Netwrix annonce la version 3.0 de sa solution de détection des menaces Netwrix Threat Manager dont les capacités sont étendues à l’environnement cloud de Microsoft Entra ID, en plus des instances d’Active Directory (AD) disponibles sur site. Désormais, les alertes générées en temps réel en cas d’activité suspecte et la fonction de réponse automatique visant à réduire les dommages sont disponibles pour les infrastructures IT sur site, dans le cloud et hybrides.
« D’après nos tests bêta, la prise en charge d’Entra ID par Netwrix Threat Manager 3.0 montre qu’il est réellement possible de protéger nos environnements à la fois sur site et dans le cloud avec une seule solution, déclare un ingénieur système d’une entreprise de test à but non lucratif. Ce produit a démontré sa capacité à offrir un niveau de contrôle et de visibilité accru, ce qui devrait permettre à des entreprises telles que la nôtre de gérer plus facilement la sécurité de leurs données au sein d’une infrastructure hybride. »
La version 3.0 de Netwrix Threat Manager renforce la protection des données sensibles et permet aux clients :
- D’éviter l’escalade des cyberattaques en détectant et en empêchant les changements inappropriés au sein d’Active Directory et d’Entra ID, notamment l’analyse du comportement anormal de certains utilisateurs, la modification des autorisations des applications, les changements apportés aux rôles sensibles tels qu’administrateur global, etc. ;
- De contenir des incidents de sécurité sur site et dans le cloud en automatisant la réponse aux menaces avec désactivation du compte, réinitialisation du mot de passe de l’utilisateur concerné, interruption de toutes les sessions actives du compte impliqué et marquage du compte utilisateur comme compromis dans le but de déclencher une analyse et des mesures de sécurité supplémentaires.
- De minimiser la surexposition des données grâce à un contrôle plus granulaire de l’accès basé sur les rôles pour les rapports et les analyses effectuées dans Active Directory et Entra ID.
