Se prémunir contre les mots de passe Windows compromis… …sans entraver les utilisateurs
La nouvelle version de UserLock va plus loin pour réduire le risque d’attaques externes et les menaces internes.
Nous avons fait évoluer UserLock en prenant en compte à la fois les retours d’organisations comme la vôtre, et nos propres études*, avec les constatations suivantes :
55%
des entreprises ont constaté un incident de sécurité dû à des mots de passes compromis
47%
estiment que la sécurité a un impact négatif sur la productivité des employés
54%
des entreprises ne sont pas en mesure d’identifier formellement la source d’une faille de sécurité
UserLock 9 vous évitera de faire ce type de constats au sein de votre propre organisation.
*: IS Decisions a sondé 500 organisations nord-américaines et britanniques en mai 2016, et publiera bientôt un guide-conseil sur la façon d'éviter les pièges courants dans lesquelles tombent actuellement de nombreuses entreprises.
Les nouveautés de UserLock 9 :
Nouveau contrôle d’accès contextuel – Le Point d’Accès Initial
UserLock analyse désormais les séquences de connexions utilisateur afin de déterminer les nouveaux points d’entrée sur le réseau.
Avec cette nouvelle fonctionnalité, UserLock peut limiter les utilisateurs à un point d’accès initial unique et détecter toute nouvelle tentative de connexion (de l’intérieur comme de l’extérieur du réseau) à l’aide de mots de passe compromis - tout en bloquant automatiquement cette tentative et alertant les administrateurs.
Les autres règles personnalisables de connexion contextuelle portent sur le temps et les horaires, le lieu, la machine, le périphérique, le nombre de sessions simultanées et leurs types.
En savoir plus
Essayer UserLock 9
Détection de nouveaux facteurs de risques liés à l’activité utilisateur
UserLock détecte, déclenche une alerte et assigne le statut ‘Risque élevé’ à un utilisateur lorsque certains événements suggère que son compte est compromis, comme par exemple :
- Des connexions simultanées depuis l’intérieur et l’extérieur du réseau local
- L’ouverture d’une nouvelle session depuis une session existante avec un identifiant différent
En savoir plus
Essayer UserLock 9
Des restrictions selon le fuseau horaire de la machine
UserLock 9 inclue maintenant des restrictions aux machines en fonction de leur fuseau horaire, ce qui permet aux administrateurs d’appliquer les règles en fonction de l’heure locale des machines en lieu et place de l’heure du serveur UserLock.
En savoir plus
Essayer UserLock 9
Blocage instantané des connexions
UserLock surveille en temps réel toutes les connexions sur le réseau et alerte les administrateurs en cas d’activités suspectes. Il est désormais possible de fermer instantanément et à distance toutes les sessions existantes d’un utilisateur et de bloquer toutes ses futures tentatives de connexions sur le réseau, afin de réagir encore plus rapidement face à un mot de passe compromis ou suspecté d’être compromis.
En savoir plus
Essayer UserLock 9
Transparent pour les utilisateurs finaux, la protection contextuelle des accès utilisateurs assure une meilleure productivité à vos employés, qui ne sont pas continuellement gênés par la lourdeur d’utilisation de dispositifs tels que tokens ou cartes à puce.
UserLock 9 vous permettra aussi d’afficher très facilement les restrictions effectives afin de vérifier quelles sont les règles réellement appliquées à un utilisateur donné.
Exemple de restrictions effectives sur UserLock
Sessions simultanées autorisées |
| Points d'accès initiaux |
Limité à 1 |
| Sessions station de travail |
Limité à 1 |
| Sessions terminal |
Limité à 0 |
Restrictions de poste de travail |
| Paramètre de restriction |
Autoriser la liste suivante |
| Interactive |
WKS005 |
| Station |
10.1.2.15-10.1.2.30 |
| Interactive |
OU=SalesWKS,OU=Sales,DC=MyDomain,DC=local |
Restrictions horaires |
| Paramètre de restriction |
Autoriser la liste suivante |
|
Interactive
Lu
Ma
Me
Je
Ve
Sa
Di
|
08:00:00 à 19:00:00 |
|
Station
Lu
Ma
Me
Je
Ve
Sa
Di
|
09:00:00 à 13:00:00 |
| Action à effectuer en cas de dépassement d'horaire |
Fermer la session |
Restrictions horaires - Session |
| Durée maximum d'une session |
Limité à 15 min |
| Durée de notification de fermeture de session |
Limité à 5 min |
Quotas de temps |
|
Station
Semaine
|
37:00:00 |
General |
| Permettre à l'utilisateur de fermer une session existante si le nombre de sessions a été atteint |
Désactivé |
| Permettre qu'une seule session interactive déverrouillée |
Désactivé |
| Afficher le message de bienvenue |
Activé |
| Avertir en temps réel les utilisateurs lors d'évènements impliquant leur identifiant |
Activé |
Notifications |
| Envoyé un E-mail lors de la détection des évènements sélectionnés |
Activé |
Télécharger la version d'évaluation de UserLock
Fondamentalement, UserLock conserve sa simplicité. C’est une technologie non intrusive qui ajoute une couche de sécurité à Active Directory. L’utilisation de UserLock n’entrave pas les utilisateurs et ne contrarie pas les équipes techniques, à la différence des tokens et des cartes à puces dont les coûts d’acquisition, de déploiement et de maintenance restent très élevés.
François Amigorena
Président de IS Decisions