Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Ce que vous pouvez attendre de votre déploiement Incydr

    by Aimee Simpson

    Key Points

    • Ce blog a été publié à l'origine sur le site web de Code42, mais avec l'acquisition de Code42 par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.

    On nous demande souvent en quoi consiste le déploiement de Mimecast Incydr

    Pour vous apporter des réponses, nous abordons quelques-unes des questions, préoccupations et incompréhensions les plus courantes lorsqu'il s'agit de déployer Incydr.

    A quoi les clients doivent-ils s'attendre lors du déploiement d'Incydr ?

    C'est beaucoup moins gourmand en ressources que ce qu'ils pensent probablement. C'est du moins ce que nous disent les clients une fois le déploiement terminé. Comparé à d'autres solutions de protection des données, les déploiements d'Incydr prennent moins de temps et nécessitent moins de ressources internes de la part de nos clients.

    Cela s'explique en partie par le produit : Incydr dispose d'un agent ultra-léger pour les terminaux, et nous n'avons aucun problème à le déployer sur des centaines d'appareils en quelques minutes. De plus, il s'agit d'une console de gestion basée sur le cloud, il n'y a donc rien d'autre à installer ou à déployer. Le produit est conçu pour fonctionner dès sa sortie de l'emballage, avec des intégrations prédéfinies. Il n'est pas nécessaire de rédiger des politiques pour tout ce que vous souhaitez définir comme bon ou mauvais dans votre environnement. Avec Incydr, ces règles sont automatiquement mises en place et le produit vous fournit de nombreuses informations dès sa sortie de l'emballage.

    Le déploiement consiste en fait à affiner les alertes et à les adapter aux besoins de votre organisation. Le meilleur : Nous nous chargeons de la majeure partie du travail de personnalisation avec vous.

    Vous bénéficierez d'une équipe de services professionnels dédiée, et le déploiement sera dirigé par la même personne que celle qui a réalisé votre preuve de valeur (POV). Grâce à cette cohérence, le processus est très efficace. Nous vous laissons avec un environnement finement réglé pour vous donner le plus de valeur possible sans entretien fastidieux.

    Combien de temps le déploiement de l'Incydr nécessite-t-il ?

    Nous pouvons le faire en cinq jours ou moins, à distance. Notre méthodologie ProStart comporte cinq étapes. Les clients peuvent choisir de le faire en cinq ou dix jours. Dans tous les cas, il s'agit d'un maximum de 20 heures. Notre équipe accompagne le client tout au long de la procédure et lui fournit toutes les informations nécessaires.

    Qui doit être impliqué ?

    Nous recommandons l'engagement du sponsor exécutif du projet et des représentants de l'équipe de gestion des identités, des administrateurs du déploiement ou de l'informatique, des administrateurs des services en nuage, des administrateurs de l'écosystème ou de l'automatisation et de l'équipe de gestion des risques d'initiés, si vous en avez une. Ces membres ne sont nécessaires que brièvement pour des éléments spécifiques du déploiement.

    Nous savons que tout le monde a une équipe réduite de nos jours et que le déploiement ne peut pas devenir votre travail à plein temps. Le processus consiste pour Mimecast à effectuer autant de travail préalable que possible, à limiter les réunions et à n'inclure votre équipe qu'en cas d'absolue nécessité afin de réduire votre charge. Nous aimons à dire que nous avons créé une méthodologie de lavage de voitures rationalisée : Faites-le, faites-le bien, à chaque fois - dans un délai limité.

    À quoi ressemble le processus ProStart ?

    Il y a cinq étapes distinctes. Chaque étape est structurée de manière à utiliser efficacement notre temps de travail avec chaque département, et toutes les réunions peuvent être organisées à distance :

    1. Coup d'envoi et mise en place initiale : Cette première étape est en fait une simple réunion qui dure environ une heure. Nous parlons du processus et de ce à quoi vous pouvez vous attendre à chaque étape. De notre côté, nous procédons à la configuration initiale du déploiement des agents.
    2. Déploiement de l'agent : Ici, nous déployons l'agent Incydr endpoint sur tous vos appareils. Nous pouvons déployer en masse sur des machines Windows, Mac OS et Linux en quelques minutes à l'aide d'outils MDM standard.
    3. Ecosystème et intégrations : Une fois l'agent déployé sur tous vos appareils, nous mettons en place l'automatisation et les détecteurs dans votre écosystème. Qu'il s'agisse de OneDrive, Google, Salesforce, etc. Nous le mettons en place et déterminons qui devrait être dans le champ d'application en fonction des groupes d'utilisateurs, des licences, etc. Nous mettons également en place des flux de travail à ce stade et conseillons votre équipe sur les meilleures pratiques, par exemple sur la manière de trier les alertes afin d'éviter la lassitude qui est trop fréquente avec de nombreux outils de sécurité.
    4. Formation au produit Incydr : Nous entrons maintenant dans le vif du sujet, à savoir la formation de votre équipe à l'utilisation efficace et efficiente d'Incydr. Par exemple, nous organisons une journée entière dans la vie d'un analyste, où nous expliquons comment naviguer dans le tableau de bord, comment surveiller les alertes et les signaux de risque, comment enquêter et trouver les informations dont vous avez besoin. Nous montrons à votre équipe comment utiliser Incydr pour mettre en place une approche "confiance mais vérification".
    5. Synthèse et signature : une fois la formation terminée, la dernière étape consiste à peaufiner et à fournir des recommandations en vue d'une optimisation. Nous examinons les alertes et les signaux que vous recevez dans votre environnement et nous voyons comment nous pouvons modifier les alertes et l'évaluation des risques pour vous montrer plus de choses qui vous intéressent et moins de choses qui ne vous intéressent pas.

    Que faut-il faire pour que l'environnement passe de l'état de projet à l'état de production ?

    L'objectif du POV est de démontrer les capacités prêtes à l'emploi d'Incydr en utilisant votre propre environnement. Le processus ProStart vise à préparer le client à l'évolutivité et à une réussite plus large. Nous prenons l'environnement de production de POV et l'étendons à l'ensemble de la base d'utilisateurs et affinons les configurations. Nous formons votre équipe aux meilleures pratiques, et ce en 20 heures maximum.

    Pour plus d'informations sur le déploiement d'Incydr, y compris les spécifications techniques, les exigences en matière de logiciel et de système, les FAQ et plus encore, lisez ce dossier sur la solution.

     

     

    **Ce blog a été initialement publié le 30 janvier 2023.

    59BLOG_1.jpg
    Up Next
    Insider Risk Management Data Protection |
    L'architecture Incydr hier, aujourd'hui & demain : Notre nouvelle structure de stockage de données

    Related Articles

    Insider Risk Management Data Protection
    Les comptes compromis sont utilisés à des fins militaires - Arrêtez la compromission des informations d'identification dès maintenant
    Insider Risk Management Data Protection
    La récupération d'un ransomware dans les règles de l'art : Un guide en 6 étapes
    Insider Risk Management Data Protection
    5 façons de renforcer votre culture de la cybersécurité

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page