Alerter et répondre aux événements de sécurité liés aux accès à un réseau Windows

UserLock surveille tous les événements d’accès en continu, alertant les administrateurs de tout comportement d’accès suspicieux ou inapproprié, pour leur permettre de réagir instantanément avec des mesures adaptées.

Réagir à des Comportements d’Accès Suspicieux

Apporter une réponse immédiate à toute connexion suspicieuse, inappropriée ou anormale doit faire partie intégrante de la politique de sécurité d’une organisation et de sa stratégie de réduction des risques. Une organisation peut économiser un temps considérable dans la résolution d’un incident si elle peut identifier exactement ce qui a été compromis.

Dès qu’un événement d’accès suspicieux est détecté (e.g. des tentatives de connexions infructueuses, tentatives de connexions à des comptes natifs, activités en dehors des heures ouvrées…), UserLock alerte l’administrateur (pop-ups ou e-mails), afin de permettre une réponse instantanée en verrouillant ou fermant l’accès puis en ajustant de manière appropriée son paramétrage.

Il est également important de souligner que même si certaines normes de régulation exigent la surveillance de l’activité des connexions utilisateur, sans la capacité de filtrer, d’analyser et d’alerter les administrateurs sur un événement d’accès spécifique et potentiellement suspicieux, le bénéfice de cette exigence reste très limité.

Gestion de la Réponse à Distance

Entièrement revampée et repensée, la console d’administration Web est accessible depuis tous les types de périphériques afin de permettre aux administrateurs d’apporter une réponse rapide, que ce soit depuis un Smartphone, une tablette ou une machine.

Des commandes personnalisées peuvent être créées et exécutées directement sur des machines ou sessions distantes depuis la console UserLock. Il suffit de les sélectionner pour interagir directement avec elles à l’aide de commandes propres à UserLock ou de commandes personnalisées exécutant directement des programmes externes.

Elle permet ainsi d’apporter une réponse rapide à tout accès inapproprié et de réduire le risque de brèches de sécurité.

Alertes sur les mots de passe compromis ou volés

La surveillance en temps réel de UserLock permet aux administrateurs de réagir immédiatement en cas de mots de passe compromis. Le système de notification de UserLock alerte également maintenant les utilisateurs eux-mêmes en temps réel lorsque leur identifiant est utilisé – avec succès ou non – pour se connecter sur le réseau.

Ceux-ci pourront alors évaluer la situation et informer leur département IT pour réagir immédiatement à toute utilisation frauduleuse d’un mot de passe compromis.

Les mots de passes compromis ou dérobés étant responsables de violations massives de données, qui mieux que l’utilisateur peut juger si une tentative d’accès est ‘normale’ ou susceptible d’être une attaque ?

Plus

Contrairement à UserLock, les fonctionnalités natives de Windows ne permettent pas de fermer une session à distance.

Lire (en anglais)