similaire pour les administrateurs réseau accédant à des équipements tels que les pare-feu, et nous travaillons à étendre MFA à ces services dans les mois à venir.
La plateforme dispose également de fonctions qui automatisent les suggestions d’appartenance à des groupes à l’aide d’attributs tels que l’identité du superviseur d’un employé. Les droits d’accès doivent être modifiés si les rôles changent ou si la personne concernée quitte l’entreprise. Les anciens systèmes utilisent des groupes imbriqués où les utilisateurs héritent de privilèges, ce qui oblige les administrateurs à être constamment au courant des changements de personnel. Les utilisateurs qui n’exploitent pas ces fonctionnalités devraient envisager de les mettre en œuvre pour une meilleure sécurité.
L’accès conditionnel, qui est une fonctionnalité de Platform Plus, ajoute un examen supplémentaire de la Zero Trust à l’IAM. Par exemple, les utilisateurs de certaines applications pourraient être tenus de toujours se soumettre à une authentification MFA ou se voir automatiquement refuser l’accès s’ils tentent de se connecter depuis l’étranger.
L’agent JumpCloud est sur mon système, mais uniquement pour le contrôle d’accès.
Parlons de votre hygiène (informatique). JumpCloud fournit des politiques inter-OS de type pointer-cliquer pour la gestion du système. Des politiques personnalisées peuvent être déployées par le biais de la plateforme pour accomplir presque tout ce que vous voulez. Nous sommes également un fournisseur officiel de MDM d’Apple (gestion des appareils mobiles), offrant une inscription/déploiement des utilisateurs sans contact, la possibilité d’exécuter des commandes à distance et la gestion des applications. Nous sommes également en train de mettre en place une gestion des correctifs inter-OS, en plus des règles préexistantes pour appliquer les mises à jour critiques des systèmes d’exploitations.
Gagnez en intelligence avec System Insights
System Insights fournit des informations permettant d’auditer vos systèmes pour détecter les failles de sécurité, de recueillir des informations pour la mise en conformité, d’interroger les points d’extrémité pour résoudre des problèmes (tels qu’une politique de chiffrement de disque manquante) et de faire le point sur la gestion des actifs informatiques pour obtenir des informations sur l’inventaire du parc. Directory Insights surveille qui fait quoi sur vos systèmes, les événements IAM et les événements système importants (tels que les changements de mot de passe) qui devraient attirer votre attention.
Ressources supplémentaires
Le CISA a compilé ici une liste d’outils CISO gratuits, avec des guides couvrant les sujets suivants :
- La réduction de la probabilité d’un cyberincident dommageable ;
- La détection rapide des activités malveillantes ;
- La réaction efficace aux incidents confirmés ; et
- L’optimisation de la résilience
Nous avons inclus un article présentant l’hygiène informatique de base et d’autres bonnes pratiques dans la barre latérale.
L’équipe d’assistance de JumpCloud est également là pour vous aider, ou vous pouvez contacter votre partenaire MSP pour explorer plus avant les fonctions de Zero Trust de notre plateforme. Voici la structure de notre équipe CSM.
Les gestionnaires de compte veillent à ce que vous tiriez pleinement parti de JumpCloud, et vous tiennent au courant des nouvelles fonctionnalités pertinentes du produit. Les gestionnaires de compte sont responsables de votre renouvellement et des conversations commerciales connexes dans le cadre de votre relation avec JumpCloud.
Les services des comptes répondent à vos demandes dans des domaines tels que la facturation, les questions contractuelles, les questionnaires des fournisseurs, les documents de sécurité, etc. Ils vous aident à comprendre quelles ressources sont disponibles en fonction de votre forfait et servent de liaison entre la gestion des comptes, le support technique, les produits, la sécurité et la facturation. Pour contacter cette équipe, envoyez un courriel à [email protected].
Les ingénieurs de l’assistance client restent disponibles avec notre équipe d’assistance technique experte. Vous pouvez également souscrire au service d’assistance Premium et bénéficier d’un accès 24 heures sur 24 et 7 jours sur 7 à nos meilleurs experts techniques, quand et comme vous le souhaitez, par téléphone, chat et e-mail.