Score #CyberFit pour les machines

Le Score #CyberFit vous fournit un mécanisme d'évaluation et de notation de la sécurité qui évalue l'état de la sécurité de votre machine. Il identifie les failles de sécurité de l'environnement informatique et les vecteurs d'attaques ouvertes vers les terminaux, et recommande des actions d'amélioration sous la forme d'un rapport. Cette fonctionnalité est disponible dans toutes les éditions de Cyber Protect.

La fonctionnalité Score #CyberFit est prise en charge sur :

  • Windows 7 (première version) et versions ultérieures
  • Windows Server 2008 R2 et versions ultérieures

Fonctionnement

L'agent de protection installé sur une machine procède à une évaluation de la sécurité et calcule le Score #CyberFit de la machine. Le Score #CyberFit d'une machine est recalculé régulièrement de façon automatique.

Mécanisme de notation #CyberFit

Le Score #CyberFit d'une machine est calculé sur la base des indicateurs suivants :

  • Protection contre les malwares 0-275
  • Protection des sauvegardes 0-175
  • Pare-feu 0-175
  • Réseau privé virtuel (VPN) 0-75
  • Chiffrement du disque intégral 0-125
  • Sécurité du réseau 0-25

Le Score #CyberFit maximum d'une machine est de 850.

Indicateur Qu'est-ce qui est évalué ? Recommandations aux utilisateurs Score
Anti-malware L'agent vérifie si un logiciel anti-malware est installé ou non sur une machine.

Résultats :

  • Votre protection contre les malwares est activée (+275 points)
  • Vous n'avez pas de protection contre les malwares ; votre système pourrait courir un risque (0 point)

Recommandations fournies par le Score #CyberFit :

Vous devriez avoir une solution anti-malware installée et activée sur votre machine, afin qu'elle reste protégée contre les risques en matière de sécurité.

Nous vous invitons à consulter des sites tels que AV-Test ou AV-Comparatives pour obtenir une liste des solutions anti-malware recommandées.

275 : un logiciel anti-malware est installé sur une machine

0 : aucun logiciel anti-malware n'est installé sur une machine
Sauvegarde

L'agent vérifie si une solution de sauvegarde est installée sur un ordinateur.

 

Résultats :

  • Vous avez une solution de sauvegarde qui protège vos données (+175 points)
  • Aucune solution de sauvegarde n'a été trouvée ; vos données pourraient courir un risque (0 point)

Recommandations fournies par le Score #CyberFit :

Nous vous recommandons de sauvegarder vos données régulièrement afin d'éviter la perte de données ou les attaques par ransomware. Vous trouverez ci-dessous des solutions de sauvegarde à envisager :

  • Acronis Cyber Protect/Cyber Backup/True Image
  • Sauvegarde de serveur Windows (Windows Server 2008 R2 et versions ultérieures)

175 : une solution de sauvegarde est installée sur une machine

0 : aucune solution de sauvegarde n'est installée sur une machine
Pare-feu

L'agent vérifie si un pare-feu est disponible et activé dans votre environnement.

L'agent effectue les actions suivantes :

1. Vérifie le pare-feu Windows et la protection du réseau pour savoir si un pare-feu public est activé.

2. Vérifie le pare-feu Windows et la protection du réseau pour savoir si un pare-feu privé est activé.

3. Vérifie la solution/l'agent de pare-feu tiers pour savoir si des pare-feu publics ou privés sont désactivés.

Résultats :

  • Vous avez un pare-feu activé pour les réseaux publics et privés, ou une solution de pare-feu tierce a été trouvée (+175 points)
  • Vous avez un pare-feu activé uniquement pour les réseaux publics (+100 points)
  • Vous avez un pare-feu activé uniquement pour les réseaux privés (+75 points)
  • Vous n'avez pas de pare-feu activé ; vos connexions réseau ne sont pas sécurisées (0 point)

Recommandations fournies par le Score #CyberFit :

Il est recommandé d'activer un pare-feu pour vos réseaux publics et privés afin d'améliorer votre protection contre les attaques malveillantes envers votre système. Voici des guides détaillés sur la configuration de votre Pare-feu Windows, en fonction de vos besoins de sécurité et de votre architecture réseau :

Guides pour les utilisateurs finaux / employés :

Comment configurer le Pare-feu Windows Defender sur votre PC

Comment configurer le Pare-feu Windows sur votre PC

Guides pour les administrateurs et ingénieurs système :

Comment déployer le Pare-feu Windows Defender avec la sécurité avancée

Comment créer des règles avancées dans le Pare-feu Windows

100 : un pare-feu public Windows est activé

75 : un pare-feu privé Windows est activé

175 : des pare-feu publics et privés Windows sont activés
OU
une solution de pare-feu tierce est activée

0 : aucun pare-feu Windows ni solution de pare-feu tierce n'est activé
Réseau privé virtuel (VPN) L'agent vérifie si une solution VPN est installée sur une machine et si le VPN est activé et en cours d'exécution.

Résultats :

  • Vous avez une solution VPN, et pouvez recevoir et envoyer des données en toute sécurité sur les réseaux publics et partagés (+75 points)
  • Aucune solution VPN n'a été trouvée ; votre connexion aux réseaux publics et partagés n'est pas sécurisée (0 point)

Recommandations fournies par le Score #CyberFit :

Il est recommandé d'utiliser un VPN pour accéder à votre réseau d'entreprise et à vos données confidentielles. Il est essentiel d'utiliser un VPN pour que vos communications restent sécurisées et privées, en particulier si vous utilisez la connexion Internet gratuite d'un café, d'une bibliothèque, d'un aéroport ou autre. Vous trouverez ci-dessous des solutions de VPN à envisager :

  • VPN Acronis Business
  • OpenVPN
  • Cisco AnyConnect
  • NordVPN
  • TunnelBear
  • ExpressVPN
  • PureVPN
  • CyberGhost VPN
  • Perimeter 81
  • VyprVPN
  • IPVanish VPN
  • Hotspot Shield VPN
  • Fortigate VPN
  • ZYXEL VPN
  • SonicWall GVPN
  • LANCOM VPN

75 : un VPN est activé et en cours d'exécution

0 : aucun VPN n'est activé
Chiffrement de disque

L'agent vérifie si le chiffrement du disque est activé sur une machine.

L'agent vérifie si Windows BitLocker est activé.

Résultats :

  • Votre chiffrement complet de disque est activé ; votre machine est protégée contre l'altération physique (+125 points)
  • Seuls certains disques durs sont chiffrés ; votre machine pourrait courir un risque d'altération physique (+75 points)
  • Aucun chiffrement de disque n'a été trouvé ; votre machine court un risque d'altération physique (0 point)

Recommandations fournies par le Score #CyberFit :

Il est recommandé d'activer Windows BitLocker afin d'améliorer la protection de vos données et fichiers.

Guide : Comment activer un périphérique de chiffrement dans Windows

125 : tous les disques sont chiffrés

75 : au moins un de vos disques est chiffré, mais il existe également des disques non chiffrés

0 : aucun disque n'est chiffré
Sécurité du réseau (trafic NTLM sortant vers des serveurs distants) L'agent vérifie si le trafic NTLM sortant d'une machine est restreint vers des serveurs distants.

Résultats :

  • Le trafic NTLM sortant vers des serveurs distants est refusé ; vos identifiants sont protégés (+25 points)
  • Le trafic NTLM sortant vers des serveurs distants n'est pas refusé ; vos identifiants pourraient être exposés (0 point)

Recommandations fournies par le Score #CyberFit :

Il est recommandé de refuser tout le trafic NTLM sortant vers des serveurs distants pour une meilleure protection. Vous pouvez trouver des informations sur la façon dont modifier les paramètres NTLM et ajouter des exceptions en cliquant sur le lien ci-dessous.

Guide : Restreindre le trafic NTLM sortant vers des serveurs distants

25 : le trafic NTLM sortant est défini sur ToutRefuser

0 : le trafic NTLM sortant est défini sur une autre valeur

Sur la base des points cumulés attribués à chaque indicateur, le Score #CyberFit total d'une machine peut correspondre à l'une des notations suivantes, qui reflète le niveau de protection du terminal :

  • 0 - 579 : Mauvais
  • 580 - 669 : Passable
  • 670 - 739 : Bon
  • 740 - 799 : Très bon
  • 800 - 850 : Excellent

Vous pouvez consulter le Score #CyberFit de vos machines dans la console de service : accédez à Périphériques > Tous les périphériques. Dans la liste des périphériques, vous pouvez voir la colonne Score #CyberFit. Vous pouvez également exécuter l'analyse du Score #CyberFit d'une machine pour vérifier sa posture en matière de sécurité.

Vous pouvez également obtenir des informations concernant le Score #CyberFit sur les pages de widget et de rapport correspondantes.