Comment détecter les comportements anormaux des utilisateurs avant qu’ils entraînent une faille de sécurité

About this webinar

Recorded: February 12, 2019

Il est sage de supposer que votre environnement informatique va subir – tôt ou tard – une violation. Avec cette approche, les entreprises peuvent élaborer des stratégies de sécurité informatique actualisées qui dépassent la simple consolidation de périmètre pour se concentrer sur la détection rapide des violations et limiter leur impact. À quel point une détection précoce fait-elle une différence ? Selon l’étude Cost of a Data Breach du Ponemon Institute, les violations identifiées dans un délai de 100 jours coûtent en moyenne 5,12 millions d’euros. Mais lorsque les pirates ont pu rester plus longtemps dans l’infrastructure informatique, le coût moyen a grimpé jusqu’à 7,04 millions d’euros, soit près de 40 % de plus.

Durant ce webinar vous allez découvrir :

  1. Comment détecter les comportements utilisateur anormaux qui peuvent entraîner des pertes de données ;
  2. Comment atténuer le risque de vol de données ;
  3. Comment minimiser les dommages qu’un attaquant peut causer.
Hosted by
Thomas Limpens,
Ingénieur avant-vente South-West Europe

Exploring Windows Server’s Data Classification Infrastructure to Find Private Data and Comply with GDPR, et al

In this real training for free event, we are going to dive into the File Classification Infrastructure (FCI) which first appeared in Windows Server 2008 R2 and continues to be enhanced in later versions of Windows.

With FCI you can set up rules that automatically classify files based on various factors, such as location, or content such as simple strings or regular expressions. FCI uses Windows Search to crawl your file servers and automatically classify the files based on the classification properties and rules you set up. Once files have been classified, FCI can perform specified actions on them, such as moving them to a specified directory or encrypting them.

FCI adds classification metadata to files using the NTFS Alternate Data Stream (ADS). Files retain their classification provided that they are stored on an NTFS volume. If a file is moved to a FAT32 or ReFS volume, it loses its classification. One exception to this rule is Microsoft Office files; because classification metadata is stored in the files and the NTFS ADS, classification is not lost when files are moved to the cloud — think SharePoint.

We will explore all of this and then see how Dynamic Access Control (DAC) in Windows Server works with FCI to provide classification properties that are centralized in Active Directory (AD), rather than set locally on each file server.

30
April
12pm EDT
30 April, 12pm EDT
Register Now