PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
mercredi, 17 août 2022 17:30
Comment rendons-nous ADSelfService Plus plus sûr pour vous ?
Les experts en sécurité du monde entier parlent de l'importance d'améliorer les mesures de sécurité pour préserver la sûreté des réseaux - et pour de bonnes raisons. Nous avons de nombreux exemples de la détermination des acteurs malveillants, et nous avons maintenant vu que même une pandémie ne peut pas arrêter ou ralentir leurs attaques. Il appartient donc aux responsables de veiller à la sécurité des entreprises, de s'assurer que les périmètres des réseaux sont bien protégés, d'apprendre aux utilisateurs à sécuriser leurs comptes à l'aide de mots de passe robustes et de mesures d'authentification fortes, et de s'assurer que les applications ne présentent aucune faille de sécurité.
Chez ManageEngine, nous aimons rester sur le qui-vive pour nous assurer que nos solutions offrent non seulement des ensembles d'outils puissants, mais qu'elles sont également sûres et sécurisées. Avec cette même ambition à l'esprit, l'équipe ADSelfService Plus suit une multitude de processus qui testent la solution, garantissant que sa sécurité est solide comme le roc. Voici une liste de ce qui se passe en coulisses :
Utilisation de notre outil interne d'analyse de code
L'équipe ADSelfService Plus dispose d'un puissant outil d'analyse de code interne qui teste la solution pour identifier les failles éventuelles, qui sont ensuite immédiatement corrigées.
Laisser notre Red Team interne fouiner
Notre Red Team est composée de personnes dont la force est de trouver de petites failles qui passent sous le radar, et ils essaient de pénétrer dans nos solutions pour voir s'il y a des failles qui pourraient être utilisées par des pirates.
Utilisation de notre Bug Bounty Program
Nous avons mis en place des programmes de primes aux bugs internes et externes dans le cadre desquels nos solutions sont testées à maintes reprises par des groupes internes à ManageEngine ou par des personnes, des communautés et des experts en sécurité externes afin de détecter les failles éventuelles. Si des vulnérabilités sont découvertes, elles sont immédiatement corrigées.
Si vous voulez en savoir plus sur les activités qui ont lieu pendant la phase de développement ADSelfService Plus, vous pouvez le lire en détail ici.
Nous avons également fait équipe avec Veracode, une société indépendante spécialisée dans la sécurité des applications, pour effectuer des tests de pénétration sur ADSelfService Plus, afin d'obtenir un point de vue d'une tierce personne sur la base de sécurité de notre solution.
Dans l'avenir, notre pipeline de produits pour ADSelfService Plus comprend plus d'améliorations qui renforcent son ensemble de fonctionnalités, ce qui en fait une solution plus puissante et plus sûre pour nos clients.
Chez ManageEngine, nous aimons rester sur le qui-vive pour nous assurer que nos solutions offrent non seulement des ensembles d'outils puissants, mais qu'elles sont également sûres et sécurisées. Avec cette même ambition à l'esprit, l'équipe ADSelfService Plus suit une multitude de processus qui testent la solution, garantissant que sa sécurité est solide comme le roc. Voici une liste de ce qui se passe en coulisses :
Utilisation de notre outil interne d'analyse de code
L'équipe ADSelfService Plus dispose d'un puissant outil d'analyse de code interne qui teste la solution pour identifier les failles éventuelles, qui sont ensuite immédiatement corrigées.
Laisser notre Red Team interne fouiner
Notre Red Team est composée de personnes dont la force est de trouver de petites failles qui passent sous le radar, et ils essaient de pénétrer dans nos solutions pour voir s'il y a des failles qui pourraient être utilisées par des pirates.
Utilisation de notre Bug Bounty Program
Nous avons mis en place des programmes de primes aux bugs internes et externes dans le cadre desquels nos solutions sont testées à maintes reprises par des groupes internes à ManageEngine ou par des personnes, des communautés et des experts en sécurité externes afin de détecter les failles éventuelles. Si des vulnérabilités sont découvertes, elles sont immédiatement corrigées.
Si vous voulez en savoir plus sur les activités qui ont lieu pendant la phase de développement ADSelfService Plus, vous pouvez le lire en détail ici.
Nous avons également fait équipe avec Veracode, une société indépendante spécialisée dans la sécurité des applications, pour effectuer des tests de pénétration sur ADSelfService Plus, afin d'obtenir un point de vue d'une tierce personne sur la base de sécurité de notre solution.
Dans l'avenir, notre pipeline de produits pour ADSelfService Plus comprend plus d'améliorations qui renforcent son ensemble de fonctionnalités, ce qui en fait une solution plus puissante et plus sûre pour nos clients.
Informations supplémentaires
- Logiciels AD: ADSelfservice Plus
Derniers blogs
- Le Patch Tuesday de mai 2023 propose des correctifs pour 38 vulnérabilités, dont 3 zero days.
- Revue de la détection des menaces : Menaces internes dans la cybersécurité
- L'authentification : La première étape vers le Zero Trust
- World Backup Day : Pourquoi il est important pour chaque entreprise d'avoir un plan B
Dernières mises à jour
- Log360 : nouvelle version 5491
- EventLog Analyzer : nouvelle version 12476
- Firewall Analyzer : Nouvelle version 128333
- Key Manager Plus : Nouvelle version 6680
- Password Manager Pro : Nouvelle version 12450
- ADAudit Plus : Nouvelle version 8121
- Network Configuration Manager : Nouvelle version 128331
- ADSelfService Plus : Nouvelle version 6503