Sécurité absolue des postes client et des applications

PWN est responsable de la disponibilité constante de l'eau potable pour 1,5 million de personnes en Hollande septentrionale (Noord Holland). En tant que fournisseur d'infrastructure et de processus de purification de l'eau de surface pour en faire une eau potable sûre, PWN insiste pour déployer des niveaux de sécurité et de vigilance optimaux dans l'ensemble de l'entreprise afin d'éviter tout risque de contamination.  

Domaine: Infrastructure

Site Web: https://www.pwn.nl

Produits

User Workspace Manager
DesktopNow aide des entreprises à simplifier le déploiement et l'administration des postes de travail à sécuriser les postes client et à réduire les coûts IT. Avec cette solution, le département IT peut fournir un poste de travail personnalisé et conforme, quels que soient l'emplacement géographie et le périphérique de l'utilisateur. La solution gère les travaux d'Hercule du département IT, comme la migration vers Windows 10, et permet de sécuriser la synchronisation et le partage des fichiers, ainsi que l'accès aux données.
[Récapitulatif produit]
[Récapitulatif produit]
[Récapitulatif produit]

Déploiement de plusieurs niveaux de protection

La cybersécurité de ses 800 postes client est une priorité absolue pour PWN. En 2011, le service d'eau a détaillé deux étapes qui permettent de renforcer la cybersécurité, bien au-delà des solutions existantes de pare-feu et d'antivirus fixes.  

PWN a déterminé qu'une structure de contrôle des privilèges utilisateur définis, combinée à un système granulaire de vérification de toutes les applications avant leur téléchargement, permettrait de constituer une ligne de défense efficace pour les utilisateurs de son environnement Windows. L'entreprise a adopté la solution Ivanti DesktopNow pour élaborer un processus de protection absolue, qui bloque les malwares et interdit le téléchargement des applications non contrôlées.

Avantages pour PWN

Validation de principe (POC) du déploiement des postes de travail

Lancé dans une validation de principe (POC) de deux mois, PWN a utilisé DesktopNow pour faciliter la migration de Windows XP vers Windows 7. L'entreprise a déplacé les fichiers utilisateur, les personnalisations utilisateur et les paramètres d'application de façon fluide sur 25 postes client sans avoir besoin de les configurer manuellement.  

Migration en masse

Une fois la validation de principe (POC) achevée avec succès, PWN 
a pu confier la migration en masse à son fournisseur de services gérés, Fujitsu. Les 780 utilisateurs restants ont été configurés par Fujitsu par lots de 50 et ont retrouvé dès la connexion toutes leurs personnalisations, directement dans leur nouvel environnement de poste de travail.  

Déploiement de la sécurité sur tous les postes de travail gérés

La stratégie à 4 niveaux de contrôle des privilèges a permis de fournir à chaque poste de travail un accès aux systèmes d'exploitation Microsoft et aux applis de bureau de base. Si les utilisateurs des niveaux 0 et 1 tentent d'introduire des applis ou un code inconnu, le système interdit automatiquement le lancement de ces éléments.  

Autorisation d'un accès plus complet à certains postes client

Le déploiement Niveau 2 et les privilèges d'accès correspondants ont été définis sur mesure à partir des différents rôles et exigences de chaque poste, ce qui a permis à certains postes client un accès plus complet aux applications gérées et déployées par le département IT.  

Accès pour un groupe d'utilisateurs particulier

Le déploiement Niveau 3 est réservé à un groupe particulier d'utilisateurs éligibles. Il leur fournit des droits élevés d'installation d'applications à la demande. Les applications requises ont d'abord été comparées aux listes noires. Une fois l'autorisation donnée, les utilisateurs Niveau 3 peuvent démarrer eux-mêmes le processus de téléchargement, souvent long et complexe, faisant ainsi gagner du temps au département IT.  

Blocage des applications non autorisées

En exécutant DesktopNow à l'arrière-plan, PWN peut désormais vérifier les logiciels pour savoir s'ils sont sur liste blanche, afin d'interdire l'exécution et l'installation des applications non autorisées. La vérification par rapport à des listes constamment mises à jour reste le bouclier ultime contre les nouveaux types de malware susceptibles d'entrer sur le réseau de PWN.  

Confiance dans la protection du réseau

« D'autres entreprises ont subi des fuites dans les applications et, plus récemment, ont été confrontées à des attaques par ransomware en raison de téléchargements non réfléchis ou même simplement parce que les collaborateurs partageaient des logiciels sur USB. », déclare Paul-Peter Polak de PWN. « Nous avons confiance dans la protection de notre réseau, car DesktopNow effectue des vérifications à l'arrière-plan et aucune appli. non autorisée ne peut s'exécuter. »  

Interdiction de l'exécution des logiciels non autorisés

« Nous prenons nos responsabilités d'entreprise très au sérieux. La cybersécurité de nos 800 postes client est donc essentielle pour PWN, c'est pourquoi nous comptons sur Ivanti pour nous assurer une ligne de défense vraiment solide. »

Paul-Peter Polak

Architecture métier et IT, PWN

Sécurité absolue

Gestion contrôlée des privilèges