Un 'consultant virtuel' qui vous offre une image complète de votre configuration du réseau, fournit une analyse des risques et vous aide à maintenir un réseau sécurisé et conforme avec un minimum d'effort.
GFI LanGuard offre une gestion complète des vulnérabilités combinée avec un reporting étendu.
Le logiciel d'audit de réseau est un important outil de sécurité. Il fournit aux administrateurs réseau une double approche de la sécurité du réseau. D'abord, il permet aux administrateurs d'effectuer des évaluations de vulnérabilité et de fournir une vue précise de l'intégralité du réseau et des sous-réseaux, facilitant la découverte de ports ouverts, de composants manquants et d'autres divergences. Ensuite, ils permettent de réagir rapidement en cas de vulnérabilité ouverte. La sécurité de réseau ne consiste pas simplement à protéger un ordinateur individuel ; c'est aussi identifier et corriger les failles de sécurité trouvées sur tout le réseau. L'audit de réseau est rapidement en train de devenir un outil indispensable pour la maintenance d'un réseau sain.
Des réseaux d'entreprise occasionnels sont déployés et puis laissés sans surveillance. Pendant que ces réseaux continuent à fonctionner comme prévu, ils sont vulnérables aux attaques. Réfléchissez aussi au rôle du service informatique ;.il met constamment en œuvre de nouveaux services, du nouveau matériel et de nouveaux logiciels. Ajoutez à tout cela bon nombre d'employés, dont chacun dépend quotidiennement du réseau, et vous verrez tout de suite à quel point une gestion et une sécurité solides du réseau sont de toute première importance pour un parfait fonctionnement de cette ressource d'entreprise fondamentale. Le meilleur moyen, le plus rentable aussi, pour y arriver est d'avoir un logiciel d'audit de réseau.
Un instantané du réseau est crucial pour ceux qui sont en charge de son bon fonctionnement et le maintien à jour des enregistrements entre audits physiques et mises à jour sera la garantie que ces processus se dérouleront sans accrocs
D'abord, un audit confirme la topologie existante et la configuration des périphériques ; ensuite, un audit énumère toutes les vulnérabilités trouvées.
La confirmation de la topologie et de la configuration apporte aux administrateurs informatiques l'assurance que : a.) le réseau est configuré pour une sécurité et une efficacité maximales et b.) tous les périphériques attachés au réseau sont configurés correctement dans le même but.
Un audit complet du réseau révélera aussi toutes les vulnérabilités et leur impact négatif sur les performances du réseau et les opérations compromettantes. En plus, le logiciel d'audit de réseau identifie les appareils et les composants qui ont besoin d'être remplacés et les mises à jour.
Le diagramme des composants d'un réseau affiche une représentation graphique de tous les composants trouvés, montrant toutes les routes d'accès disponibles sur ce réseau. La précision de ce diagramme est cruciale. Les changements effectués sur le réseau doivent être reflétés dans le diagramme de composants global. Un bon logiciel d'audit de réseau garantira l'analyse et la prise en compte de toutes les routes du réseau sans considération de la taille du réseau ou de l'emplacement des périphériques.
Un audit réseau contribuera à votre connaissance du réseau en récupérant des informations sur le matériel comme la mémoire, les processeurs, les cartes graphiques, les périphériques de stockage, les détails de carte-mère, les imprimantes et les ports utilisés. Il fournit aussi des données sur les personnes connectées et leurs actions.
Certaines étapes sont nécessaires pour que les organisations soient en conformité avec toutes les réglementations spécifiques de l'industrie. Pour un réseau, une pré-évaluation est effectuée dans un premier temps ; l'infrastructure informatique de l'entreprise y est examinée, notamment l'architecture applicative, les politiques, les procédures et processus, et la conception générale du réseau. Cette étape terminée, les politiques et les processus de tout le domaine informatique doivent être normalisés. Une fois les politiques mises en place, le personnel doit être informé et formé de façon à respecter les procédures pour que l'organisation reste conforme. Il serait aussi avantageux pour l'organisation d'investir dans un logiciel d'audit de réseau qui surveille les accès au réseau et au système pour garder un aperçu de la gestion du réseau et des ses utilisateurs et d'en améliorer la sécurité. Des audits réguliers du réseau, assistés par un logiciel d'audit, aident les organisations à maintenir la conformité avec les normes de l'industrie.
L'efficacité des contrôles administratifs, physiques et techniques sur le réseau doit être évaluée. Les politiques de processus et procédures protègent la sécurité administrative du réseau, ou de ce qui est contrôlé par les actions humaines. Les garanties physiques vont de l'accès par carte-clé au centre de données à toutes les étapes de protection des données et des systèmes contre les catastrophes naturelles aux risques environnementaux. Les contrôles techniques impliqueraient les tests des ID systèmes, les pare-feux, le chiffrement et le déploiement d'autres technologies de sécurité.
Toutefois, les contrôles techniques nécessitent souvent un test de pénétration qui examine le réseau à partir de l'extérieur, dans le périmètre du réseau. Ce type de test commence généralement avec des routeurs et des pare-feux fde périmètre, et ensuite se déplace vers le cœur du réseau où les données sensibles sont stockées. De là, des contrôles sont effectués pour voir s'il existe des vulnérabilités au sein des hôtes.
Les serveurs centraux et le réseau distribué de serveurs contiennent généralement les base de données PHI qui sont réservées à quelques utilisateurs particuliers. Dans cet exemple, il est important de garantir que les comptes restreints ne puissent obtenir une escalade de privilèges qui leur permettrait d'avoir accès à certaines zones du réseau. Un autre exemple est le problème de comptes d'administrateur de système par défaut laissés en blanc.
Un audit de réseau sérieux les trouvera et le signalera ainsi que d'autres points d'entrée pour des attaques éventuelles. Bien sûr, il faudra se conformer à ce rapport pour garantir que l'entreprise continue à rester en conformité avec ses propres politiques et avec les réglementations externes.
Sans logiciel d'audit de réseau correct, une organisation aura probablement à faire face à des problèmes apparemment sans gravité qui deviendront rapidement plus importants et ingérables. Les revers peuvent être insignifiants, quoique coûteux, avec des incidents comme des dépenses excessives pour des ressources processeur inutiles jusqu'à des amendes significatives pour logiciels illégaux ou sans licence, des données perdues ou volées, voire un effondrement catastrophique du système et une restauration.
Il y a, pour être tranquille, un prix à payer pour acheter et mettre en œuvre un progiciel d'audit de réseau. Cependant, la dépense doit être regardée comme un petit investissement de maintenance préventive, pour éviter le coût important d'une restauration après un désastre. L'amortissement est immédiat puisque les vulnérabilités de réseau et de conformité sont trouvées et réparées ; tous les composants sont localisés et testés, et toutes les invitations à l'attaque sont neutralisées. Le personnel profitera d'un système plus réactif qui lui permettra plus de productivité ; l'entreprise bénéficiera d'un réseau plus rapide, plus efficace et plus sûr ; le service informatique aura une idée plus précise sur la planification et la gestion.
Tous les réseaux sont ouverts à certaines vulnérabilités qui peuvent avoir pour conséquence des vols de données, des pannes de la connectivité réseau, un périphérique ou un sous-réseau entier mis hors conformité et peut-être un accès pour des virus sur des ports non protégés ou laissés sans surveillance. Les logiciels d'audit de réseau vous permettent d'analyser votre réseau, les périphériques connectés au réseau et les ports dans le but de détecter et de réparer les vulnérabilités, d'effectuer les mises à niveau nécessaires et d'assurer la conformité, avec une gestion minimale. Des dizaines de milliers de clients utilisent GFI LanGuard, premier logiciel d'audit de réseau pour petites et moyennes entreprises qui s'occupe de leurs besoins d'audit. Offrez-vous une image précise de tout votre réseau, assurez la sécurité et garantissez un fonctionnement rapide, efficace et conforme à votre entreprise.
In a review by Firewall.cx, GFI LanGuard receives top marks and the site’s ‘100% Firewall.cx Approved’ badge. “The real-world benefits of a tool like this are undeniable, but the beauty of LanGuard 2011 is in the way those benefits are delivered. GFI has drawn together all the elements of this complicated and important task into one seamless, intuitive and comprehensive whole and left nothing out,” the reviewers state – Firewall.cx, April 2012
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com